クラウド セキュリティ

このページでは、ONES のクラウド サブスクリプション サービスが高級セキュリティ基準を満たし、システム データを安全に保つ方法について概説します。

暗号化

お客様のデータは、ネットワーク経由でデータを送信する際に暗号化されます。 ONES クラウド サービスは、SSL/TLS 1.2+ 暗号化プロトコルを使用します。 すべての認証は、両側の第三者機関によって検証されています。

顧客データは、各アクセスを自動的に記録するキー管理システムを使用して暗号化されます。 また、パスワードは一方向暗号化により暗号化されているため、システム管理者であってもパスワードの内容を知ることはできません。

ホワイトリストに登録する IP アドレス

ONES の公開 Web サービスは、接続に次の IP アドレスを使用します。 カレンダー サーバー (Exchange など) または Active Directory がファイアウォールの内側にある場合は、これらのアドレスをファイアウォールのホワイトリストに追加してください。 これにより、ONE がスムーズに接続できるようになります。

●13.67.43.29

ポート

すべてのアプリケーション トラフィックは、ポート 443 の標準 Web トラフィックを通過します。 LDAP や SMTP など、ユーザーがポートをカスタマイズできるサービスに加えて

データセンター

ONES はクラウド サービスを提供し、ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP、ENS などの最高レベルの認証を取得したデータ センターでホストされています。 Azure セキュリティ および Azure コンプライアンスコンプライアンス/）。

データ所在地

すべてのサーバーはシンガポールにありますが、インターネット経由で国際的にアクセスできます.

データ破壊

すべてのクラウド顧客データは、データ破棄 のポリシーに基づく Azure サービスに保存されます。 「顧客がデータを削除したり、Azure を離れたりする場合、Microsoft は、データを削除するための厳格な基準と、廃止されたハードウェアの物理的な破壊に従います。Microsoft は、顧客の要求と契約の終了時にデータの完全な削除を実行します。」

詳しくはマイクロソフトでのデータ管理についてをご覧ください。

認証

すべてのユーザーはパスワード認証を要求し、脆弱なパスワードを制限します。 ONES は、ADFS (SAML 2.0 経由) または Open ID 経由のシングル サインオンもサポートしています。

システム開発

新機能、パフォーマンスの改善、およびバグ修正は、毎月のリリースが予定されています。 私たちの開発サイクルは速いですが、コードの品質とセキュリティのための厳格なフレームワークに大きく依存しています。 すべてのコードはピア レビューを受けており、お客様のサーバーに展開する前に、テスト/ステージング環境で数層の承認が必要です。