Security
ビジネスで使える、
安全設計。
法人利用に必要なセキュリティ要件を、初期段階から実装しています。
01
SSL/TLS 通信
すべての通信は HTTPS で暗号化。Let's Encrypt 証明書を採用し、自動更新により常に有効な証明書を維持します。
02
ウイルススキャン
アップロードされた全ファイルを ClamAV で自動スキャン。感染が検出されたファイルは隔離され、共有・ダウンロードできません。
03
非公開ストレージ
ファイルはクラウドストレージの非公開バケットに保存。直接URLでのアクセスは不可能で、認可されたリクエストのみ短時間有効な署名付きURLでダウンロードできます。
04
アクセス制御
法人ごとにデータを完全分離。すべての操作で所属法人を確認し、他社データへのアクセスを構造的に防ぎます。
05
ダウンロードログ
すべてのダウンロード操作を記録。日時・IPアドレス・ユーザーエージェントを保存し、後から監査可能です。
06
パスワード保護
ログイン時のパスワードはハッシュ化して保存。共有URLにもパスワードを設定でき、機密性の高いファイルを安全に共有できます。
Operations
運用面の取り組み
- ウイルス定義ファイルの自動更新(1日2回)
- 定期的なバックアップとリストアテスト
- サーバーのセキュリティパッチ適用
- パスワード総当たり攻撃への対策
- 操作ログの保存と監査
- 障害時のインシデント対応プロセス