セキュリティ
お客さまに安心してご利用いただけるよう、セキュリティ対策に取り組んでいます。
今後も情報セキュリティを強化し、一層高品質なサービスを提供してまいります。
クラウド版のセキュリティ
システムのセキュリティ対策
- ウェブアプリケーションの保護
- ネットワークセキュリティ・脆弱性対策(IDS/IPS)
- ウイルス・マルウェア対策
- 改ざん検知
- セキュリティログ監視
- ファイアウォール
- 定期的な脆弱性検査
定期的な脆弱性検査について
ツールを使用して定期的に脆弱性への対策検査をおこなっています。
- VULS(フューチャーアーキテクト社が中心に開発しているLinux用脆弱性スキャナ)
- Brakeman(Ruby on Rails用のセキュリティ静的コード解析ツール)
※その他、使用する製品名・技術などの詳細な情報は、セキュリティ上の観点で開示しておりません。
バージョンアップについて
- 当社Lychee Redmineプラグインは、原則毎月更新されます。
- Redmineのバージョンアップは、ソフトウェア提供元のサポートバージョンを追随するように実施します。
- 重大な脆弱性が確認された場合は、速やかにアップデートします。
※バージョンアップ作業時は、サービスが停止します。
運用
バックアップ
- Redmineのデータベース(1日1回、AWS RDSのスナップショットで7世代管理)
- Redmineにアップロードされた添付ファイル(アップロード時即時、AWS S3に同期)
ログの保管
- 対象:アクセスログおよびRedmineのログ
- 期間:6ヶ月
ログファイルの提供について
- 原則ログファイルの提供は行なっておりません。
※ただし、セキュリティインシデント調査、裁判所の指示、法令・条例に基づく調査・捜査で提供する場合があります。別途ご相談ください。
サーバへのSSHアクセスについて
- 公開鍵暗号方式によるSSH接続
- インターネットからは直接サーバへSSH接続ができず、当社管理の非公開プロキシサーバ経由で接続するようになっています。
- 担当部門外からのSSH接続は許可しておりません。
監視
監視システムを使って24時間365日監視を行なっております。異常が見られれば、システム管理者宛に通知されます。継続的にサービスができないと判断した場合は、お客様担当者宛に連絡いたします。
- 死活監視
- パフォーマンス監視(CPU、メモリ、ディスクIO、ネットワーク、DBコネクション)
- ディスク容量
クラウド版のセキュリティチェックシート
Lychee Redmineクラウドサービスのセキュリティ対策を記載したチェックシート(PDF)を公開しています。
セキュリティチェックシートISO 27001(ISMS)を取得
アジャイルウェアは、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度であるISO 27001の認証取得しています。
安全で信頼性のあるサービスをご提供するために、適切な情報セキュリティ対策を施します。
