セキュリティ
お客さまに安心してご利用いただけるよう、セキュリティ対策に取り組んでいます。
今後も情報セキュリティを強化し、一層高品質なサービスを提供してまいります。
クラウド版のセキュリティ
システムのセキュリティ対策
- ウェブアプリケーションの保護
- ネットワークセキュリティ・脆弱性対策(IDS/IPS)
- 不正プログラム対策(ウイルス、スパイウェア)
- 改ざん検知
- セキュリティログ監視
- ファイアウォール
- 定期的な脆弱性検査
- 定期的なセキュリティパッチの適用
- TLS通信によるRedmine、GitおよびSubversion
- 特定経路以外からのサーバーへのSSH接続ブロック
定期的な脆弱性検査について
ツールを使用して定期的に脆弱性への対策検査をおこなっています。
- VULS(フューチャーアーキテクト社が中心に開発しているLinux用脆弱性スキャナ)
- Brakeman(Ruby on Rails用のセキュリティ静的コード解析ツール)
※その他、使用する製品名・技術などの詳細な情報は、セキュリティ上の観点で開示しておりません。
バージョンアップについて
- 当社Lychee Redmineプラグインは、原則毎月更新されます。
- Redmineのバージョンアップは、ソフトウェア提供元のサポートバージョンを追随するように実施します。
- 重大な脆弱性が確認された場合は、速やかにアップデートします。
※バージョンアップ作業時は、サービスが停止します。
運用
バックアップ
- Redmineのデータベース(1日1回、AWS RDSのスナップショットで7世代管理)
- Redmineにアップロードされた添付ファイル(アップロード時即時、AWS S3に同期)
ログの保管
- 対象:アクセスログおよびRedmineのログ
- 期間:6ヶ月
ログファイルの提供について
- 原則ログファイルの提供は行なっておりません。
※ただし、セキュリティインシデント調査、裁判所の指示、法令・条例に基づく調査・捜査で提供する場合があります。別途ご相談ください。
サーバへのSSHアクセスについて
- 公開鍵暗号方式によるSSH接続
- インターネットからは直接サーバへSSH接続ができず、当社管理の非公開プロキシサーバ経由で接続するようになっています。
- 担当部門外からのSSH接続は許可しておりません。
監視
監視システムを使って24時間365日監視を行なっております。異常が見られれば、システム管理者宛に通知されます。継続的にサービスができないと判断した場合は、お客様担当者宛に連絡いたします。
- 死活監視
- パフォーマンス監視(CPU、メモリ、ディスクIO、ネットワーク、DBコネクション)
- ディスク容量
クラウド版のセキュリティチェックシート
Lychee Redmineクラウドサービスのセキュリティ対策を記載したチェックシート(PDF)を公開しています。
セキュリティチェックシートAssuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームです。
Assuredからも弊社「Lychee Redmine」のセキュリティ情報をリクエストいただけます。
なお、お客様側のフォーマットに合わせ記入作業を弊社が代行する場合、また、弊社での記入内容の確認が必要な場合は、すべて有償対応となります。
対応には基本10〜20営業日の猶予をいただいており、繁忙期にはそれ以上のお時間をいただく場合もございます。
価格:¥100,000(税別)
※このオプションを利用されましても、保安上の理由により質問にお答えできない場合がございます。
ISO 27001(ISMS)を取得
アジャイルウェアは、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度であるISO 27001の認証取得しています。
安全で信頼性のあるサービスをご提供するために、適切な情報セキュリティ対策を施します。
30日間無料お試し
導入企業7,000社突破!
進捗が見えるプロジェクト管理ツール
使いやすさ抜群のガントチャート Lychee Redmine
※ クレジットカードの登録は不要です。