Search

よくある質問

Search
Name
Text
詳細
サービスの開発・運用・保守・運営において共有アカウントが利用禁止であることを明文化していますか。
Open
はい
利用禁止を明文化しています。
複雑なパスワードを設定できますか?
Open
はい
半角英小文字大文字数字をそれぞれ1種類以上含む8文字以上です
暗号化および鍵管理の方針やルールについて、文書で定めているものはありますか。
Open
はい
セキュアコーディングを実施していますか。
Open
はい
開発ガイドラインに基づき実施、定期的なコード診断も行っています。
セキュリティインシデントを検知するために行っていることを教えてください。
Open
はい
24時間監視・異常検知システム導入・定期的なセキュリティスキャン実施。
OS/ミドルウェアのパッチ適用状況
Open
OneStreamで採用しているサーバレス構成では、OS/ミドルウェアのパッチ適用はクラウドプロバイダー(GoogleとVercel)が自動的に管理しています。インフラレベルのパッチ管理は必要ありません。 Googleのセキュリティレギュレーション https://firebase.google.com/support/privacy?hl=ja#certifications Vercelのセキュリティレギュレーション https://vercel.com/security
アプリケーションのパッチ適用状況
Open
OneStreamでは、アプリケーションに対するセキュリティパッチや依存ライブラリのアップデートについて、GitHubが提供するセキュリティアラート(Dependabot alerts)や、使用しているライブラリ・フレームワークの脆弱性情報を基に、都度内容を精査したうえで、優先度に応じた対応を行っております
WAFは導入されていますか?
Open
はい
OneStreamはVercel上のサーバレス環境で動作しており、VercelのプラットフォームレベルでWAF相当のセキュリティが適用されています。 そのため、一般的なWeb攻撃(XSSやSQLインジェクションなど)に対する防御は標準で提供されています。
IPS、IDSはどちらが導入されていますか?
Open
はい
VercelのインフラにIPS/IDS相当の仕組みがあり、OneStreamもその上で動作しているため、標準的な侵入検知・防止対策が施されています。