JP
IPアドレス制限
管理画面・API・ECサイトおよびマイページ・取次店用サイトへのアクセスをIPアドレスで制限できます。
アクセスを許可するIPアドレスは、最大50件ずつ設定でき、サブネットマスク(CIDR:Classless Inter-Domain Routing表記)にも対応しています。
二要素認証
管理画面・ECサイトおよびマイページ・取次店用サイトへのログインのセキュリティを強化できる機能です。
ID・パスワードに加えて、認証コードを組み合わせてログインを認証します。
認証コードの取得方法は、メール・SMS・アプリをご利用いただけます。
- SMSのご利用には、別途、SMS配信会社との契約が必要となります。
- シングルサインオンと同時にご利用いただくことはできません。
シングルサインオン
管理画面・ECサイトおよびマイページ・取次店用サイトへのログインに認証基盤を用いる機能です。
認証基盤でログインを済ませておくことで、Subsphereのログイン認証やアカウント登録が簡単に行えます。
Azure AD・OAuth・CiRCUSの認証基盤と連携可能です。
- 二要素認証と同時にご利用いただくことはできません。
パスワードポリシー
文字種の組み合わせ・長さの条件を設定でき、パスワードのセキュリティを高めることができます。
文字種の組み合わせは、英大文字・英小文字・数字・記号のうち、何種類の文字種を含まなくてはならないかを設定します。
たとえば、英大文字・英小文字・数字・記号のうち、3種類以上の文字種を含み、8文字以上などのポリシーが設定可能です。
ログ
操作履歴
管理画面・ECサイトで行われた操作を検索・閲覧できます。
操作履歴をCSVファイルでダウンロード可能です。
メール送信履歴
Subsphereから送信された通知メールの内容を検索・閲覧できます。(一度送信された通知メールの再送信もできます)
メール送信履歴をCSVファイルでダウンロード可能です。
システム運用
システム監視
24時間365日、死活監視・エラー監視・リソース監視・パフォーマンス監視・ログイン監視などを実施しています。
異常検知後、故障と判断した場合には速やかに対応します。
脆弱性診断
年1回およびバージョンアップ時に脆弱性診断を実施しています。
また、定期的に弊社規定にもとづいたセキュリティチェックを行います。
