IPアドレス制限
管理画面・API・ECサイトおよびマイページ・取次店用サイトへのアクセスをIPアドレスで制限できます。
アクセスを許可するIPアドレスは、最大50件ずつ設定でき、サブネットマスク(CIDR:Classless Inter-Domain Routing表記)にも対応しています。
![Subsphere(サブスフィア)。管理画面は192.0.2.1などを許可。APIは203.0.113.0/24などを許可。ECサイト・マイページは198.51.100.0/24などを許可。取次店用サイトは192.0.2.100などを許可。最大50件ずつ設定可。](/content/dam/nttcom/hq/jp/business/services/application/crm-dm/subsphere/img/function-security_ip-address-restriction_figure@2x.png)
二要素認証
管理画面・ECサイトおよびマイページ・取次店用サイトへのログインのセキュリティを強化できる機能です。
ID・パスワードに加えて、認証コードを組み合わせてログインを認証します。
認証コードの取得方法は、メール・SMS・アプリをご利用いただけます。
- SMSのご利用には、別途、SMS配信会社との契約が必要となります。
- シングルサインオンと同時にご利用いただくことはできません。
![貴社の担当者は管理画面、顧客はECサイト・マイページ、取次店の担当者は取次店用サイトに二要素認証でログイン。ステップ1:ID・パスワードを送信。ステップ2:メール・SMS・アプリで認証コードを確認。ステップ3:認証コードを入力してログイン。](/content/dam/nttcom/hq/jp/business/services/application/crm-dm/subsphere/img/function-security_two-factor-authentication_figure@2x.png)
シングルサインオン
管理画面・ECサイトおよびマイページ・取次店用サイトへのログインに認証基盤を用いる機能です。
認証基盤でログインを済ませておくことで、Subsphereのログイン認証やアカウント登録が簡単に行えます。
Azure AD・OAuth・CiRCUSの認証基盤と連携可能です。
- 二要素認証と同時にご利用いただくことはできません。
![貴社の担当者は認証基盤(Azure AD・OAuth・CiRCUS)にログイン。認証基盤からSubsphere(サブスフィア)にユーザー情報を連携してログイン。](/content/dam/nttcom/hq/jp/business/services/application/crm-dm/subsphere/img/function-security_sso_figure@2x.png)
パスワードポリシー
文字種の組み合わせ・長さの条件を設定でき、パスワードのセキュリティを高めることができます。
文字種の組み合わせは、英大文字・英小文字・数字・記号のうち、何種類の文字種を含まなくてはならないかを設定します。
たとえば、英大文字・英小文字・数字・記号のうち、3種類以上の文字種を含み、8文字以上などのポリシーが設定可能です。
![英大文字のA・英小文字のa・数字の1・記号のシャープ。たとえば、3種類以上の文字種を含み、8文字以上。](/content/dam/nttcom/hq/jp/business/services/application/crm-dm/subsphere/img/function-security_password-policy_figure@2x.png)
ログ
操作履歴
管理画面・ECサイトで行われた操作を検索・閲覧できます。
操作履歴をCSVファイルでダウンロード可能です。
メール送信履歴
Subsphereから送信された通知メールの内容を検索・閲覧できます。(一度送信された通知メールの再送信もできます)
メール送信履歴をCSVファイルでダウンロード可能です。
システム運用
システム監視
24時間365日、死活監視・エラー監視・リソース監視・パフォーマンス監視・ログイン監視などを実施しています。
異常検知後、故障と判断した場合には速やかに対応します。
脆弱性診断
年1回およびバージョンアップ時に脆弱性診断を実施しています。
また、定期的に弊社規定にもとづいたセキュリティチェックを行います。