商談・会議・通話に含まれる重要な顧客データを、アカウント保護・権限管理・暗号化・監査・インフラ運用までの多層で守るプラットフォーム。
セキュリティについて相談するログイン・権限・データ・連携・監査・運用の各レイヤーでリスクを切り分け、業務に必要な統制を継続的に運用しています。
既存ID基盤との接続と、ログイン後のセッション管理をワークスペース単位で制御します。
SAML 2.0に加え、Google / Microsoft / AppleのOAuth認証に対応。利用可能な認証方式をワークスペース単位で管理できます。
TOTP方式のMFAを提供し、ワークスペース全体の必須化とユーザー単位の設定に対応します。
パスワードはbcrypt、コストファクター12でハッシュ化し、サーバーに平文で保存しません。
ログインセッションは署名付きJWTで保護し、連携サービス用トークンはサーバー側で個別に管理します。
顧客データの境界をワークスペース単位で明確にし、操作権限を役割と共有範囲で分離します。
CRM設定、録音設定、メンバー管理などの機微な操作は、管理権限を持つユーザーに限定します。
会議、通話、録音、連携情報を含むリソースはワークスペース境界内で論理的に分離します。
録音、会議、コンテンツごとに閲覧、編集、管理の権限レベルを設定できます。
許可リスト形式のIP制限、招待ドメイン制限、ゲストユーザーのアクセス範囲制御に対応します。
商談、会議、通話に含まれる機微情報を、通信、保存、ログ、公開範囲の各層で保護します。
ブラウザ、API、外部サービスとの通信はTLS 1.2以上で暗号化し、HTTPS必須化とリダイレクトURI検証を行います。
Google、Microsoft、HubSpot、SalesforceなどのOAuthトークンをAES-256-GCMで暗号化して保管します。
運用ログではメールアドレス、トークン等の機微情報を自動マスキングし、調査時の不要な露出を抑えます。
録音可否、社内可視性、外部共有可否を分け、ワークスペース単位とユーザー単位で制御します。
カレンダー、メール、CRMなどの外部連携は、必要最小限の権限と検証を前提に設計します。
外部サービス連携では、機能提供に必要な最小限のスコープのみを要求します。
外部連携トークンは、ワークスペースとユーザー単位の境界を持たせて暗号化保管します。
外部連携Webhookでは送信元検証を行い、想定外の経路からの呼び出しを遮断します。
管理者と運用チームが後から追跡できるよう、操作、認可、ブラウザ側の違反情報を記録します。
誰が、いつ、どのリソースに対して、どのような操作を行ったかを記録します。
権限チェックの結果を監視基盤に集約し、意図しない権限昇格や拒否イベントの兆候を監視します。
ブラウザ側で発生したCSP違反をFrictioへ自動レポートし、不正なスクリプト混入の兆候を確認します。
クラウド基盤、CI/CD、脆弱性管理、セキュリティスキャンを継続運用に組み込みます。
日本リージョンのマネージドクラウド基盤上で稼働し、データベースは高可用構成で運用します。
CI/CDのデプロイパイプラインで、並行実行制御とリリース後のヘルスチェックを行います。
依存ライブラリのスキャン、CI上の脆弱性監査、自動セキュリティスキャンにより、重大な指摘の検出と是正を継続します。
障害やセキュリティ事象は社内手順に従って対応し、影響のあるお客様には個別に連絡します。
SOC 2、ISO/IEC 27001:2022、個人情報保護法に対応。DPA、データ保持・削除ポリシー、各種セキュリティ質問票への回答も個別にご案内します。
SOC 2監査完了第三者監査レポート等の確認資料は、契約状況やNDAに応じて個別にご案内します。
ISMS / ISO 27001認証取得済み情報セキュリティマネジメントに関する認証範囲や証跡の提示可否は、必要に応じて確認できます。
個人情報保護法対応済み個人情報の取得、利用、保管、第三者提供、国外移転に関する確認事項へ回答します。
CASA Tier 2評価情報ありOWASP ASVS Level 1ベースのアプリケーション評価に関する情報は、個別の質問票対応でご確認ください。
DPA / Privacy契約資料対応データ処理契約、データ保持・削除ポリシー、プライバシーポリシーに関する質問に対応します。
DPA、データ保持・削除ポリシー、セキュリティチェックシート・質問票への回答については、お問い合わせフォームよりご連絡ください。