セキュリティとデータ保護 (Security & Data)
Resolvyのアカウントセキュリティ、データの安全管理方針、および利用規約やプライバシーポリシーの確認方法について説明します。
セキュリティとデータ保護 (Security & Data)
Resolvyは攻撃シミュレーションや脆弱性データを取り扱う性質上、プラットフォームの安全性とユーザーデータの保護に対して最高水準の基準を設けています。
アカウントセキュリティ (Account Security)
アカウントを保護するため、以下のセキュリティ機能を推奨・適用しています。
- 強固なパスワードポリシー: パスワードの設定には、最低文字数や文字種の組み合わせ要件が適用されます。
- セッション管理: 一定期間アクティビティがないセッションは自動的に切断され、再ログインが求められます。
- 二要素認証 (2FA): アカウント設定から二要素認証を有効化し、不正アクセスを防止することを強く推奨します。
データセキュリティ (Data Security)
ユーザーの登録アセット情報や検出された脆弱性レポートは、厳重に保護されています。
- 暗号化: すべての通信はTLS暗号化を介して行われます。また、データベース内のデータ(静止データ)もAES-256規格で暗号化されて保管されます。
- データ分離: プロジェクト間でデータは論理的に完全に分離されており、他のユーザーや異なるワークスペースからアクセスすることはできません。
- 安全なスキャン実行: スキャンエンジンは非破壊的なプローブを使用して動作するため、ターゲットのWebサイトやインフラの稼働に深刻な影響を与えることはありません。
ポリシー類の確認場所 (Policies)
Resolvyのセキュリティポリシー、プライバシー規約、利用規約は以下から確認できます。
- 利用規約 (Terms of Service): プラットフォーム利用に関する規約です。
- プライバシーポリシー (Privacy Policy): 個人情報の取り扱い方針です。
- 各ポリシーの最新ドキュメントは、公式サイトのフッターにある「Security & Privacy」リンクからいつでも確認できます。