PROdb セキュリティとインフラの詳細

パートナーForesoft社について

イソリアは2010年からForesoft社と14年以上のパートナー関係を築いています。信頼性の高いサポートとプラットフォームを提供しており、ダウンタイムは極めて少ない実績があります。

ForesoftはTrustwave Holdings社からPCIコンプライアンス準拠の認定を受けています。詳細はこちらでご確認いただけます。

インフラストラクチャ

PROdbシステムが稼働するTier-3データセンターは、シカゴの350 East Cermak RoadにあるSteadfast Networks社が運用しています。電気、HVAC、ネットワーク接続、セキュリティの冗長性が2N（必要容量の倍）です。SAS70 / SSAE16取得済で、HIPAA監査を合格しています。

SOC 1監査報告：

• Steadfast 2020 Type 2 SOC 1 Final Report
• Steadfast SOC 1 Bridge Letter 07-27-2021

米国でのホスティングに抵抗があるお客様には、Microsoft AzureのEU西部（オランダ）データセンターでのホスティングも可能です。有料のプライベートクラウドオプションでは、仮想デバイスログ等の情報も閲覧可能です。

アプリケーションセキュリティ

• 256-bit（SHA2）TLS証明書、TLS 1.2によるデータ暗号化
• データベースと添付ファイルはAES256で暗号化
• Windows Server 2019（最新パッチ適用済）、Microsoft SQL Server 2019 Enterprise Edition
• マイクロソフトのパッチ・ホットフィックスを週次で適用、クリティカルな更新は即時適用
• Trustwave SecureTrustによる月次ペネトレーションテスト

セキュリティポリシー設定

PROdbエンタープライズサブスクリプションでカスタムドメインをご利用の場合、「All Users」セクションの「Security Controls」ボタンからセキュリティポリシーを設定できます。

パスワードの複雑さ

文字数と許可文字の変更は、次のパスワード有効期限で有効になります。

最小文字数はUI表示の文字数よりも長く設定可能です（例：12文字や14文字）。カスタマイズをご希望の場合はお問い合わせください。

パスワードの有効期限

有効期限の変更は即座に反映されます。PROdbは最終パスワード変更日を記録し、動的に有効期限を計算します。

All Users一覧からユーザーを検索し、「Must Change Password」フラグを設定すると、次回サインイン時にパスワード変更が要求されます。

パスワード履歴

「Enforce password history」を有効にすると、過去に使用したパスワードの再利用が不可になります。

サインイン失敗

カウンターポリシーの変更は、次のサインイン失敗時に有効になります。連続失敗回数が最大値に達するとアカウントがロックされます。サインイン成功またはパスワードリセットでカウンターがクリアされます。

管理者はAll Users一覧からロックされたアカウントを解除できます。

セッションタイムアウト

PROdbユーザーがサインインすると認証「チケット」が作成されます。セッションタイムアウトポリシーの変更は、チケットの有効期限切れまたはユーザーの再ログインまで反映されません。

「Never / しない」以外の値を設定すると、セッションCookieが作成されます（「Keep Me Logged In」チェックボックスは非表示になります）。セッションCookieの有効期限：

• ポリシーで指定された期間（最大8時間）
• PROdbを開いた全ブラウザウィンドウを閉じた時
• コンピュータを再起動した時

セッションタイムアウトはスライディング方式です — ナビゲーション操作でタイマーがリセットされます。最大8時間の設定では、1日1回程度の再サインインが必要になります。

ポリシーを「しない」から別の値に変更する場合は、セッションCookieが正しく再作成されるよう、ユーザーにサインアウトと再ログインをお願いしてください。詳しくはPROdb クッキーページをご覧ください。

---

セキュリティおよびプライバシーポリシーの概要については、PROdb セキュリティ・プライバシーページをご覧ください。