お知らせ

38記事

セキュリティについて

年々個人情報の漏洩などが増え、弊社もセキュリティ強化に努めております。 現在、弊社でセキュリティ対策として実施している事についてご説明させて頂きます! 常時システムに行っているハッキング対策 脆弱性診断ソフトによるテストを4か月毎のバージョンアップ前に随時実施しております。 ◆OWASP Zed Attack Proxy 数百人のセキュリティ専門家によって開発されているオープンソースの脆弱性診断ソフト。 Webアプリケーションの脆弱性を検出できます。 2013年以降、オープンソースのセキュリティーソフトランキングで1位か2位を獲得しております。   AWSのクラウドセキュリティ 世界的に信頼性の高いAmazonの提供するAWSサーバーを利用しております。 ◆AWSのクラウドセキュリティについて クラウドセキュリティはAWSの最優先事項です。AWSのお客様は、セキュリティを最も重視する組織の 要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。 AWSクラウドの利点は、お客様が安全な環境を維持しながらその環境をスケーリングし、進化させることを可能にすることです。 実際に使用したサービスに対してのみ料金が発生するため、事前の投資なしで必要なセキュリティを 獲得でき、オンプレミス環境よりもコスト削減が可能です。   SSLによるセキュリティ強化 SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネットでデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、 サーバ~PC間での通信を安全に行うことが可能です。弊社learningBOXでも導入されております。     ワンタイムパスワード機能追加によるセキュリティ強化 ログインごとにワンタイムパスワードをメールにて配信しております。 ユーザー様がメールから番号を把握し、入力した段階で初めて利用できるようになる仕組みを 導入していただけます。 (※設定でこの機能を不使用にすることも可能です。)     専用サーバー×IP制限によるセキュリティ強化 さらにセキュリティ強化の一つとしまして、通常プランにオプションで専用サーバープランを 追加して頂くことで、IP制限によるセキュリティ強化対策が可能です。 利用範囲が決まっている場合、特定のIPアドレスのみにサイトへのアクセスを許可することが可能です。   ◆専用サーバプランについて(弊社の社名や、learningBOXというサービス名を表示せずにサービスを提供できます。) ・独自URL(独自のドメイン) ・ロゴ設置 ・トップページ・システムログインの連携等 ・アカウントの重複回避 ・システムのカスタマイズ ・バージョンアップタイミングの調整などが可能です。  
サムネイル

learningBOXでのメール送信の不具合についてのお詫びと対策について

お詫びと原因について 2018/2/27 20時頃~2018/2/28 19時頃に不具合が発生しておりました。ご利用頂いている皆様に大変ご不便ご迷惑をおかけし申し訳ありません。 原因としては、弊社はAMAZONが提供するメールサーバー SESを利用していますが、SESの利用ポリシーに抵触するケースが発生したため、一時停止措置が取られていました。 抵触が発生した理由としては、存在しないメールアドレスでのユーザー一括登録が多数発生したため、bounce mail(エラーメール)の比率が非常に高くなり、AMAZONから警告を受けた形となります。 一時的な対策として、抵触対象のユーザー様に、招待メール機能を利用しないように通知させていただきました。 システム機能での対策としては、今現在メールアドレスが必須になっていますが、こちらを任意で登録できるようにする形に変更する予定です。 この度は誠にご迷惑をおかけし申し訳ありません。どうか今後とも変わらずご利用頂けると幸いです。 送信できなかったリストについて どのユーザーへのメールが送信できなかったかについては、データベース上に保存されており、ご利用者様ごとにエクセルのリストとしてお渡しさせていただきます。 現在メールが送信できなかったケースとしては、5つ考えれます。 メンバー招待が既に済んでいるが、利用がまだの場合 【ステップ1】 メンバーを削除 利用がまだの場合、環境からメンバーを削除しても 問題ないかと思います。メンバーを追加・編集するの画面にて、該当メンバーの名前をクリックし、削除ください。 【ステップ2】 メンバーを再度追加 削除が完了しましたら、削除したメンバーを再度追加ください。その際送られる招待メールは通常通り届きます。 メンバー招待が既に済んでいて、利用が始まっている場合 そのままのID/PASSで利用いただけます。 別途ID/PASSをご通知いただけているかと思います。そのままのID/PASSでご利用頂いて問題ありませんのでご安心ください。 メッセージ送信の場合 【対策ケース1】 確認依頼を送信 システム上にはメッセージ文章は残っていますので、「ログインしメッセージの確認をお願いします」と送付頂くか、再度同じ文面のものを送付ください。 【対策ケース2】 メッセージの確認依頼メールを別途送信 システム内でなく、別の手段(メールソフト)で確認依頼メール「メッセージの確認をお願いします」等をお送り下さい。 パスワードリセットの場合 届かない等の連絡があった場合、再度パスワードリセット操作をお願いする。 パスワードリセットの場合は、利用ユーザーがパスワードリセットできず 何らかの形で弊社もしくは、管理者様にご連絡がきているかと思います。 もしお問合わせがあった場合、運営会社側のシステムに不具合があった旨と既に利用できる旨をお伝えいただければ幸いです。 ログイン認証機能の場合 システム復旧のご連絡をお願いします。メッセージ機能等をご利用いただき、システム利用者全体にログイン機能復旧のご連絡をいただければと思います。