シングルサインオン(SSO)
SAML 2.0に対応したIdPによるシングルサインオンに対応しています。
Security
セキュリティ
Talentifyではお客様に安心してご利用いただけるように、
製品と組織の両方においてセキュリティ対策に取り組んでいます。
Application Security
アプリケーションのセキュリティ対策
IPアドレス制限
社内ネットワークのIPアドレスを登録することで、外部からの不正なアクセスをブロックできます。
二要素認証
ユーザーはGoogle Authenticatorなどのアプリを用いた二要素認証を有効化することで、アカウントをより安全に保護できます。
柔軟な管理者ロール
管理権限を自由に組み合わせて、必要最小限の権限のみを管理者に付与することができます。
監査ログ
Talentify内で管理者の操作履歴を監査ログとして提供しています。監査ログはCSVファイルでエクスポート可能です。
Infrastructure Security
インフラのセキュリティ対策
強固な認証基盤
ブルートフォース攻撃や同じIPアドレスからの異常なアクセスを自動的に検知・ブロックするほか、漏洩したパスワードによるサインインを自動的にブロックします。
冗長化
サーバーやデータベースなどシステムを構成する要素はすべて冗長化構成を採用しています。
データベースのバックアップ
データベースやファイルストレージは自動的にバックアップを取得しています。万が一ロールバックが必要な障害が発生しても、バックアップから復元可能です。
二重のテナント分離
Talentifyはマルチテナント型のSaaSですが、アプリケーション層とデータベース層において二重にテナント分離の仕組みを実装しています。万が一の障害発生時においても、テナント間のデータの混入を防止します。
システム監視
サーバーやデータベースの各種メトリクスを常時監視し、異常が発生すると運用者にアラートを出す仕組みを構築しています。
暗号化
通信はTLS 1.3で暗号化しております。またデータベースはストレージ層での暗号化に加えて、アクセストークンなど秘匿性の高い情報はアプリケーション層で暗号化してからデータベースに保存しています。
第三者機関による定期的な脆弱性診断
年に一回以上、第三者機関による脆弱性診断を実施しています。脆弱性診断で発見された脆弱性は速やかに対策を実施しています。
Security Whitepaper
セキュリティホワイトペーパー
Talentifyの情報セキュリティ対策、責任分界点、データ保管場所、認証・アクセス制御、監査対応などをまとめた資料を公開しています。