メタップスクラウドでは、全ての利用者に安心できるアクセスを提供する為にセキュリティを第一にシステムを構築しております。セキュリティの安全性を担保する為、定期的な品質チェックを行いながら新たな脅威への対策へも対応を進めており、いつまでも使い続けていただけるサービスとなっております。
本サービスの認証にはパスワードによる認証に加えて、スマートフォンのワンタイムパスワードを使用して、二要素認証を推奨しています。これにより、パスワードリスト攻撃などのパスワードを狙った不正アクセスを防ぎます。
本サービスではGoogle reCAPTCHA v3を使用してアクセスに対するリスクを判別しております。これによりBOTと呼ばれる機械的なアクセスを防ぎます。
本サービスでのサーバー証明書はAmazonより発行された2048bitの証明書を使用しています。安全なサーバー証明書を使用することにより、通信上の改ざんを防ぎ暗号化を用いた通信を行うことができます。
サーバーで使用するソフトウェアおよびミドルウェアは、最新のセキュリティ情報やパッチを取り込む仕組みを導入しており常に安全なものを使用しています。
セキュリティ診断を各開発フェーズから実施しており、アプリケーションの脆弱性の作り込みの防止や、脆弱性対応を行っております。
本サービスでは認証に使用する情報および登録時に必要なユーザの情報を取得しています。また、対象SaaSの連携時に必要なSAML情報またはOAuthのアクセストークンなどの情報を取得しています。
本サービスでは、対象SaaSの連携時に不要な情報(対象SaaSのIDパスワード情報など)は取得していません。※対象SaaSの使用に基づきます。