概要
Sococo(ソココ)は、複数の方法でお客様情報を保護しています。クライアントとサーバー間のコミュニケーションは全て暗号化されていて、全てのインストールファイルが署名され、サーバ上のデータは保護されています。
注記:ご自身の組織のどなたかによるセキュリティ違反が疑われる場合は、サポートチームに通知するか、日本国内のコンタクト先までご連絡の上、インシデントを調査してください。
詳細
ブラウザとデスクトップのどちらでSococoを使っても、接続は常に安全であり、データは保護されています。
SococoのWebアプリケーション
Google Chromeブラウザ
Sococo Webアプリケーションは、クライアント(ブラウザーとデスクトップアプリ)とSococoサーバー間でAES_128_GCM(128ビット)暗号化を使用して、HTTPS上で表示されます。
ブラウザで証明書を確認するには、SococoURLの横にある鍵アイコンをクリックします。
メニュー内に、「証明書」があり、証明書が有効か無効かも確認できます。
General(一般) タブからは、証明書の発行元と有効期限をご覧いただけます。
Sococoデスクトップアプリケーション
Sococoデスクトップアプリから、View(表示)> Toggle Developer Tools(デベロッパーツールのトグル)に行き、ネットワークセキュリティを確認することができます。
Security (セキュリティ)を選択し、Overview(概要)をご覧ください。
証明書の詳細は、 「Secure origins(セキュアオリジン)」内の「app.sococo.com」をクリックして確認できます。
さらに、正しいアプリケーションをインストールしていることを知らせるため、Sococoデスクトップアプリケーションインストーラーは、Sococo, LLCによってデジタル署名されています。
サーバーサイド
Sococoクライアントは、Amazon Web Services(AWS)によってホストされているSococoサーバーへの接続を確立しています。 SococoとAWSはどちらも、データ保護を非常に真剣に受け止めており、最高峰のセキュリティを使用して情報を保護しています。
ユーザーアクセスセキュリティ
Sococoは、クライアントがユーザーアクセスセキュリティをどのように管理するかを決定できる仕様になっています。アドミニストレーターは、パスワードの長さや複雑さ、リセット期間を設定することで、パスワード要件を構成できます。