• security

セキュリティ対策

このページでは最近お問合せの多いtracpathの「セキュリティ対策」お客様側で設定頂ける「機能」、「セキュリティ関連FAQ」をまとめています。tracpath を運営している株式会社オープングルーヴの取り組みについても説明します。

これからtracpathの導入をご検討を頂いている方も、既にご利用の方も是非一度ご確認下さい。

tracpathのセキュリティ対策

tracpathのクラウドサービスは、エンタープライズ環境において求められる高いレベルの安全対策が施されたサービスとして設計しています。お客様の大切なソースコードや設計情報を守るために実施しているtracpathクラウドサービスのセキュリティ対策とセキュリティ管理について詳細を公開しています。

提供しているセキュリティサービス

ISMS認証(ISO27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得

tracpathを運営している株式会社オープングルーヴは2024年にISMS認証(ISO27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得しました。

ISMS認証(ISO27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)認証概要

セキュリティ対策最新情報

tracpathのセキュリティ対策（脆弱性対対応等）最新情報は公式ブログにて随時更新しています。

tracpathのセキュリティ機能について

以下はお客様ご自身で設定することで、よりセキュリティを高めて頂ける機能になります。

• 2段階認証の設定方法を教えてください

• パスワードポリシーの設定 ・・・ パスワードポリシーが設定できます。

• 最近のログイン履歴(最近のアクティビティについて)

• アカウントのロックアウト機能

• IP接続制限の設定

• リポジトリの権限設定

• Subversionのアクセス制御 ・・・ tracpathのリポジトリの1つである Subversion は更に細かくディレクトリやユーザ・グループによる詳細なアクセス制御が可能です。

• ロールの設定 ・・・ プロジェクトに対するロール（権限セット）の作成と設定方法。

セキュリティ関連のFAQ

が多いもの程良く頂く質問、又はアクセス数の多い項目となります。

• セキュリティを監督する部署の審査要求がある、セキュリティ方針について質問

• 導入を検討されているお客様より頂いたセキュリティ関連ご質問に対する回答その2

• 導入を検討されているお客様より頂いたセキュリティ関連ご質問に対する回答その1

• 秘密保持契約(NDA)は可能ですか？

• システムバックアップの世代管理について

• 制限された企業内LANからクラウド上のtracpathを利用したい

• セキュリティとアクセスログ、ストレージ暗号化について 　

• VPN経由のグローバル固定IPサービスでIP制限機能を利用できるのでしょうか

• アカウントのロックアウト機能

• システムの障害・災害時の対応について

• 情報漏洩したときの対応はどうなっているか

• tracpathのセキュリティ対策を詳しく教えて欲しい

• 離れた拠点間でtracpathを利用しているが、セキュリティ面が心配

• tracpath のパスワードを変更したい

より安全にご利用頂くために

• プロジェクトに必要なくなったユーザアカウントが残っている場合、ロックするか削除してください。

• チームメンバーに定期的にパスワードの変更するように注意喚起してください。(1～3ヶ月毎の更新がおすすめです）

• 管理アカウントを利用すれば、すべてのアカウントをロックしたり、パスワードを強制的に変更することができます。厳密な管理をおすすめします。

• パスワードの有効期限を決め、運用で活用してください。パスワードポリシーの設定

• セキュリティ強化のために2段階認証(多要素認証) を活用ください。

バックアップについて

tracpathのバックアップについては別ページにまとめています。

リンク

• WikitracpathTOPへ - tracpath のオンラインドキュメントサイトのトップページです。

• tracpath のHPへ