日本語
無料トライアルを開始

セキュリティ

デフォルトで分離、暗号化、監査

  • ID Spot Suite OIDC · Microsoft Entra ID · Okta
  • MFA TOTP強制 · RFC 6238アプリ
  • 分離 環境ごとに専用Worker · D1 · R2
  • 暗号化 保存時AES-256 · 転送時TLS 1.3
  • レジデンシー EU利用可能 · Spot Cloud B.V. (オランダ)
  • 監査 イベントごとのログ · エクスポート可能なパケット
  • マッピング ISO 27001:2022 A.8.10, A.8.12 · DORA · GDPR · CIS

コントロールの仕組み

  • Spot Suite OIDCとTOTP MFA

    オペレーターはMicrosoft Entra ID、Okta、または任意のOIDCプロバイダー経由でSpot Suite OIDCを通じて認証します。TOTP登録はすべてのアカウントで強制されます — 第2要素なしのオペレーターセッションはありません。

  • 顧客ごとの専用分離

    各環境は独自のCloudflare Workerランタイム、D1データベース、R2ストレージバケットを取得します。転送ファイルと監査メタデータは他の顧客と混在されません。

  • AES-256とTLS 1.3

    R2内の保存ファイルはAES-256を使用します。すべてのプロトコルアダプターはTLS 1.3(またはFTPS用の明示的TLS)経由で接続します。チェックサムはすべての引き渡し時に記録されます。

  • EUデータレジデンシー

    オンボーディング時にEUリージョンのピン留めを選択してください。顧客データはオランダに登録されたSpot Cloud B.V.の下で処理されます。レジデンシーのスコープ設定はBusinessおよびMSPプランで利用可能です。

  • イベントごとの監査ログ

    すべてのログイン、アップロード、ダウンロード、権限変更はユーザーID、クライアントIP、UTCタイムスタンプを記録します。内部レビューまたは外部評価者のために監査パケットをエクスポートしてください。

  • テナントスコープのパートナー資格情報

    パートナーSFTPアカウントとAPIキーは有効期限レビュー付きで環境にスコープされます。ISO 27001:2022 (A.8.10, A.8.12)、DORA、GDPR、CISへのコントロールマッピングはNDAの下で共有されます — 正式なSOC 2またはISO認証は主張されていません。

セキュリティモデルを確認する

テナント分離、暗号化、監査エクスポートをカバーする30分のデモを予約してください。

デモを予約 30日間トライアルを開始