セキュリティ
eSolia Periodicは、お客様のDNSおよびメールセキュリティデータを保護するために、包括的なセキュリティ対策を実装しています。
暗号化通信
すべての通信はHTTPS(TLS 1.3)で暗号化されています。
多要素認証
TOTP(時間ベースワンタイムパスワード)による2要素認証をサポート。
安全なパスワード
PBKDF2-SHA512ハッシュ化(60万反復、OWASP 2024準拠)。
アクセス制御
役割ベースのアクセス制御で、クライアントデータを分離。
セキュアセッション
HttpOnly、Secure、SameSite属性付きのセキュアCookie。
セキュリティヘッダー
CSP、X-Frame-Options、X-Content-Type-Optionsなど。
データ保護
保存データの暗号化
すべてのデータはDeno KVで保存時に暗号化されています。パスワードハッシュやMFAシークレットなどの機密情報は、APIを通じて公開されることはありません。
クライアント分離
各クライアントのデータは厳密に分離されています。クライアントユーザーは自分のデータのみにアクセスでき、管理者のみがクロスクライアントアクセス権を持っています。
コンプライアンス
eSolia Periodicは以下のセキュリティ基準に準拠しています:
| 基準 | 対応 |
|---|---|
| OWASP Top 10 | 対応済み |
| HTTPS/TLS | 必須 |
| パスワードポリシー | 強力 |
| 多要素認証 | 利用可能 |