OVERVIEW
セキュリティとは
企業の大切なデータを守るための多層セキュリティ機能です。ロール別権限管理・2段階認証・全操作ログ記録・IP制限で、不正アクセスやデータ漏洩を防止します。
6種ロールで細やかなアクセス制御
マスター・スタッフ・パートナー・営業マネージャー・営業・トスアップの6種ロールで機能・データへのアクセス権限を細かく制御。「自社のみ」「自分のみ」まで絞り込めます
Cognito JWT認証でリクエスト毎に検証
Amazon CognitoのJWT(RS256)トークンでユーザーを認証。カスタムLambdaオーソライザーが全リクエストを検証し、不正アクセスを防止します
マルチテナントデータ分離
テナントごとにPostgreSQLスキーマを完全分離。ユーザーのcompany属性でデータフィルタリングし、他テナントのデータが一切見えない構造を実現します
全通信HTTPS/TLS 1.2+暗号化
CloudFrontでHTTPSリダイレクトを強制。全API通信をTLS 1.2以上で暗号化し、データの盗聴・改ざんを防止します
BEFORE / AFTER
こんな困りごとを解決します
BEFORE
- ×権限が大まかで「A社のパートナーがB社のデータを見てしまう」リスクを排除できない
- ×テナント間のデータが混在し、万が一の漏洩で両社との契約を失う恐怖がある
- ×パスワードポリシーが緩く、取引先のセキュリティ監査を通過できない
POで解決
- ✓6種ロール×機能別に「自社のみ」「自分のみ」まで制御。誰が何を見られるか、権限マトリクスで一目瞭然
- ✓テナントごとにデータベースを完全分離(PostgreSQLスキーマ分離)。構造レベルで他社データが見えない設計
- ✓8文字以上・大小英数字・記号を全要素必須。管理者のみがアカウント作成でき、セキュリティ監査にも対応
SCREEN IMAGE
画面イメージ
実際の管理画面のイメージです。直感的なUIで、ITに詳しくない方でもすぐに使いこなせます。
セキュリティ機能を体験してみませんか?
14日間の無料トライアルで、すべての機能をお試しいただけます。
無料トライアルを始めるクレジットカード不要 / 最短5分で開始