無料で来月末まで試してみる▷

サービスのご利用をご検討くださるお客様には「スタンダード(S)プラン」 (ストレージ容量2GB)をお申込み月の翌月末まで無料で提供いたします。

関連サービス

オープンソースのプロジェクト管理ソフトウェア「Redmine」のSaaS/ASPサービスです。

作業項目や修正すべきバグ等の一覧や作業状況の共有、wikiでの情報共有など、プロジェクト運営の情報共有・コミュニケーションが行えます。

My Subversionのご利用料金がお安くなるセット割引もご用意しております。

サービス運営者

ファーエンドテクノロジー株式会社が運営しています。

ISO 27001 (ISMS) 認証取得

情報セキュリティマネジメントの国際規格 ISO 27001 の認証を取得。(登録範囲: SaaS提供に関わる企画・開発および運用)

My Subversion > サポート情報 > 想定されるリスクと対応策 — 安心してご利用いただくために

想定されるリスクと対応策 — 安心してご利用いただくために


お客様からお預かりしている情報を保護するために、My Subversionの運用においては次のようなリスクの想定・対応策の実施を行っております。

リスク想定1: アプリケーションの脆弱性

想定されるリスク

アプリケーションの脆弱性を突いた攻撃によりデータが破損または漏洩。

対応策

  • OSに対して定期的にアップデートパッチを適用しています。

リスク想定2: パスワードの奪取(ブルートフォース攻撃)

想定されるリスク

多数のユーザー名とパスワードの組み合わせでログインを繰り返し試みるなどしてお客様のパスワードを奪取される。

対応策

  • webサーバ上で技術的な対策を実施しリスクの軽減を行っています。
  • オプションサービスとしてIPアドレスによるアクセス元制限を提供しています。

リスク想定3: 何らかの手段によるサーバへの侵入

想定されるリスク

そのほか、何らかの手段でサーバに侵入され、お客様のデータが破損または漏洩。

対応策

  • インターネットからから直接アクセスを受けるサーバを最小限とすることで、攻撃のリスクを軽減しています。
  • インターネットからから直接アクセスを受けるサーバと他のサーバ間で可能な通信は必要最小限のもののみに制限しています。
  • メンテナンス用のアクセスはIPアドレスおよび鍵認証で制限しています。
  • サーバのログから異常なものを抽出したものを日々確認しています。

リスク想定4: システム障害・当社運用ミスによるデータ消失

想定されるリスク

システム障害・運用ミスによるデータ破損または消失。

対応策

  • Subversionリポジトリ等を1日1回バックアップしています。
  • 認可された要員のみシステムに関する運用作業の権限を保有しています。

リスク想定5: システム障害による情報アクセス不可

想定されるリスク

システム障害によりお客様が一時的に情報にアクセスできなくなる。

対応策

  • 監視システムによる異常検出と通知により、システム障害が認知できるようにしています。
  • 定期的なシステム負荷状況の確認によりリソース増強計画を立てています。