セキュリティ
あなたのセキュリティが私たちの優先事項です
セキュリティを真剣に考えています。データを保護するために実装したものと今後の予定をご紹介します。
構築したもの
これらのセキュリティ機能は現在稼働中で、あなたのアカウントを保護しています。
稼働中
安全な認証
アクセストークンとリフレッシュトークンによるJWTベースの認証。
稼働中
PKCEを使用したOAuth 2.0
GoogleまたはMicrosoftでOAuth 2.0とPKCEを使用してサインイン。
稼働中
マジックリンク認証
安全なメールリンクによるパスワードレスログインオプション。
稼働中
どこでもHTTPS
ブラウザとサーバー間のすべての通信はHTTPS/TLSで暗号化されています。
稼働中
安全なパスワードリセット
期限付きリンクを使用したトークンベースのパスワードリセットフロー。
稼働中
XSS保護
コンテンツサニタイズによるクロスサイトスクリプティング攻撃からの保護。
現在のセキュリティプラクティス
毎日どのようにデータを保護しているか。
- すべてのAPIエンドポイントをHTTPSで保護
- OAuthフローでのCSRF保護
- ログアウト時のセッション自動無効化
- 安全なトークン保存プラクティス
- 入力検証とサニタイズ
- 定期的なセキュリティアップデートとパッチ
近日公開
これらのセキュリティ強化に積極的に取り組んでいます。
近日公開
多要素認証(MFA)
認証アプリまたはSMS認証で追加のセキュリティレイヤーを追加。
近日公開
SSO/SAML統合
シームレスなチーム認証のためのエンタープライズシングルサインオンサポート。
近日公開
ハードウェアセキュリティキー
YubiKeyなどのFIDO2/WebAuthnハードウェアキーのサポート。
近日公開
エンドツーエンド暗号化
あなただけがメールを読めるゼロ知識アーキテクチャ。
近日公開
監査ログ
セキュリティ監視のためのすべてのアカウントアクティビティの包括的なログ。
近日公開
SOC 2 Type II認証
セキュリティ管理とプラクティスの独立監査。