QA」カテゴリーアーカイブ

[QA] VPNサービスや固定IP付与サービスで取得したIPアドレスでIPフィルタ機能は利用できるか


サイクロンはセキュリティ強化サービスとして無料プラン含むすべてのプランで「IPフィルタ制限」を利用することができます。
このIPフィルタ制限とは、利用者の登録したサイト(https://xxxxxx.ciklone.com/)に特定のIPアドレスのみアクセス可能にすることができる機能です。

アクセスできる拠点をIP指定することで外部からのアクセスを防ぐことができます。 IP接続制限機能を有効にした場合、許可したIPアドレスを持つ拠点からのみアクセスが可能となるため、インターネットカフェ、モバイル端末、公衆無線LAN等からの接続が出来なくなります。

 

質問:VPNサービスや固定IP付与サービスで取得したIPアドレスでIPフィルタ機能は利用できますか

 

質問の回答

 
プロバイダーが提供するサービスに固定IPを割り当てるサービスや固定IPアドレスが提供されないプロバイダーでも固定IPアドレスが利用できるサービスなど、様々なネットワークサービスが提供されています。この固定IPサービスを利用することで

  • イーモバイル(emobile, pocket WiFi)やUQ WiMAXで固定IPが利用可能
  • au / Softbank / DoCoMo Xi の3G/4G通信、デザリングで固定IPが利用可能

ほぼすべての端末や環境に固定IPを割り当てるサービスもあり、利用方法によってはとても便利に活用することできます。

VPNサービスや固定IP付与サービスで取得したIPアドレスもサイクロンのIPフィルタとして利用可能です。VPNによる固定IP付与サービスを利用の場合、ユーザのアクセス元IPがサービス会社提供の固定IPになりますのでサイクロンのIPアドレス制限に許可IP
として登録することで利用可能です。

 

サイクロンのオンラインマニュアル

サイクロンのIP制限の利用方法

[QA]フリープランの制限と有効期限について知りたい

サイクロンは誰でも無料で機能をお試しできるフリープランを提供しています。
サイクロンのプラン
フリープランに関するお問い合せで一番多いのがフリープランの機能制限内容と有効期限についてです。

 

質問:フリープランの制限と有効期限について知りたい

利用者からの問い合わせは、フリープランの利用しているがその機能制限内容と有効期限があるのか、についてガオオイのでこのエントリーで回答します。

 

質問の回答

フリープランとは、お金を払う前にサイクロンというサービスが利用者の開発にとって有益かを判断してもらうため無料で機能をお試ししてもらうために設けたプランです。
そのため、有料サービスに比べ以下の点で制限があります。

機能制限について

  • 作成可能なプロジェクト数が「1」プロジェクト
  • 利用可能なユーザ数が「5」アカウント
  • 利用可能なディスクサイズが「100MB」
  • 作成可能なリポジトリ数が「3」
    • プロジェクト内に複数のリポジトリが作成可能です。
    • これは、Subversion / Git / Mercurial / Web-DAV のうちどれでも作成可能です。

この制限はありますが範囲内の利用が継続する限り、無料で利用することが可能です。

 

有効期限について

有効期限はありません。
ただし、無料で利用する場合上記の機能制限内という条件付きとなります。

有料プランにアップグレードされる場合

フリープランから有料プランにアップグレードする方法はとてもカンタンです。
2種類の方法があり、どちらの支払方法でも対応しております。

  1. カード決済の場合は即時有料プランがご利用可能
  2. 銀行振込などの支払いの場合、弊社にメールで連絡後、1営業日以内に有料プランがご利用可能

支払方法や請求書等の発行も対応しておりますのでお気軽にお問い合わせください。

 
 

[QA] バックアップ対策を教えてください。

質問:バックアップ対策を教えてください。

ご利用者より頂いた質問は、サイクロンのデータ保護として実施しているバックアップ対策について教えてください。です。

回答

サイクロンがデータ保護対策として実施しているバックアップについて説明します。
サイクロンは AmazonEC2 クラウド上でサービスを提供しており、Amazon Web Service が提供しているストレージのスナップショット機能を利用して最大限利用者データ保護を実現しております。

このエントリーでは、利用者データの保護、バックアップの仕組みについて説明いたします。

バックアップには3種類の仕組みがあります。

  1. オペレーティングシステム全体のバックアップ(スナップショット)
  2. ユーザデータを保護するオンラインバックアップ
  3. 利用者によるデータバックアップ

サイクロンはこれらのバックアップを提供しています。
さらに、バックアップサイトを複数箇所用意することで何重にもデータ保護の仕組みがあります。

 

1. オペレーティングシステム(OS)全体のバックアップ

 

Amazon Web Service が提供しているOS全体をイメージデータとしてバックアップする仕組みであるスナップショット機能を利用します。
このスナップショットは6時間毎に1回実施され、約30日間のスナップショット履歴データを保持しています。
OSのデータを保護するためのバックアップとなります。

 

2. ユーザデータを保護するオンラインバックアップ

 

利用者データはデータベースに格納され、オンラインバックアップ(サービスを停止せずにデータベースのデータをバックアップする機能)しています。このオンラインバックアップは1日に3回実施され、約30日間のバックアップ履歴データを保持しています。

システムの障害やクラウドサービスの設備障害等、万一の事態に対する備えとして自動実行されているバックアップとなります。

 

3. 利用者によるデータバックアップ

 

利用者が好きなときにデータをバックアップし、利用者環境に保存することができる機能を提供しています。このバックアップはシステムが自動で行うバックアップ(1,2)と異なり、利用者自身が実施する必要があります。
また、利用者によるデータバックアップは再利用が可能なデータ形式となっており、サイクロンはもちろんサイクロン以外にも復元することが可能です。

 
以上のバックアップ対策により利用者データの保護に努めています。
サイクロンのバックアップは以上のようなサービスを提供しています。
ご質問等がありましたらお問い合せ下さい。

 
 

[QA] ホスト名を変更する方法が知りたい

本日からご利用者よりお問い合せのあった質問と回答をQAとして公開していきます。
サイクロンを活用したときの問題点や解決策、現場のプロジェクトで要求されていることを実現する方法など、技術的な問題から運用の課題まで多くの問い合わせを頂いています。

その中から公開可能なQandAをお伝えしていきます。

 

質問「ホスト名を変更する方法が知りたい」

 

今回は、
「サイクロンの利用開始してからURLに設定される文字、ホスト名を変更したいが変更する方法を教えて欲しい」

という問合せです。

このお問い合せは無料・有料問わず多く頂いております。サイクロンのホスト名はセキュリティ管理やセキュリティを担保するための機能(IPフィルタなど)を基本機能として提供しているため、簡単にホスト名の変更ができないようになっています。

また、当社開発メンバーでもお客様データ領域に対するアクセスを許可していないため、以下の方法をオススメしています。

 

質問の回答

 

ホスト名の変更として

  • アカウント作成時にホスト名入力文字を間違えてしまった
  • 英単語の間違い
  • プロジェクト略称の間違い
  • もっと良い名前に後から気づいた
  • プロジェクトの名前が変わった

たくさんの状況によりホスト名を変更したいという要求があります。
ホスト名変更方法は少し手間がかかりますがアカウントの再作成をお願いします。

 

やり方

 

  1. 新規アカウント(無料)を作成します。
    重複したメールは登録できないため、旧ホスト名のメールアドレスは一時的に他のメールアドレスに変更されることをオススメします。
  2. 旧ホスト名のデータをエクスポートします。
    旧ホスト明細とにログイン後、プロジェクトのバックアップ機能を利用します。
  3. バックアップデータを新ホストサイトに移行します。バックアップデータは「リポジトリ」と「プロジェクトデータ」と2種類あることに注意してください。
  4. これで旧ホストから新ホストにデータ移行可能です。

旧サイトは「退会」をしていただくことでデータは物理的に削除されることになります。
新サイトにデータを移行した後、アカウント等の再作成が必要となります。

アカウントやグループなどの移行は対応していないですが、データの移行はこれで対応可能となります。
ご不明点がありましたらお気軽にお問い合わせください。
お客様の声によりサイクロンはより良いサービスになります。

 
 

トラックパスのセキュリティ対策について

本記事は古い記事となります。
最新の記事「トラックパスのセキュリティ対策」をご確認ください。

こんにちは、トラックパスのブログをご覧いただきありがとうございます。
トラックパスは利用者の大切な資産であるソースコードや開発ドキュメントをお預かりしているためセキュリティ対策と内部のセキュリティ管理は厳格に運用しています。当社における情報セキュリティの取り組みについて現状を把握していただきたいと考えております。
お客様からの問い合わせで多いこともあり、トラックパスサービスのセキュリティ対策と開発チームのセキュリティ管理についてご説明します。

トラックパスは無料プランと有料プランを提供しています。以下のセキュリティ対策とセキュリティ管理はすべてのプランで適用されています。

 

共通セキュリティ仕様

トラックパスでは有料プラン、無料プランに関係なく高いセキュリティ対策済みのサービスを提供しています。

  • トラックパスのサービス提供サーバ、管理している全てのサーバに対して、ウィルスソフトウェアによる全体スキャンを実施(約3ヶ月毎)
  • 暗号化されたサーバアクセス、データ伝送方式(256ビットSSL証明書)
  • お客様のデータはストレージ暗号化により保護しています。(EBSボリュームの暗号化)
  • オンラインバックアップ(Online Backup)は1日に3回実施され、約30日間のバックアップ履歴データを保持しています。
  • バックアップファイルは存在期間の異なるディスクスペースにコールドバックアップされます。保存スペースのAmazon Elastic Block Store(EBS)サービスレベルは99.999%の可用性を維持します。
  • HTTPSプロトコル(SSL)によりWebのデータ転送(通信)を暗号化しています。
  • すべてのサーバ・ソフトウェアは最新のセキュリティ・パッチが適用されています。

物理的なセキュリティ対策

トラックパスはクラウドにてサービスを提供しているため、トラックパスとして物理的なリソースを持っていません。トラックパスは Amazon EC2 サービスを利用しています。(以下は Amazon Web Service についての情報となります。)
Amazon Web Services(AWS)のセキュリティとコンプライアンスについて説明します。さらに詳しく知りたい方は、AWSのウェブサイトこちらに詳しく説明があります。

Amazon Web Service の認証と認定

  • SOC 1/SSAE 16/ISAE 3402
  • FISMA Moderate
  • PCI DSS レベル 1
  • ISO 27001
  • 武器規制国際交渉規則へのコンプライアンス
  • FIPS 140-2
  • HIPAA

ネットワークセキュリティ

  • HTTPS(256bit SSL GlobalSigh?証明書)による暗号化されたデータ転送を提供しています。
  • IP制限、特定のIPアドレスとIPアドレス範囲を指定することで、ユーザに対するアクセス制限機能が利用可能です。
  • 公開されている全てのサイトはファイアウォール(Firewall)によりアクセス可能なポートが制限しています。

 

セキュリティ管理

トラックパスを開発・運営している株式会社オープングルーヴは独自にセキュリティに対する行動規範を設けています。

  • セキュリティポリシーを1年おきにチェックし、厳格に運用しています。
  • ユーザデータ・サーバへのアクセスは標準で制限されています。当社内のLANにアクセスするためにはユーザ認証機能により特定ユーザのみ許可されており、セキュリティ教育を受けた従業員だけが社内サーバにアクセスすることが可能です。
  • 許可された従業員のアクセスや操作はすべて監査ログとして3ヶ月保存されています。
  • トラックパスのプログラムはすべてソースコードレビューが実施されています。
  • 利用者のデータは、当社の秘密保持契約によって保護します。サービスに関わる従業員はすべて秘密保持契約の上で開発を行っています。

 

データ管理

  • 利用者にてアカウントの解除をブラウザ画面から実行して頂きます。アカウントを解除した時点で、すべてのプロジェクトとリポジトリを完全に削除します。この操作は元に戻すことが出来ません。
  • フリーアカウントを利用しているとき、継続して180日間ログインがない場合、アカウントは削除される場合があります。
  • 削除されたデータは、復元できない可能性があります。
    削除は物理削除のため、間違って削除したとき復元できない場合があります。

 

セキュリティに対するお願い

トラックパスが提供しているセキュリティ対策以外に利用ユーザに守っていただきたいルールがあります。利用者のプロジェクトチームや会社で徹底することを期待しています。

  • プロジェクトに必要なくなったユーザアカウントが残っている場合、ロックするか削除してください。
  • チームメンバーに定期的にパスワードを更新するように注意喚起してください。(1〜3ヶ月毎の更新がおすすめです)
  • 管理アカウントを利用すれば、すべてのアカウントをロックしたり、パスワードを強制的に変更することができます。厳密な管理をおすすめします。
  • パスワードの有効期限機能を活用してください。
  • 強いパスワードを作成するようにしてください。Microsoftが推奨する強いパスワードのページを参照してください。

 

トラックパスを利用される方に安心していただくためセキュリティ対策について簡単に説明させていただきました。

ご不明点やご質問がありましたらお気軽にお問い合わせください。