初めての方」カテゴリーアーカイブ

トラックパスのセキュリティ対策について

コメントを残す
本記事は古い記事となります。
最新の記事「トラックパスのセキュリティ対策」をご確認ください。

こんにちは、トラックパスのブログをご覧いただきありがとうございます。
トラックパスは利用者の大切な資産であるソースコードや開発ドキュメントをお預かりしているためセキュリティ対策と内部のセキュリティ管理は厳格に運用しています。当社における情報セキュリティの取り組みについて現状を把握していただきたいと考えております。
お客様からの問い合わせで多いこともあり、トラックパスサービスのセキュリティ対策と開発チームのセキュリティ管理についてご説明します。

トラックパスは無料プランと有料プランを提供しています。以下のセキュリティ対策とセキュリティ管理はすべてのプランで適用されています。

 

共通セキュリティ仕様

トラックパスでは有料プラン、無料プランに関係なく高いセキュリティ対策済みのサービスを提供しています。

  • トラックパスのサービス提供サーバ、管理している全てのサーバに対して、ウィルスソフトウェアによる全体スキャンを実施(約3ヶ月毎)
  • 暗号化されたサーバアクセス、データ伝送方式(256ビットSSL証明書)
  • お客様のデータはストレージ暗号化により保護しています。(EBSボリュームの暗号化)
  • オンラインバックアップ(Online Backup)は1日に3回実施され、約30日間のバックアップ履歴データを保持しています。
  • バックアップファイルは存在期間の異なるディスクスペースにコールドバックアップされます。保存スペースのAmazon Elastic Block Store(EBS)サービスレベルは99.999%の可用性を維持します。
  • HTTPSプロトコル(SSL)によりWebのデータ転送(通信)を暗号化しています。
  • すべてのサーバ・ソフトウェアは最新のセキュリティ・パッチが適用されています。

物理的なセキュリティ対策

トラックパスはクラウドにてサービスを提供しているため、トラックパスとして物理的なリソースを持っていません。トラックパスは Amazon EC2 サービスを利用しています。(以下は Amazon Web Service についての情報となります。)
Amazon Web Services(AWS)のセキュリティとコンプライアンスについて説明します。さらに詳しく知りたい方は、AWSのウェブサイトこちらに詳しく説明があります。

Amazon Web Service の認証と認定

  • SOC 1/SSAE 16/ISAE 3402
  • FISMA Moderate
  • PCI DSS レベル 1
  • ISO 27001
  • 武器規制国際交渉規則へのコンプライアンス
  • FIPS 140-2
  • HIPAA

ネットワークセキュリティ

  • HTTPS(256bit SSL GlobalSigh?証明書)による暗号化されたデータ転送を提供しています。
  • IP制限、特定のIPアドレスとIPアドレス範囲を指定することで、ユーザに対するアクセス制限機能が利用可能です。
  • 公開されている全てのサイトはファイアウォール(Firewall)によりアクセス可能なポートが制限しています。

 

セキュリティ管理

トラックパスを開発・運営している株式会社オープングルーヴは独自にセキュリティに対する行動規範を設けています。

  • セキュリティポリシーを1年おきにチェックし、厳格に運用しています。
  • ユーザデータ・サーバへのアクセスは標準で制限されています。当社内のLANにアクセスするためにはユーザ認証機能により特定ユーザのみ許可されており、セキュリティ教育を受けた従業員だけが社内サーバにアクセスすることが可能です。
  • 許可された従業員のアクセスや操作はすべて監査ログとして3ヶ月保存されています。
  • トラックパスのプログラムはすべてソースコードレビューが実施されています。
  • 利用者のデータは、当社の秘密保持契約によって保護します。サービスに関わる従業員はすべて秘密保持契約の上で開発を行っています。

 

データ管理

  • 利用者にてアカウントの解除をブラウザ画面から実行して頂きます。アカウントを解除した時点で、すべてのプロジェクトとリポジトリを完全に削除します。この操作は元に戻すことが出来ません。
  • フリーアカウントを利用しているとき、継続して180日間ログインがない場合、アカウントは削除される場合があります。
  • 削除されたデータは、復元できない可能性があります。
    削除は物理削除のため、間違って削除したとき復元できない場合があります。

 

セキュリティに対するお願い

トラックパスが提供しているセキュリティ対策以外に利用ユーザに守っていただきたいルールがあります。利用者のプロジェクトチームや会社で徹底することを期待しています。

  • プロジェクトに必要なくなったユーザアカウントが残っている場合、ロックするか削除してください。
  • チームメンバーに定期的にパスワードを更新するように注意喚起してください。(1〜3ヶ月毎の更新がおすすめです)
  • 管理アカウントを利用すれば、すべてのアカウントをロックしたり、パスワードを強制的に変更することができます。厳密な管理をおすすめします。
  • パスワードの有効期限機能を活用してください。
  • 強いパスワードを作成するようにしてください。Microsoftが推奨する強いパスワードのページを参照してください。

 

トラックパスを利用される方に安心していただくためセキュリティ対策について簡単に説明させていただきました。

ご不明点やご質問がありましたらお気軽にお問い合わせください。

 

 

関連記事

RSSリーダーを使ってプロジェクトの更新情報をチェック

コメントを残す

こんにちは、サイクロンの便利な使い方をご紹介。
「RSSリーダー」を利用されていますか。ブログやニュースサイトで更新情報(RSS配信)を見たことがあると思います。RSSリーダーとは、ブログやニュースサイトで配信されているRSSを取得・購読するためのツールです。
RSS購読のためのツールはたくさんありますが、有名なところでは

メールやブラウザ型

  • Microsoft Office Outlook 2007
  • Thunderbird
  • Firefox
  • Opera
  • Becky

Webサービス

  • Google Reader
  • livedoor Reader

数多くのクライアント用アプリケーションが提供されているので自分にあったツールを選ぶことが出来ます。
ciklone(サイクロン)はこのRSS(フィード)を提供しています。以下のような特徴があります。

  • タイムライン、チケット詳細、レポート、カスタムクエリをRSS配信
  • プロジェクトの更新情報をすばやく確認
  • セキュアなアクセス(SSL)  ※アカウントのパスワードを変更した場合、RSSのURLもリセットされるため再設定が必要です。

多くのプロジェクトを管理していても、RSSリーダーを使ってプロジェクトの活動状況を素早く、簡単に確認することが出来ます。
ぜひ、この機能をご活用下さい。

 

関連記事

ciklone:チケットを一括でインポート – TicketImportPlugin

コメントを残す

サイクロンで要望の多かったチケットを一括でインポートする機能が利用できるようになりました。Excelファイルやカンマ区切り(CSV)ファイルから一括でチケットをインポートすることが出来ます。

残念ながら、Excel 2007には対応していません。。。

特徴

  • ExcelやCSVから大量のチケットを一括で登録・更新できる
  • 登録前にプレビューとヒント表示
  • カスタムフィールドに対応

少し仕様がややこしいですが抑えておきたいポイント

  • 1行目はインポートする項目名(チケットの英字名称)、2行目以降はインポートしたいデータ
  • ticket(チケットNO)と概要(summary)をキーとして扱います。概要(summary)が同じ、またはチケットNO(ticket or id)が同じ。データが存在する場合、既存のチケットデータを更新します。
  • この機能により、チケットをエクスポートし、Excelで編集、再度インポートが可能です。
  • 必須項目 : 概要(summary)のみ

利用できるフィールド(カスタムフィールドも可能)

  • チケットNO : ticket または id
  • 概要 : summary
  • 報告者 : reporter
  • 担当者 : owner
  • 詳細 : description
  • 分類 : type
  • 状態 : status
  • 優先度 : priority
  • マイルストーン : milestone
  • コンポーネント : component
  • バージョン : version
  • 解決方法 : resolution
  • キーワード : keywords
  • 関係者 : cc
  • 作成日 : time
  • 更新日 : changetime

 

スクリーンショット

プロジェクトの管理タブをクリックして、管理メニューに「チケットインポート」が表示されます。

Excelファイルをインポートしたいデータで作成します。(サンプルデータは MS Excel 2003にて作成)

ファイルアップロードすれば、自動でプレビュー画面が表示されます。問題なければインポートを実行します。

ciklone-sample-ticketimport

Trac Plugin:TicketImportPlugin

関連記事

サイクロンの便利なTipsやFAQを公開中

コメントを残す

こんにちは。wiki.cikloneを担当しています、hayashidaです。
Wiki.cikloneはサイクロンのマニュアルを掲載しています。
残念ながら、wiki.cikloneの認知度が低いので、ブログ側でもちょっと紹介させて頂こうとやって来ました。

wiki.cikloneはciklone(サイクロン)のマニュアルやら便利なTipsやらFAQやらを掲載しているページです。

そもそもciklone(サイクロン)って何さって方はこちら

一言で言うとクラウド型のバージョン管理システムです。

ちょっとだけ、サイクロンの画面のイメージをお見せするとこんな感じになります。
サイクロンプロジェクト概要ページ

バージョン管理インシデント管理の必要性は感じているけど、サーバーの設置や管理メンテが面倒・・・という方は是非、いつまでの無料のフリープランから試してみて下さい。
サイクロンのフリープランはいつまでも無料です。

そして利用方法等で不明な点はwiki.cikloneをのぞきに来て下さい。

もちろんお問合わせもおまちしています!(まだまだ情報不足なので・・・)

では、また。wiki.cikloneで更新した情報などこちらでも紹介しにきます。

関連記事

「ダッシュボード」機能を紹介します

コメントを残す

いつも ciklone ブログをご覧頂きありがとうございます。
今日は ciklone の機能を紹介していきます。

あなたのチームでは朝会はやっていますか?
会社やチームによってやり方は異なると思いますが、アジャイルソフトウェア開発手法を取り入れている ciklone 開発チームでは毎日朝会をやっています。

アジャイル開発の朝会といっても特別なことは何もなく、以下の点に気をつけて開催しています。

朝会のポイント

  • 立ってやる(スタンドアップミーティング)
  • 毎日決まった時間に開催する(20分以内)
  • 問題解決の場ではないことを説明
  • 話すこと
    • 前回から何をやったのか?
    • 今日何をするか?
    • 気付いた点・問題点
    • (あれば)良いルール、やってうまくいったこと

仕事(開発)を始める前に、「定例、立って」がポイントだと思います。
進捗を確認する場ではないので、リラックスして話すことから始めるようにしています。

それでは、これから紹介するダッシュボード機能とは、チームリーダーやプロジェクト管理者にとって便利な機能です。もちろん、チームメンバーも。

プロジェクトの活動状況(活発なのか、そうでないのか)を一覧で確認できます。
アクセス方法は ciklone にログイン後、右上のメニューから「ダッシュボード」をクリックします。

次に簡単な機能を紹介します。

1. スター

複数のプロジェクトがあるとき、スター付けることができます。スターは特別な意味をもちます。重要なプロジェクトや比較したいプロジェクト、自分がメンバーであるプロジェクトにスターをつけることで、すべてのスター付きプロジェクトを確認することが出来ます。あなたのプロジェクトのスターをクリックしてみてください。

2. プロジェクト活動状況

プロジェクトの1ヶ月(または、1年)の時間でプロジェクトの活動状況をグラフで見ることが出来ます。

  • wiki ・・・だれでも編集できるWikiシステムでページを作成・更新した状況を表示
  • チェンジセット・・・バージョン管理システムを使ってソースコードやドキュメントを更新した状況を表示
  • チケット・・・バグやタスクを作成、更新した状況を表示

3. 機能へのショートカット

あなたのプロジェクトにある各機能へショートカットするためのリンク集です。

4. プロジェクトの統計情報

あなたのプロジェクトの統計情報が表示されます。表示される情報は、ドキュメント/Wiki、マイルストーン、コミット、チケットの簡易統計が表示されます。

関連記事

バグデータベースの効果としかけ

1件のフィードバック

ciklone blogをご覧の皆さま、こんにちは!   桜の花も散り始めていますね。

前回は、cikloneを使って、部門レベルにおいて課題、バグ情報の共有を実現したE社様の導入事例を紹介しましたが、「そもそもバグ管理には何が必要なの?」という基本的なことに戻って書いてみます。

j0431538

Wikipediaによると

バグ管理システム(バグかんりシステム)とはプロジェクトのバグを登録し、修正状況を追跡するシステム。バグトラッキングシステム(Bug Tracking System:BTS)とも呼ぶ。バグ管理システムの多くは、Webサーバ上で動作し、Webブラウザ経由でアクセスできるようになっている。バグ管理システムはソフトウェアを開発する上での必須アイテムになりつつある。

さらに、バグ管理に必要な基本的な機能として、バグのライフサイクルのワークフローによる一元管理(バグの投稿〜完了までのバグ情報の管理)、バグの検索と履歴管理、バグ更新時のメール通知機能などが挙げられます。

バグ管理に必要な5つの条件とは

私達は、バグ管理に必要な条件は次の5つだと考えました。ch_bugtask

  1. プロジェクトメンバー全員が確認できること
  2. 最新版が管理されていること
  3. 問題の解決状況がひとめでわかること
  4. 過去のバグも管理されていること
  5. 担当者、対応期日が管理されていること

そこで、cikloneではバグ管理の条件を満たすバグデータベースに加えて、プロジェクトメンバーのタスク管理やバージョン管理(ソースコード管理)コミュニケーション環境を備えることによって、Wikipediaによる定義以上の「協調・反復アプローチによるソフトウェア開発」を実現するのです。ここがとても重要なポイントだと思います。

バグデータベースの構築

cikloneでバグや課題のデータベースを作成すると、常に、「だれが、いつ、なにをする|しなければいけない」というタスク管理ができ、過去のプロジェクトにおいて発生した障害、ナレッジ情報を検索できます。でも、導入のためのバグデータベースを一から構築するのは大変そうだなあ、という不安をお持ちの皆さんには朗報です!

  1. ブラウザさえあれば、すぐに利用できます
  2. 1プロジェクト無料で利用し続けることができます
  3. スプレッドシートで管理していたバグをWebから簡単登録できます
  4. バグの最新状態もレポートで確認できます
  5. バグを1件ごとに履歴管理します(「現在のバグ数」「対応状況」「期限」「担当者」ごとに把握)

このようにして、一旦バグデータベースを作ってしまえば、過去のバグも簡単に全文検索できますし、過去のプロジェクト事例、対応事例などのノウハウも活用できるのです。

あともうひとつ重要な点は、cikloneにはプロジェクトの進捗と共にノウハウ・文書化をしていく仕掛けがあることなのです。この点については、後日にでもご紹介いたしましょう。

無料版での利用が可能なので、皆さまも是非、御検討下さい。

関連記事

協調・反復アプローチのススメ

コメントを残す

ciklone blogをご覧の皆さま、このところ寒いですね。暖かい春が待ち遠しいです。

さて、「デスマーチ」などと聞くと、死神がゾロゾロ歩いてくる情景が思い浮んできて恐~いですね。

例によって、wikipediaを見ると:

「ソフトウェア産業において、デスマーチとは、長時間の残業や徹夜・休日出勤の常態化といったプロジェクトメンバーに極端な負荷を強い、しかも成功の可能性が低いプロジェクト、そしてこれに参加させられている状況を主に指す。」

j0433941

デスマーチになる原因として、与えられた開発期間、エンジニア数、予算やリリースなどが本来必要な量の半分以下、あるいは機能や性能などの要求が倍以上という条件が挙がっています。予算や設定納期などプロジェクト内部のメンバー以外の要因が多く絡むので、もはやプロジェクトメンバーだけの努力では対応できるはずがないのです。

プロジェクトを成功させる5つのルール

j0434828 私達は、過去の経験からプロジェクトを成功させる5つのルールを提案します。

1. プロジェクトの全てを関係者で共有すること

cikloneのタスク管理で実現できます!

2. 最終成果物を関係者で共有すること

cikloneのバージョン管理で実現できます!

3. 関係者全員が協調・反復アプローチで開発すること

cikloneのタスク管理、バグ管理で実現できます!

4.  ソフトウェアテストについて関係者で検討すること

cikloneのバグ管理で実現できます!

5. 関係者が意見交換できる環境を提供すること

cikloneのコミュニケーション環境で実現できます!

というわけで、cikloneの機能では、厳しい条件で開発を効率的に行う仕掛けを備えています。

タスク管理について

j0434804 今回はタスク管理について、もう少し詳しくご紹介いたしましょう。

通常、プロジェクトの開始時には、プロジェクト計画を立て、予算とリソースを考えて、タスクという単位で詳細なスケジュールを作ります。cikloneが提供するタスク管理では、タスクごとにステータスを管理し、進捗をグラフィカルに表示できます。これにより、プロジェクト管理者やチームリーダはメンバーの進捗を管理できますし、各メンバーはチーム内での他のメンバーの進捗や作業状況まで把握できるのです。開発メンバーがお互いの状況を知ることで、協力して仕事に取り組むこともできますし、困った時に助けてもらうこともできます。これが、私達が理想とする「関係者全員での協調・反復アプローチによる開発」なのです。

cikloneのタスク管理は、コミュニケーション環境まで含めたツールである点でとても有効だと考えております。

関連記事

ソフトウェア品質確保の重要性

コメントを残す
ciklone blogをご覧の皆さま、こんにちは!

ソフトウェアエンジニアリングという用語は当たり前のように使っていますが、wikipediaによるとこんな定義になっています。

「コンピュータのソフトウェアの開発方法を研究対象とする情報工学の一分野である。ソフトウェアの開発・運用・保守に体系的・学問的・定量的手法を応用する分野である。ソフトウェア開発工程と呼ばれる技法や手順を含み、ソフトウェアの信頼性や保守性の向上を目的とする。具体的には、高度かつ安全なコンピュータのソフトウェアを短期間で設計するための研究などを行う。・・」

まだ初心者の私は、あらためて、なるほどと思いました。

ソフトウェア開発の失敗?!

さて、突然ですが、皆さんのチームでソフトウェア開発、うまく進んでいますか?

海外の調査結果では、ITプロジェクトの30~70%が失敗しているそうです。30か70かでは数字があまりに違いすぎますが、それだけ失敗要因が多く潜んでいるということなのでしょう。要因の一部を挙げてみると:

  • 低コスト、短納期で開発しなければならない
  • 現場での失敗が管理できていない
  • 開発の見積もり、展望が甘い
  • ユーザが不条理な要求をしてくる・・・

それでも、他社との競争に勝ち残っていくためには、品質の良い製品を速く開発しなければなりません。限られた資源、時間で納期を守って製品を開発するためには、やはりうまい仕掛けが必要だと思うのです

ソフトウェア開発チームのための開発ツール

ciklone(サイクロン)はソフトウェアの不具合を管理するバグ管理システムで、ソフトウェア開発プラットフォームとして次の機能を提供しています。

バグ管理デスマーチ

  • バグ管理:プログラミング、変更・構成管理、テストの効率化
  • タスク管理:タスクのステータスを管理し、進捗をグラフィカルに表示
  • コミュニケーション:セキュアな環境で開発チームが情報共有
  • バージョン管理:成果物のソースコードを管理

今回は簡単なご紹介しかできませんでしたが、cikloneを使うと、関係者によるプロジェクトの全ての共有、最終成果物の共有ができるようになります。また、バグ管理をすると同時に、効果的なソフトウェアテストとバグ再発防止対策が実現でき、ソフトウェア開発上で重要なコミュニケーションの活性化が図れるのです。

「デスマーチ」を避けるための仕掛けとして是非cikloneを御検討下さい。

関連記事