本ウェブサイトは、クッキーを使用しています。ウェブサイトの閲覧を続けることで、当社の プライバシーポリシーに同意したことになります。了解
New
メールテンプレートや言及やエンドツーエンド暗号化などがあるONLYOFFICE 10.5リリースはリリースされました。詳細について >>

データ セキュリティ完全制御

当社では、確かなセキュリティツールとサービスを提供しており、いつでもデータを安全に保てます。ポータルアクセス設定のカスタマイズ、認証サービス接続、不正アクセス、データ漏洩、インサイダー取引からデータを守るアクセス権の管理ができます。

当社のソリューション構造を詳しく知りたいですか?

GitHub で当社を訪問

セキュリティは、個人データに始まります

EU一般データ保護規則 (GDPR) が、ソフトウェアのエンドユーザーを保護するために採用され、EU住民と共同で作業する企業の情報処理方法を規制しています。当社では、ユーザーの個人情報データの所有、制御に関する権利、欧州の法律に完全に準拠して作成された製品への権利を尊重します。
その確保のため、ONLYOFFICE では、データ最小化を推奨しており、データの収集方法、保存方法、処理方法を公示し、任意の個人データへのアクセス、データのコピー、削除、制限、移動を可能にしています。データ 制御役として機能しながら、エンドユーザーに ONLYOFFICE を提供する組織の場合は、エンドユーザーが個人データに関連する法的権利を実行する手順にすべてアクセスできます。
ONLYOFFICE の GDPR 順守についてもっと読む

エンドツーエンド 暗号化

共同編集しながら、ファイルと情報転送を暗号化。個々にドキュメントでの作業、保存、共同作業が可能。
詳しい情報

認証、ポータルアクセス制御

二要素認証
インターネット詐欺やソーシャルエンジニアリングが流行している今の時代では、私たちすべてが攻撃に会う可能性があります。携帯電話のテキストメッセージから送信される可変パスコードを使用して、ポータルでのログイン手順を保護します。ユーザーによる個人パスワードの誤用で、クラウドやサーバ施設内に保存された分類データは簡単にアクセスされてしまいます。そのリスクを冒さないでください。
当社では、Clickatell、SMSC、Twilio サービスを統合し、任意のチームと予算に合った的確な SMS パッケージを選択できるようにしました。
さらに、コード生成アプリ/認証システムアプリ (Google Authentificator、Authyなど) を使用して、二要素認証を有効にすることも可能です。
ONLYOFFICE で 二要素認証を使用する方法についての詳細を読む
シングルサインオン(SSO)
古い認証システムの代わりに、シングルサインオンを選択すると、当社はいずれのログインデータも保存できなくなりますが、その代わりにそれを信頼できるグローバルな認証サービスの一部としています。ONLYOFFICE がサービス提供者(SP)で、サードパーティのアプリが認証情報提供者(IdP)です。認証情報提供者側は、ユーザーの認証を確認し、慎重に資格情報を保持しながら、このデータの不正取得のリスクを最小限に抑えます。
現在、当社では、ONLYOFFICE と統合された 3 社の認証情報提供者からの協力で、シングルサインオン機能を実施しています。Shibboleth 社、OneLogin 社、AD FS 社
ONLYOFFICE でのシングルサインオンの機能についてもっと読む
認証フィルタリング、監視
ログイン基準に組み込まれた設定で、特定の知識や関心を基準にして認証を行うフレームワークの管理ができます。また、アクティビティすべてを手動で監視、報告ができ、詐欺の可能性や危険性を摘出します。
信頼のあるメールドメイン
このオプションで、サインアップしたメールが入るべきメールサーバを手動で選ぶことができます。カスタマイズされたメールドメインもサポートされています。
パスワード作成基準
ここで、パスワードの最小の長さを設定でき、パスワードに大文字、数字、特定のシンボルなどの特殊な文字の種類を含ませる必要があるかどうかを判断できます。
クッキー有効期間
このオプションが有効になっている場合、選択された期間は、自動ログアウトが実行されます。
IP アドレス制限
この設定で、選択された IP アドレスに限り、ポータルへのアクセスが許可されます。
ログイン履歴
ログイン履歴を使用すると、成功したログイン試行、失敗したログイン試行、ログオフの全履歴を見ることができます。
監査記録
監査記録報告は、各ユーザーによって実行されたアクションとその時期を追跡記録するのに役立っています。

データ保護

プライベート サーバへのインストレーション
ONLYOFFICE は、侵害された場合、様々な面で顧客や社内業務を危険にする機密通信や記録を取り扱う企業向けに設計されました。当社のソリューション範囲によって、サービス、割り当てデータすべてをご使用の建物内に収めることができます。これで、手元のハードウェア全体を保護でき、ビジネス基準の要求に合わせて、手動で安定性と接続性を維持することができます。
当社では、オンプレミス展開に向けて完全な技術サポートを提供し、定期的にソフトウェア アップデートをリリースしています。
JSON ウェブトークン
JSON ウェブトークン (JWT) は、不正なアクセスからドキュメントを守ります。この技術によって、ポータルへのアクセス量が制限され、ユーザーが許可よりも多くのデータにアクセスすることが不可能になります。外部からユーザーを招待する場合には必要不可欠の技術です。
ONLYOFFICE ドキュメント サーバーでは、トークン内の暗号化された署名が必要です。トークンは、ドキュメントエディターの初期化設定時と内部サービス(ストレージ サービス、編集サービス、コマンド サービス、変換サービス)間のコマンド交換中に追加され、そのデータを改ざんする権利を認証していることになります。
プライベート サーバ向きの HTTPS
ONLYOFFICE では、SSL証明書を保持しているかどうかに関係なく、HTTPS プロトコルに独自のサーバー ポータルを移動させることで、トラフィックを暗号化できます。既存のプライベートキーとそれを基に生成されたパブリックキーの証明書を使用するか、ONLYOFFICE コントロールパネル経由で letsencrypt.org の新しいCA署名証明書を発行します。
ONLYOFFICE で HTTPS の使用方法についての詳細を読む
データ バックアップ
リモートバックアップ転置によって、維持費が減り、時間も大幅に節約され、セキュリティ手順の自動化が実現します。お持ちのデータは、ONLYOFFICEドキュメントモジュール、サードパーティのストレージ(Dropbox、Box、Google Drive、OneDrive など)、Amazon のクラウドへのバックアップが可能で、手動でも自動システムを使用してでも行えます。必要に応じて、手動でのバックアップ向け専用ローカルドライブを提供いたします。
ONLYOFFICE でのデータバックアップについての詳細を読む
アクセス権限管理
悪質な内部アクションの脅威は、事業構造のサイズとデータ分類の種類に比例するので、権利に差をつける必要性が生まれます。
お使いのプライぺートポータルのユーザーを、簡単にグループ化に、階層化できます。ユーザー、グループごとにポータルモジュール、データへのアクセス権を調整して、脅威や内部アクションから特定のデータを保護します。
アクセス権限管理についての詳細を読む