認証

Flosum は、SSO と IAM のための SAML 2.0 を含むさまざまな認証方法を使用してデータを保護し、最高レベルのセキュリティを提供します。当社のポリシーはアイデンティティプロバイダーとのネイティブな統合をサポートしており、Keycloak、Auth0、Cognito などの仲介的な認証／認可ツールは使用しません。システムは各個人ユーザーを一意に識別して認証します。匿名認証は禁じられています。

シングルサインオン（SSO）

当社は効率性とセキュリティを重視し、SSO ソリューションを実装しています。SSO はパスワード関連の脆弱性に伴うリスクを低減し、より堅牢で集中化された認証システムを確保することでセキュリティを大幅に向上させ、最高水準のデータ保護を維持します。 IP 制限には、カスタマーがホストするインスタンスと、対応する AWS または GCP 環境の構成が必要です。

多要素認証（MFA）

デジタル資産のセキュリティは最重要事項であり、当社の包括的なセキュリティ対策の一環として MFA を採用しています。MFA を導入することで、不正アクセスに対する防御を大幅に強化し、機密情報を保護し、潜在的な脅威からシステムを強化します。この先制的なセキュリティ対応は業界のベストプラクティスに合致するだけでなく、ネットワークの機密性と完全性を確保するという当社のコミットメントを強調するものです。 Flosum は Multi-factor Authentication (MFA) delete を有効にしており、バージョン管理された S3 バケット内のオブジェクトを削除する際に追加の認証を要求する MFA delete 機能をオンにしています。当社はアクセスポイントと VPC エンドポイントを使用しています。すべてのアクセスポイントと VPC エンドポイントはバケット全体を公開することなく S3 へのアクセスを許可するため、S3 バケット内でアクセス可能な内容を制限します。