セキュリティ
ソフトウェア
ユーザー認証
鍵キャビネットに保管される鍵へのアクセスは権限設定でコントロールすることができます。ゲストやスタッフは鍵の受け取りごとに本人であることを認証します。
2段階認証
アカウントへのログイン、鍵の受け渡しに2段階認証を設定することができます
セキュリティ監視(SIEM)
もし第三者がデータセンターにアクセスしようとすればただちに弊社に警告が届くので、リアルタイムで対処を行うことが可能です。
転送中は TLS、保存時は AES-256
お使いのコンピューターとKeycareとの通信は暗号化して行われ、アカウント情報の管理の際には大切な情報が安全に送受信されます。
個人情報オプショナル
Keycafeへの個人情報の提供は任意です。当社のアプリケーションまたはAPIでは、企業バッジを使用して個人を特定できないようにアカウントを設定できます。
PCI
クレジットカード情報の暗号化処理には Stripeを利用しています。
アクセス妨害について
DDOSアッタク対策にはCDNプロバイダーCloudflareを利用しています。
高性能ファイアウォール
データは最新のファイアウォールで守られます。
SOC 2 タイプII
Keycafeは、本番環境およびサポートプロセス全体のセキュリティ管理を網羅するSOC 2 Type IIの独立認証取得プロセスを進めています。詳細は、 トラストセンター をご覧ください。
SmartBox
高度なIoTセキュリティ
SmartBoxとサーバー間の全てのコミュニケーションは暗号化されています。全てのSmartBoxには固有の暗号コードが割当てられており、サーバーは安全性を保つために常時モニタリングされています。
暗号化された無線接続
SmartBoxとのBLE通信は暗号化され、WiFi通信は業界スタンダードであるWPA2で保護されています。
端末利用アラート
SmartBoxes はクラウドに接続されており、キー交換やその他のイベントが発生したときに、電子メール、モバイル通知、または Webhook を介してリアルタイムで通知を受けることができます。
自動ソフトウェアアップデート
ファームウェアは無線接続にて随時アップデートされており、SmartBoxは常に最新のセキュリティレベルを維持しています。
オフサイト機密データ
Keycafe SmartBoxに個人情報が保存されることはありません。また、暗号化プロトコルによってSmartBoxは保護されています。
改ざん防止
鍵を保管するSmartBoxは、精密成形ポリカーボネート製フレーム、20ゲージ鋼製インサート、A383合金ダイキャスト製ドア、そして16ゲージ鋼板製壁掛けマウントで構成されています。これは、多くのユースケースにおいて許容できる、不正使用や改ざんに対する物理的な抑止力を提供します。詳細については、セキュリティアーキテクチャ概要をダウンロードしてください。
認証オプション
ユーザーがキーにアクセスするときに本人確認を行う方法を選択します。コードを入力するか、ID バッジをスキャンするか、Keycafe アプリを使用して追加の 2FA を設定します。
ビデオ監視
5MP カメラを内蔵した SmartBox は、鍵の受け取りと返却のたびに映像を自動的に記録して保存します。
セキュリティ情報の詳細が必要ですか?サーバー構造、侵入テスト、主要なソフトウエアベンダー、鍵へのアクセス権の許可スキーム、プライバシー方針、データ処理、SmartBox構造などについては、セキュリティ情報資料をご覧ください。
