セキュリティ
強力な権限設定によるセキュリティ
FirstClassは、次のようなさまざまな権限設定により、FirstClass内の情報へのアクセスを2重3重に保護しています。
- パスワードの権限設定
- ユーザおよびグループごとに権限設定
- 共有の会議室およびカレンダーに権限設定
- ディレクトリで閲覧可能なアイテムの制限設定
クライアントマシンにデータを残さないシステム
FirstClassでは、各ユーザが利用するメッセージ、会議室、カレンダーなどのデータは、常にサーバマシンに保管されています。例えば、ユーザが自分のメールを閲覧しても、そのメールのデータがクライアントマシンに保存されることはありません。
これにより、例えばユーザのコンピュータが盗まれても、サーバに不正アクセスされない限り、大切なデータが盗まれるといった被害を最小限に抑えることができます。
サーバ・クライアント間の暗号化通信
FirstClassでは、サーバ・クライアント間の通信はすべてFirstClass独自の暗号化方式で暗号化されています。
さらに、世界標準の暗号化アルゴリズムであるCAST-128にも対応し、どちらの暗号化方式を利用するか管理者が選択できるようになりました。また、CAST-128を使用しなければユーザがアクセスできないように、管理者側で設定することも可能です。
SSLの利用
FirstClassの各種サーバ機能を利用する場合、HTTP、POP3、SMTP、IMAP4などの各通信プロトコルにSSLを利用できます。
(SSLを有効にするためには、証明書発行会社などから暗号鍵を取得する必要があります。)
インターネットメールでのS/MIME利用
インターネットメールにS/MIMEで暗号化したメールを利用できます。
不正アクセスの遮断
FirstClassサーバにアクセスしてくるIPアドレスをつねに監視。不正アクセスが疑われるIPアドレスを一定時間ブロックします
攻撃を繰り返すIPアドレスのブロック
接続保留
設定した条件に当てはまるサイトからの接続を、一定時間保留状態にします。
アクセスログの記録
詳細なログを記録して、サーバ内でのユーザの行動記録や不正アクセスの記録を正確にとることができます。これにより、不正アクセスを監視し、防御策をたてることができます。
