リドックスのセキュリティ対策 -クラウド型システムのセキュリティにご心配な方へ-

賃貸管理ソフトのリドックスでは、お客様のパソコンとウェブ上のシステムとの通信データはすべて暗号化されて通信が行われています。通信データを暗号化することによって、もしも第三者が通信データを傍受したとしても、内容の盗聴や改ざんを防ぐことができます。
リドックスでは、この暗号化の強度を【256bit SSL】という金融機関や大手ショッピングサイトなどが利用している高レベルの暗号化通信を採用して、通信データの保護に努めています。

また、暗号化通信（SSL）についてはグローバルサイン社が発行しているサーバー証明書を使用し、第三者機関によるWebサイトの認証を受けた上で暗号化通信を行っております。

このように、リドックスではお客様とシステム間の通信データ（ユーザー名やパスワード、入居者情報など）についてはすべて暗号化された状態でやり取りを行い、第三者からの盗聴や攻撃に対して対策を行っています。

リドックスでは、賃貸管理業務を効率化させるために様々なデータを一元的に保存するデータベースを構築しています。このデータベースに登録されているデータはログイン情報や賃貸管理情報など様々なデータが蓄積されています。

リドックスのウェブサイト自体には誰でもアクセスは可能ですが、ユーザー情報や契約者情報、オーナー情報、家賃管理情報などのデータベースには特定の通信元からしかアクセスできないようにファイアウォールを設置してデータベースの保護を行っています。
そのため、外部から不正な形でリドックスのデータベースにアクセスしようとしても、その侵入を防ぐようにファイアウォールの設定を行っています。

このように、リドックスのサーバー上にファイアウォールを設定してデータベースにアクセスできる通信元を制限し、不正アクセスを防ぐための対策を行っています。

リドックスでは、メールアドレスとパスワードを用いてログイン、操作を行います。
このパスワードもリドックスのデータベース内に格納されているのですが、万が一の時のために、ログインパスワードは暗号化されて保管されています。

例）登録パスワード：takadakeisuke
　　暗号化後のパスワード：kds$foau02a&1nf19n08gvb1

このように、ご登録頂いているパスワードについては管理者側（Bambooboy社）でも読み取れないような形で暗号化され、パスワードの保護を行っています。

※適切な暗号化は実施致しておりますが、お客様の方でも、定期的なパスワードの変更を頂くなど運用面でもご協力ください。

セキュリティに関する情報やシステム構築に関する情報は常に最新の情報を入手しキャッチアップできるように、日々、開発陣が奮闘しています。

また、リドックスでは定期的に第三者機関のセキュリティテストを実施し、現状のセキュリティレベルを常に確認しています。
セキュリティテストの結果としては「A」ランクであり、これは、同じクラウド型のサービスでセキュリティ対応に力を入れているクラウド型会計ソフト「freee」や「MFクラウド会計」と同ランクとなっています。

IT技術の進歩によって、必要なセキュリティ対策も日々更新されています。
私たちリドックスは、定期的に第三者機関からのセキュリティテストを行い、最新にして安全なサービス環境を提供できるように努めています。

リドックスでは、Aさんは登録や編集作業ができるけれども、Bさんは情報の閲覧のみ可能といったようなログインアカウントごとの操作権限を設定することができます。
操作権限を設定することによって、適切な権限を持つ者だけが操作を行うことができるためセキュリティの向上とともに、不慣れな担当者によるヒューマンエラーなどを未然防止もつながります。

また、管理者がログインアカウントを適切に管理することで、退職者をログイン不可にするなどのリスク管理を行うことが可能です。

通信の暗号化や、サーバーやデータベースへのファイアウォール設定を行うことは重要ですが、そこで稼働しているアプリケーションプログラムのセキュリティ対策についても同様に重要なものです。

リドックスでは、入力データの送信時にワンタイムトークンを生成や、文字コードのエスケープ、自動タイムアウト設定など様々なアプリケーション側でのセキュリティ対策を実施して、安全なシステム環境の構築を行っています。
社内でも、プログラミング・システム構築に関する情報共有を積極的に行うことで、エンジニアのスキルアップを促し、より良い機能を開発できるようにしています。

お客様からお預かりしているデータについては、弊社の方でバックアップを取ってデータの保全を図っています。
そのため、万が一事故などが発生してデータベースの全データが消えてしまったとしても、1〜24時間前の状況に復元することが可能となっています。

バックアップ関してだけを言えば、賃貸管理データを定期的にバックアップをしている分、自社サーバーでデータ保管している場合よりも確実に管理データを守ることができます。
また、バックアップデータについては、複数日のバックアップを保管しているので、1つ前のバックアップデータに何かしらの不備があったとしても、復元日は以前のものにはなってしまいますが、完全になくなってしまうということはございません。

弊社で取得しているバックアップデータはプログラムが稼働しているサーバーとは別の場所で安全に保管しています。
そのため、事故や自然災害などでリドックスが稼働しているサーバーが破壊されたとしても別箇所にプログラムとバックアップデータは保管されているため、速やかにサービスの提供を再開することができます。

また、バックアップデータの保管については、データベースと同じように特定のアクセス元からの通信しか許可しないようにファイヤーウォールが設定されており、外部からの不正アクセスを防ぐための対策を行っています。
各不動産会社や個人大家さんが外部メモリ（USBメモリ）を利用して、バックアップを保管するよりも安全にデータを保管し続けることがリドックスでは可能です。

賃貸管理ソフトのリドックスはクラウドの不動産管理ソフトであるため、インターネット環境さえあればどこからでもログインしてマンションやアパートの管理状況を確認することができます。
どこからでもシステムにアクセスできることは非常に便利ですが、逆にいえば誰からも見られてしまう可能性があります。

しかし、リドックスには、ログインの2段階認証機能を備えており「特定の端末」でしかログインできないようにすることが可能です。
利便性だけでなく、安全性にも長けたクラウド賃貸管理ソフトとして不動産管理の現場で活用していただいています。

2段階認証について詳しく見る