2021.02.08Mendixガイド

プラットフォームのセキュリティ

  • このエントリーをはてなブックマークに追加

1 Mendixプラットフォームはどのように私のIDを管理しますか?

Mendixクラウドの一部として、MendixはMxIDと呼ばれるユーザー管理およびプロビジョニングサービスを提供します。 Mendixプラットフォーム上に構築されているため、MxIDはプラットフォームからすべてのセキュリティ対策を継承します。 MxIDは、ユーザーアクセスと認証を管理するための管理ポータルも提供します。

2 Mendixプラットフォーム内で会社を管理するにはどうすればよいですか?

Mendixは、会社のプロファイルと設定とは別に、委任管理の概念に従ってユーザーに権限を割り当てることができるMendix管理者の定義をサポートしています。テナントごとに1人以上の管理者を識別できます。管理者は、付与された権限に従ってテナントで管理タスクを実行できます。

3 Mendixプラットフォーム内でプロジェクトを管理するにはどうすればよいですか?

Mendix開発者ポータルを使用すると、管理者はユーザー(MxIDで定義)を管理し、アプリを展開および管理するための環境へのロールベースのユーザーアクセスを構成できます。開発者ポータルのセキュリティインターフェイスはアプリプロジェクトダッシュボードに統合されているため、アプリのコンテキスト内で特定のユーザーのすべてのアクセス権を360度表示できます。 Mendixは、(少なくとも)開発者とアプリケーション管理者の間で職務の分離を実施します。これらの役割は両方とも個人アカウントを使用して保護されます。 Mendixでは、すべてのアクションを個人に追跡できるようにするために、一般的な管理アカウントを構成することはできません。 詳細については、 『Mendix開発者ポータルガイド』の「アプリの役割」を参照してください。

4 Mendixプラットフォームは多要素認証をどのようにサポートしていますか?

Mendix Cloud内で、機密性の高いアクティビティに対して2要素認証を有効にできます。また、Mendixアプリケーション内の任意の場所に追加して、アプリまたはアプリの一部へのアクセスをさらに安全にすることもできます。

5 Mendixにはどのような種類のログと監査証跡がありますか?

Mendixプラットフォームは、要件の管理と開発から展開とアプリケーションの監視まで、アプリの配信サイクル中に関連するアクティビティをログに記録します。これは、監査可能性に関する顧客の要件への準拠を確実にするためです。


6 Mendixプラットフォームではどのような種類のセキュリティテストが実行されますか?

独立した監査会社が定期的にMendixのセキュリティ監査を実施しています。これは、ISO / IEC 27001、ISO / IEC 27017、27018、およびNEN 7510証明書、PCI DSSレベル1サービスプロバイダーのコンプライアンス証明書、ISAE3000タイプII証明書レポートを通じて報告されます。 ISAE 3402 Type II認証レポート、SOC 1 Type II認証レポート、SOC 2 Type II認証レポート、SOC 3 Type II認証レポート、およびHIPAA保証書。 さらに、大手ITセキュリティ会社が毎月Mendixプラットフォームで侵入テストを実行しています。これらの侵入テストは、Open Web Application Security Project(OWASP)、Information Systems Security Assessment Framework(ISSAF)、およびOpen Source Security Testing Methodology Manual(OSSTMM)に基づいています。 脆弱性管理のために、Mendixプラットフォームのセキュリティ体制を継続的に監視するためのプログラムが用意されています。リリースが出荷される前に、リリースはSnyk、Veracode、およびSonarQubeによってスキャンされます。

7 Mendixはどのような種類の暗号化を提供していますか?

Mendixプラットフォームは、保存データと転送中のデータを箱から出して暗号化します。

  • このエントリーをはてなブックマークに追加

このエントリーにコメントする

必須項目は全て入力してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)