あらゆるレベルのセキュリティ
モノのインターネットと呼ばれるのには理由がある
生産におけるセキュリティ
IronFlockセキュリティ統合
IronFlock SaaS サービスは、NIS-2 と IEC 62443 の要件をサポートし、あらゆるレベルのサイバー攻撃を防止します。管理者は、エッジデバイスを既存のセキュリティアーキテクチャに完全に統合するための完全なコントロールを得ることができます。
完全な監査ログ
IronFlock上のあらゆるユーザー操作は追跡され、IronFlockはあらゆる資産に関する完全な監査ログを提供します。これにより内部監査が容易になり、コンプライアンスの証明、過去のプロセスの調査、将来への適応が可能になります。
ユーザーセキュリティ
ユーザーアカウントは、最新のセルフサービス認証手続きによって保護され、常に最新の状態に保たれています。
デバイス・セキュリティ
デバイスはIronFlockクラウドとの通信に暗号化された接続を使用します。デバイス上のオープンポートは必要ありません。
データ・セキュリティ
艦隊のデータは、安全に分離されたメッセージ領域(統一された名前空間)を通じて、物理的に分離されたデータストアに収集される。
ユーザーセキュリティ
様々な認証方法を備えた認証バックエンドにより、お客様のアカウントと資産を保護します。Google、2FA、その他のSSOによるログインをサポートしています。デバイスのセッションからログアウトし忘れても、他のデバイスからリモートでログアウトできます。電子メールやパスワードの変更など、セキュリティ関連の更新はすべてワンタイムトークンで保護されます。
- security
二要素認証
アカウントの2FAを有効にして、短時間のワンタイムトークンでアクセスを保護する。 - admin_panel_settings
きめ細かな認証
フリート、デバイス、グループ、アプリ、ダッシュボード、およびデータ・ストレージには、それぞれ詳細な権限セットがあり、本番環境に対応したきめ細かなユーザー・アクセス・ロールを設定できます。 - lock_clock
セッション管理
どのデバイスでもログインセッションを追跡し、未使用のセッションからログアウトできます。
デバイス・セキュリティ
エッジデバイスのセキュリティはIronFlockフリート管理システムの中核です。デバイスホスト上で動作するFlock Agentは、クラウド上のIronFlockプラットフォームへの発信接続を作成し、リモートアクセス用のIronFlockランデブーサービスと連携してトンネルクライアントを管理します。デバイスの管理者は、トンネル、ネットワーク設定、デバイス上の権限を完全に制御し、組織の既存のセキュリティ・プロトコルに完全に統合することができます。
- cloud
開いているポートがない
デバイスはクラウド通信のためにオープンポートを公開する必要はない。ホスト端末へのアクセスやリモート・アクセス・トンネルを提供するためでもない。 - vpn_key
ランデブーのリモートアクセス
IronFlock rendevous サービスは、デバイス上のアプリへのリモートアクセスを可能にします。リモートアクセスは、IronFlockのユーザー認証・認可システムによって保護されます。 - private_connectivity
エンド・ツー・エンドの暗号化デバイスは、最新のサイバー耐障害性要件に従って、すべてのサービス・エンドポイントでエンドツーエンドの暗号化を使用しています。
- sync_lock
安全なメッセージング領域
デバイスからクラウドへのデータ転送は暗号化され、セグメント化されたメッセージング領域を介して保護されます。 - dataset
プライベート・データベース
フリートデータは、他のフリートから干渉されることなく、分離されたフリートデータベースに収集されます。 - folder_shared
ユーザーによるデータ所有権の管理
ユーザーは、地域データ法に従ってアプリのデータアクセスを管理します。