高いレベルのセキュリティ対策を施した
Git /Subversion ホスティングサービス
クラウドで安心して利用できる法人向けバージョン管理システム
- 暗号化
- IP接続制限
- アクセスログ
- アクティビティ
- アカウント自動ロック
エンタープライズ環境での
セキュリティ対策に
お困りではないでしょうか?
高いレベルの安全対策を施し
た開発環境を構築できない
環境を構築するのに、人的コストや
ハード調達コストがかかる
開発環境が混在し、複雑になることで
管理・学習コストがかかる
セキュリティ対策に関しての
社内承認が手間
VPNの許可基準が厳しくなり、
セキュリティの担保ができない
サーバーの管理、バックアップの管理、
アカウントの管理、運用の手間を
掛けたくない
VPNなどの安全策があっても、
外部から社内環境にアクセス
されることの不安
上記のようなお悩みだけなく
こんな課題もある・・・
外部の協力会社や海外との
ソースコード管理に関する課題
- 海外や協力会社とのソースコード・設計書を安全に共有できる環境がない
- 環境の違いによるコンパイルエラーやソースコードの検証で動作しない問題が頻発
ソースコードの共有が出来ない - 製品のライフサイクルが長く、開発完了した製品のソースコードを保持し
メンテナンス継続できる環境がない - Widnows / macOS /Linux 開発環境が混在し、複雑になることで
管理・学習コストがかかる - バージョン管理、コードレビュー、自動テスト、自動デプロイによる
効率化出来る環境がない - Git/Subvesion/Mercurialのリポジトリが移行でき、資産を活用できること
協力会社と海外との共同開発と
セキュリティ対応を両立できます
-
高度なセキュリティ
高度なセキュリティ
技術ノウハウエンタープライズサービスである「tracpath」の開発・運用の知見から、エンタープライズ環境において求められる高いレベルの安全対策が施されたサービスの設計についてのノウハウがあります。
-
海外や協力会社
分散開発 拠点間開発 異なる場所での拠点開発
と協調開発協力会社や海外など、離れた拠点でソースコードを共有し、協調開発が可能です。新しく環境構築、インフラ整備にコストと時間を掛ける必要はありません。分散開発に必要なリポジトリ、アカウント、セキュリティをすぐに利用することが可能です。
-
オンプレミスから
オンプレミス環境 クラウド環境
クラウドへそのまま移行オンプレミスで運用されてきたプロジェクトやソースコードをクラウドに移行することが可能です。社内で構築された、Trac、CVS、Subversion、ファイルサーバーの過去資産を安全にすべてクラウドに移行します。
tracpathとは
tracpath(トラックパス)は、ソフトウェア開発で必要なプログラムと
ソースコードを一元化できるGit/Subversionのホスティングサービスです。
- ソフトウェア開発効率化支援サービス
(セキュアなリポジトリサービス、クラウド化) - Git / Subversion エンタープライズレベルのセキュリティと保守サービス
- 大規模システムのクラウド・仮想化移行支援
(オンプレミスシステムの仮想化・クラウド化支援) - オフショア開発チームとのセキュアな開発環境構築支援
- 自動化支援サービス(テスト自動化、デプロイ自動化)
サービス紹介
Git / Subversion
クラウド型ホスティングサービス
開発会社とのスムーズな情報共有
- 大規模な Git / Subversion によるリポジトリ管理サービス
- Git 導入 * Subversion 導入
- 海外や拠点の離れた開発チームの共通開発プラットフォーム
- ソースコード・リポジトリ管理システムの刷新・
移行支援サービス・クラウド化支援 - オフショア開発における効率化と品質管理
tracpathのセキュリティ
- 共通セキュリティ仕様
- セキュリティ管理
- 物理的なセキュリティ
(Amazon EC2) - 冗長
- ネットワークセキュリティ
- アカウント管理
- 外部からの攻撃に対する対策
- 契約終了後のデータ管理
- セキュリティに対するお願い
-
共通セキュリティ仕様
tracpathでは有料プラン、無料プランに関係なく
高いセキュリティ対策済みのサービスを提供しています。- tracpathのサービス提供サーバ、管理している全てのサーバに対して
ウィルスソフトウェアによる全体スキャンを実施 - 暗号化されたサーバアクセス、データ伝送方式(256ビットSSL証明書)
- オンラインバックアップ(Online Backup)は1日に3回実施され、
約30日間のバックアップ履歴データを保持しています。 - バックアップ(Cold Backup)データは地理的に異なるクラウド
(AmazonEC2 Tokyo/US)に退避されています。 - HTTPSプロトコル(SSL)によりWebのデータ転送(通信)を暗号化しています。
- すべてのサーバ・ソフトウェアは最新のセキュリティ・パッチが適用されています。
- tracpathのサービス提供サーバ、管理している全てのサーバに対して
-
セキュリティ管理
tracpathを開発・運営している株式会社オープングルーヴは
独自にセキュリティに対する行動規範を設けています。- セキュリティポリシーを1年おきにチェックし、厳格に運用しています。
- ユーザデータ・サーバへのアクセスは標準で制限されています。
- 当社内のLANにアクセスするためにはユーザ認証機能により特定ユーザのみ
許可されており、セキュリティ教育を受けた従業員だけが社内サーバにアクセスすることが可能です。 - 許可された従業員のアクセスや操作はすべて監査ログとして12ヶ月保存します。
- tracpathのプログラムはすべてソースコードレビューが実施されています。
- 利用者のデータは、当社の秘密保持契約によって保護します。
サービスに関わる従業員はすべて秘密保持契約の上で開発を行っています。
-
物理的なセキュリティ(Amazon EC2)
tracpathはクラウドにてサービスを提供しているためtracpathとして物理的なリソースを持っていません。
tracpathは Amazon EC2 サービスを利用しています。
以下は Amazon Web Service についての情報となります。
Amazon Web Services(AWS)のセキュリティとコンプライアンスについて説明します。- Amazon Web Service の認証と認定
- SOC 1/SSAE 16/ISAE 3402
- FISMA Moderate
- PCI DSS レベル 1
- ISO 27001
- 武器規制国際交渉規則へのコンプライアンス
- FIPS 140-2
- HIPAA
-
冗長
tracpathのサービスはクラウドサービスを利用しています。
- tracpathは物理的に異なる複数の Availability Zone(データセンター)を利用しています。
現在は東京(tokyo region)とアメリカ(US region)にある Availability Zoneを利用しています。 - 暗号化されたサーバアクセス、データ伝送方式(256ビットSSL証明書)
ユーザのプロジェクトデータはオンラインバックアップにより、サービスを提供しながらバックアップされています。 - バックアップされたファイルは存在期間の異なるディスクスペースにコールドバックアップされる仕組みになっています。Amazon Elastic Block Store(EBS)サービスレベルは99.999%の可用性です。
- バックアップデータは最大で約30日間保存されます。
- tracpathのデータベースサーバ(DB)、DNSサーバ、Proxyサーバ、監視サーバは冗長化された状態で運用されています。
- tracpathは物理的に異なる複数の Availability Zone(データセンター)を利用しています。
-
ネットワークセキュリティ
- HTTPS(256bit SSL GlobalSigh証明書)による暗号化されたデータ転送を提供しています。
- IP制限、特定のIPアドレスとIPアドレス範囲を指定することで、ユーザに対する
アクセス制限機能が利用可能です。 - 公開されている全てのサイトはファイアウォール(Firewall)によりアクセス可能なポートが制限しています。
-
アカウント管理
- アカウントのロックアウト機能(セキュリティ施策)
- 利用者は柔軟なグループ管理・アカウント管理、ロール管理が可能です。
- グループ、アカウントをロールによる権限管理が可能です。
- プロジェクト管理ツールとSubversion等のリポジトリ管理の権限を
統合管理することができます。 - 管理アカウントはアカウントロック、パスワードの強制変更がブラウザから操作することができます。
-
外部からの攻撃に対する対策
インターネットサービスは外部からの攻撃される可能性があります。
tracpathでは外部からの攻撃に対する対策として一般的な対策は当然ですが、
下記のような対策をサービスレベルで提供しています。- DoS等の不正なIPアドレスを接続不可にします。
- サーバアクセスとデータ転送はすべて暗号化しています。
- サーバ管理者のアクセスログ、操作ログはすべて保存しています。
- 公開サーバ以外(HTTPS)のサーバ群は限られたIPのみアクセスすることが可能です。
外部からインターネット経由の直接アクセスすることができません。
-
契約終了後のデータ管理
- 利用者にてアカウントの解除をブラウザ画面から実行して頂きます。
アカウントを解除した時点で、すべてのプロジェクトとリポジトリを完全に
削除します。この操作は元に戻すことが出来ません。 - フリーアカウントを利用しているとき、継続して180日間ログインがない場合
アカウントは削除される場合があります。削除されたデータは、復元できない
可能性があります。 - 削除は物理削除のため、間違って削除したとき復元できない場合があります。
- 利用者にてアカウントの解除をブラウザ画面から実行して頂きます。
-
セキュリティに対するお願い
tracpathが提供しているセキュリティ対策以外に利用ユーザに守っていただきたいルールがあります。
利用者のプロジェクトチームや会社で徹底することを期待しています。- プロジェクトに必要なくなったユーザアカウントが残っている場合、
ロックするか削除してください。 - チームメンバーに定期的にパスワードを更新するように注意喚起してください。
(1〜3ヶ月毎の更新がおすすめです) - 管理アカウントを利用すれば、すべてのアカウントをロックしたり、パスワードを
強制的に変更することができます。厳密な管理をおすすめします。 - パスワードの有効期限を決め、運用で活用してください。
- 強いパスワードを作成するようにしてください。
Microsoftが推奨する強いパスワードのページを参照してください。
- プロジェクトに必要なくなったユーザアカウントが残っている場合、
知って安心な機能
- 暗号化
- IP接続制限
- アクセスログ
アクティビティ - アカウントの自動ロック
- 障害、事故に対する備え
- 不正利用対策
-
暗号化
tracpathはインターネット上の通信データをすべて暗号化します。
- tracpathの全ての通信はSSL暗号化が利用(すべてのプランで標準装備)
- ブラウザ経由の通信データはすべて暗号化、
バージョン管理システムの通信もHTTPSを利用する事で暗号化されます
-
IP接続制限
IP接続制限機能とは、アクセスできる拠点を指定することで、外部からのアクセスを防ぐことができる機能です。
IP接続制限機能を有効にした場合、許可したIPアドレスを持つ拠点からのみアクセスが可能となるため、
インターネットカフェ、モバイル端末、公衆無線LAN等からの接続が出来なくなります。- IP接続制限による、外部からのアクセスを防ぐことでセキュリティ要件を向上
-
アクセスログアクティビティ
サイト管理者向けに、アクセスログ(ログイン履歴)をCSV形式にてダウンロードすることが可能です。
また、ユーザ毎に最近のアクティビティ(ログイン状況)を記録しています。
アクセスの種類(スマホ、PC)とIPアドレスによって、有効な接続をログアウトにすることが可能です。- 最近のアクセス履歴を確認する方法
- 不明なログインセッションの削除
- ログイン履歴は、直近24時間のログイン履歴とアクセスの種類(ユーザエージェント)、IPアドレス、時刻、認証結果が記録
-
アカウントの自動ロック
不正な操作、異常な操作(パスワードの試行)が行われた場合、アカウントは自動ロックされます。 ロックはサイト管理者によって解除するまで利用できません。ロックアウトは以下のポリシーでシステムによる自動処理が行われます。
- 不正な操作、異常な操作(主にパスワードの試行)が行われたアカウントは、一時的にアクセスを遮断します。
- 遮断された状態を「ロックアウト」といい、ロックされたアカウントは一定時間アクセスすることができません。
- ロックアウトされる理由として、期間内に間違ったパスワードを指定し複数回入力された場合にアカウントを無効にする機能です。
- 意図せずロックアウトされた場合、管理者アカウントにより解除することができます。
- 管理者アカウントの解除以外に、一定時間が経過した場合にもロックアウトは自動的に解除されます。
- サイト所有者アカウント(特別な管理アカウント)もロックアウトされます。
- すでにログイン済みのセッションに対して、ロックアウトは影響しません。
-
障害、事故に対する備え
運用・保守・バックアップの管理を開発元である当社が実施 トラックパスに保存されたデータはとても安全に管理されています。お客様のデータはセキュアなプライベート環境(Private subnet)にバックアップ(snapshot)されます。バックアップ機構は、1時間に1回のバックアップを自動で行っており、バックアップ履歴(Cold Backup)は最大で30日間保存されています。
- 障害対策
- お客様のデータはセキュアなプライベート環境(Private subnet)にバックアップ(snapshot)
- システムは別のデータセンター(AWSの異なるリージョン)に分散管理
- 24時間365日サーバーを監視。迅速な障害対応
- 障害やメンテナンス情報を事前にお知らせ
-
不正利用対策
トラックパスのクラウドサービスは、エンタープライズ環境において求められる高いレベルの安全対策が施されたサービスとして設計されています。お客様の大切なデータを扱うため「プライバシーマーク」を取得しています。
- 不正なアクセスはブロック。アクセスログはお客様自身で閲覧・取得可能
- 全ての通信をSSLによる暗号化・セキュリティホール等の問題に対する即時対応
- IP制限、特定のIPアドレスとIPアドレス範囲を指定することで、ユーザに対するアクセス制限機能が利用可能
- アカウントのロックアウト機能
導入事例
-
会社名:株式会社シグマ様
業者:精密機器導入前の課題
ソフトウェア開発のバグ管理・バージョン管理システムに求める要求
- バージョン管理やバグ管理を1つのサーバーで管理し、各拠点のメンバーが自由に入力できること
- サーバーまでの回線のセキュリティが確保されていること
- 協力会社のエンジニアのため、複数言語(日本語、英語)に対応していること
- アクセス可能なセキュリティ制限を柔軟に設定できること
導入後の効果
- 本社側で使用している既存のバージョン管理システムと同様の作業、インターフェース
- IPアドレスの制限等セキュリティが確保されていること
- ASPのサービスであるためサーバー自体の管理を委託できること
- 本社子会社間にVPNを設置するよりも安全かつリーズナブルであること
-
会社名:株式会社インフォレスタ様
業者:医学情報、情報処理サービス、著作権等許諾代行業導入前の課題
やり取りが体系的に記録されておらず、問題と対応について、その対応履歴を系統的に追跡することが困難だった。そのため、
- 類似のトラブルが何度も発生することがあったり、当時の担当者が退職すると経緯が不明になってしまうことが多々あった。
- メールや電話に比べ入力の自由度が低い
- 添付ファイルなどが管理できない
- 最新版の管理台帳がわからなくなることがあった
- トラッキング(履歴の追跡)が難しい
- ユーザの声、対応状況、対応履歴を簡単に共有する方法がない
導入後の効果
- 過去の事例を簡単に参照できるようになった
- 同種の問い合わせを繰り返すのを避けることが出来た
-
会社名:株式会社ウマティ様
業種:インターネットサービス業、
競馬コミュニティサイト「ウマニティ」の企画・開発・運営導入前の課題
- 情報の一元化が進んでいない(セキュアなインターネットでの情報共有)
課題管理(ユーザの問い合わせ、バグレポート)共有が十分ではなく、スタッフ個人に任されていた。また、メールを使った課題管理のため、過去のトラブルシューティングをすぐに見つけられない - 開発者同士の情報共有の場がない
- 離れた拠点での情報共有が十分ではない
- スタッフ全員がプロジェクトの状況、進捗確認できる場がなかった
- トラッキング(履歴の追跡)が難しい
- ユーザの声、対応状況、対応履歴を簡単に共有する方法がない
導入後の効果
- 開発拠点が異なるスタッフが管理のための情報共有プラットフォームを整備
- 無駄な会議の減少、スタッフの対応の質向上
- 開発に専念でき、開発効率が上がった
- 情報の一元化が進んでいない(セキュアなインターネットでの情報共有)
利用料金
無料プラン
- プロジェクト数 1
- ユーザー数 5
- ディスクサイズ 100MB
- リポジトリ数 3
tracpath(トラックパス)は
無料で試用することができます。
あなたのプロジェクトで試用し、
評価してください
さらに、試用版で登録したまま、
有料プランにアップグレードが可能です
tracpath利用開始までの
簡単4STEP
- 無料登録
- プロジェクト登録
- リポジトリ作成
- チーム利用の場合はユーザー登録
よくある質問
-
はじめてGit/Subversionのバージョン管理を導入します。
自社にあった導入方法や開発者への教育はどうすればよいでしょうか?A:お客様にトラックパスがうまく導入できるように支援させていただきます。
お客様の課題、状況に合わせて、導入ヒアリングと導入フローの説明、開発者への研修を提案させていただきます。
詳しくお話をお聞かせください。 -
オンプレミスでバージョン管理を実施してます。
今後の開発では外部企業との協調開発が必要になりました。
当社の開発に合わせた開発環境の提案をしてもらうことは可能でしょうか?A:はい、可能です。お客様の要求に合わせて、開発環境のご提案と構築を行っております。
詳しくお話をお聞かせください。 -
tracpathの機能をデモしてほしいです。
機能説明してもらうことは可能ですか?A:はい、可能です。お時間をいただければ、当社サービスの紹介と他社事例をご説明にお伺いすることも可能です。
訪問によるご説明は東京近郊のみとなります。遠方の場合、電話での説明・ヒアリングとなります。
ぜひ、お問い合せください。 -
担当者に詳しい説明が聞きたいです。
説明会を開催してもらえますか。A:はい、可能です。お時間をいただければ、当社サービスの紹介と他社事例をご説明にお伺いすることも可能です。
訪問によるご説明は東京近郊のみとなります。
遠方の場合、電話での説明・ヒアリングとなります。
ぜひ、お問い合せください。 -
自社用に開発環境の構築や移行を支援してもらいたいです。
対応可能でしょうか?A:はい、可能です。お客様の要求に合わせて、開発環境のご提案と構築を行っております。
詳しくお話をお聞かせください。
最後までお読みいただき、
ありがとうございます
エンタープライズのセキュリティ対策は、近年のソフトウェア開発に重要な「スピード」にも影響を与えております。
開発全体のスピードが落ちてしまうことに加えて、リリース間際に脆弱性が発見された後のセキュリティ対応は、
リリース時期の遅れにつながってしまいます。
しかし、tracpath(トラックパス)を使用することで、プロジェクトに関する情報を、ソースコードも
含めて全て1箇所で安全に管理をし、ブラウザさえあればいつでも、どこからでも確認・変更が出来る状態だったら、どうでしょう。
「クラウド時代のつくる情熱を支えるサービス」であるtracpath(トラックパス)が、
あなたが本当に取り組むべき「つくる仕事」に集中できる環境を作り出します。
そんな「つくる」を強力にサポートする環境を、サーバー構築など面倒な作業やメンテナンスコストも不要で利用出来ます。
ぜひ、まずは資料請求でお試し頂き、どれだけ快適になるのかを実感してみてください。