お客様に安心してViedocの提供するサービスをご利用頂くため、情報セキュリティは必要不可欠であり、データの機密性、完全性や可用性を維持し、お客様の信頼を得ることは私たちにとって最重要事項です。
サービスステータスページでは、情報セキュリティとプライバシー保護の観点から、Viedocサービスのステータス情報と計画されているメンテナンスについての情報をお知らせしています。
Update to Service Level Agreement
due September 27, 2020
TLS(Transport Layer Security)は、Webトラフィックを保護するために使用される重要なセキュリティプロトコルです。これは、クライアントとサーバー間で(多くの場合、機密性の高い)情報を交換する際に、転送中のデータの機密性と完全性を提供します。このデータを最大限に保護するためには、このプロトコルの最新かつより安全なバージョンを使用することが重要です。
Viedocは現在TLS 1.0、1.1、1.2をサポートしています。TLS 1.2はTLS 1.0と1.1の弱点に対処するために10年以上前に発表され、それ以来広く採用されています。Apple、Google、Microsoft、Mozillaは、それぞれのブラウザの最新バージョンで、この2つの壊れたバージョン1.0と1.1のプロトコルのサポートを最近無効にした、もしくは、まもなく無効にする予定にしています。
弊社の統計では、過去1年間にViedocのインスタンスと地域によって0.1%~0.6%のユーザーがこの2つの非推奨プロトコルのいずれかを使用して接続しており、この廃止の影響を受けている可能性があることが分かっています。今後6ヶ月以内に、これらのプロトコルは段階的に廃止されるため、この数字は急速に減少すると予想されます。
Internet Explorer 8, 9, 10のサポート終了について
マイクロソフトは、2016年1月12日にInternet Explorerバージョン10の一般サポートを終了しました。しかし、多くの組織が、その前のバージョン9や8まで含めて、段階的に廃止することに苦慮しています。弊社の統計では、過去1年間、Internet Explorer 8、9、10の使用率は、Viedocインスタンスや地域によって、0.1~0.4%となっています。今こそ情報セキュリティを強化し、これらのバージョンのサポートを終了する時です。
Edgeのサポートを追加し、他のブラウザのバージョン番号をTLS廃止に合わせて更新
Microsoft Edgeはすでに非公式にサポートされていますが、SLAを更新する機会に正式にサポート対象として追加します。対応ブラウザとそのバージョンの一覧は、以下のようになります。
Viedoc 3 のコーディング機能に関する例外は、「上記のすべてでサポートされるが、Internet Explorer を使用する場合は互換モードが必要」に変更されます。
Update to authentication infrastructure
due December 1, 2020
Viedocプラットフォームの安定性、可用性、セキュリティをさらに強化するため、Viedoc 3 Project Controllerの管理者認証の第二要素として使用されていた10年以上前のEntrust OTP物理トークンシステムを廃止し、メールおよびSMSを用いての二要素認証に置き換わる運びとなりました。
VPC管理者の認証に電子メールやSMSを第2要素として使用するオプションは、数年前から物理トークンシステムと並行して利用可能です。ユーザー名とパスワードを入力した後、OTP物理トークンにコードを問い合わせる代わりに、メールまたはSMSオプションを有効にしているアカウントには、コードを受信するボタンが表示されます。このボタンを押すと、Eメールまたは携帯電話にコードが送信されますので、ログインページで入力してください。
物理トークンシステムは2020年12月1日に廃止されますが、VPC管理者の方はお早めにViedocサポート担当者にご連絡いただき、電子メールまたはSMS認証への切り替えを手配されることをお勧めします。
