> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/ja/sono/security-and-privacy.md). # セキュリティとプライバシー この章では、情報セキュリティ、プライバシー、品質保証に関するよくある質問の概要を説明します。 ## データ処理と権限 ### 1. RealmJoin はどのデータセンターで運用されていますか? * Azure リージョン West Europe(プライマリ) * Azure リージョン North Europe(バックアップ) ### 2. RealmJoin によって処理されるデータは何ですか? * コンピューターの状態 * Entra ID のユーザー/デバイス/グループ データ(これには UPN / メールアドレス、名、姓、プロフィール画像が含まれます) * Intune データ * ATP データ * ログファイル ### 3. RealmJoin によって、または RealmJoin に代わって永続的に保存されるデータは何で、どのように保存されますか? * コンピューターの状態 * Entra ID のユーザー/デバイス参照(これには UPN / メールアドレス データが含まれます) * アプリ管理のための情報 * ログファイル データは blob ストレージとデータベースの組み合わせで保存されます。 ### 4. ログのアーカイブ機構はありますか? コンピューターの状態は 90 日間アーカイブされ、その後保持ポリシーによってデータが削除されます。 ### 5. RealmJoin Web ポータルにアクセスするユーザーは、どの Tenant 権限に同意する必要がありますか? 以下を参照してください [必要な権限](/ja/realmjoin-no/required-permissions.md). ### 6. 質問 5 の同意によって利用可能になるデータは何ですか? 以下を参照してください [必要な権限](/ja/realmjoin-no/required-permissions.md). ### 7. RealmJoin は、外部からアクセス可能などのエンドポイントを公開していますか? 1. RealmJoin ポータル * サービスの管理を容易にする Web ポータル。 2. RealmJoin Client-API * クライアントアプリケーション向けの API(内部使用)。 3. RealmJoin Customer-API * 顧客向けの API。 4. RealmJoin Internal-API * 関連するバックエンド操作向けの API(内部使用)。 5. RealmJoin CDN * BranchCache 対応のバイナリデータ。 6. RealmJoin Package Server * カスタム NuGet パッケージ レジストリ。 ### 8. 質問 7 のエンドポイントはどのように保護されていますか? 1. RealmJoin ポータル * Microsoft Entra ID (Azure AD) による OAuth 2.0 認証で保護されています。 2. RealmJoin Client-API * Microsoft Entra ID (Azure AD) による OAuth 2.0 認証で保護されています。 * Entra-Device-Certificate を使用したカスタム認証。 3. RealmJoin Customer-API * 顧客ごとの事前共有キー。 4. RealmJoin Internal-API * 顧客ごとの事前共有キー。 5. RealmJoin CDN * 定義上は認証不要ですが、暗号化ファイルを使用して保護できます。 6. RealmJoin Package Server * 顧客ごとの事前共有キー。 ### 9. 質問 7 のエンドポイントではどのポートとプロトコルが使用されていますか? 1. すべてのエンドポイントは既定で TLS を使用します。 * HTTPS (TCP / 443)。 2. RealmJoin CDN * トラブルシューティングのために HTTP (TCP / 80) も許可しています。 * 構成済みの URL は HTTPS (TCP / 443) のみを使用します。 ## ID ### 1. RealmJoin へのアクセスを取得するために使用される認可方式は何ですか? 管理アクセスは、プラットフォームに登録されたユーザーに対して Microsoft Entra ID (Azure AD) による OAuth 2.0 認証を通じて実現されます。 ### 2. RealmJoin を保護するための Conditional Access / ロールベースのアクセス制御はありますか? はい。RealmJoin Admin ポータルには、 [ロール](/ja/realmjoin-she-ding/permission.md) をすべてのユーザーに割り当てる機能があります。 利用可能な既定ロール: * 管理者 * 監査者 * サポーター * Runbook Runner * ソフトウェア エージェント * ソフトウェア要求者 * 一般ソフトウェア要求者 * 通知エージェント さらに、RealmJoin ではカスタムロールを作成できます。 ### 3. アクセス資格情報は復元できますか? 可能な場合は、方法も教えてください。 RealmJoin は SSO を使用しており、顧客 Tenant 内の Microsoft Entra ID (Azure AD) ポリシーの対象となります。 ## データ保護 ### 1. *保存中のデータ* は、どのようにして不正アクセスから保護されていますか? * ベストプラクティスに従った管理者アクセス制限。 * Passkey MFA の使用。 * データベースへの外部アクセスは VPN の IP に制限されています。 ### 2. *転送中のデータ* は、どのようにして不正アクセスから保護されていますか? RealmJoin Service (Backend) と RealmJoin Agent (Client) 間の通信は、Transport Layer Security (TLS) 1.2 以上で保護されています。 さらに、一部のコンテンツ(例:ソフトウェアパッケージ)は RealmJoin Service によって署名されるため、RealmJoin Agent は転送中にデータが改ざんされていないことを確認できます。 ### 3. 顧客 Tenant はどのように相互に分離されていますか? サービス制約と性能上の考慮に応じて、個別のグループ/コンテナー、またはテーブル分割によって分離されます。 コードパスでは、分離のために環境ベースの顧客コンテキストを使用します。 ## Security by Design ### 当社は高いセキュリティ標準を遵守しています * 当社の開発チームと運用チームは ISO 27001 認証を取得しています。 * 当社は最新のクラウド開発ツール(例:GitHub)を使用しており、コードは保護されたリポジトリに保存されています。 * 当社は最先端の開発、ビルド、運用手法(例:CI/CD)に取り組んでいます。 * チームメンバーは Entra ID の ID を使用し、多要素認証の使用が求められます。 * エンドポイント、ID、サービスは最新の技術(例:Microsoft Sentinel および EDR を含む M365 Defender Suite)で保護され、Security Operations Center によって監視されています。 * すべてのシステムは継続的に更新されています。 ### 1. RealmJoin の設計にはどのような技術、スタック、プラットフォームが使用されましたか? * `Azure` ## 可用性 ### 1. RealmJoin の可用性はどのように確保していますか? RealmJoin の高可用性を維持するため、いくつかの重要な戦略が実施されています。いずれも、サービスへの堅牢で中断のないアクセスを提供するよう設計されています。これらの対策には以下が含まれます: * **冗長インフラ**:1 つの拠点で障害が発生しても継続的なサービスを確保するため、複数のデータセンターに展開しています。RealmJoin は複数の Azure データセンターで Azure IaaS を活用しています。 * **自動フェイルオーバー プロセス**:障害発生時にトラフィックを自動的に稼働中のサーバーへ切り替え、ダウンタイムを最小限に抑える仕組みがあります。 * **スケーラブルなアーキテクチャ**:需要に応じてリソースを迅速に増減できるため、ピーク時のパフォーマンス維持に役立ちます。 * **定期的な更新とパッチ適用**:脆弱性の修正と性能向上のために定期的なメンテナンスと更新が適用され、プラットフォームの安全性と効率が維持されます。 * **監視とアラート**:システムの健全性を継続的に監視し、サービス可用性に影響しうる問題については自動アラートを発します。 * **復旧計画**:当社では複数層の復旧対策を実装しています。データベースに point-in-time recovery があるため、直近数週間分の主要システム状態を復元できます。さらに、まれに完全なシステム障害が発生した場合でも、IaC アプローチ(Terraform)を使用して主要な RealmJoin サービスを復旧でき、復旧時間を大幅に短縮できます。 ## GDPR とデータ所在 ### 1. データはヨーロッパ外に出ますか? いいえ。 ### 2. RealmJoin はどのサードパーティのクラウドプロバイダーに依存しており、その理由は何ですか?
会社サービス連絡先目的
Microsoft Corporationクラウドサービス (Azure)Building 3, Carmanhall Road Sandyford,
Industrial Estate 18, Dublin,
Ireland		クラウドサービス (Azure)
GitHub B.V.git コード リポジトリ、統合、テスト、リリースの自動化Prins Bernhardplein 200, Amsterdam, 1097JB
Netherlands		コードリポジトリ、CI/CD パイプライン。
GitLab, Inc.git コード リポジトリ、統合、テスト、リリースの自動化268 Bush Street #350, San Francisco, CA 94104-3503,
United States		パッケージング パイプライン
## その他 ### 1. RealmJoin はバグバウンティ プログラムの対象ですか? いいえ。 ### 2. どの QA 対策が実施されていますか? * 署名済みバイナリを使用しています。 * 当社のアプリパッケージは、一貫した方法でビルドされており、最先端のコードリポジトリと CI/CD 手法を活用して、最大限の完全性を確保しています。 * アプリパッケージはビルド工程で署名され、クライアントへのインストール前に RJ エージェントによってチェックされます。 ### 3. 定期的にペネトレーションテストを実施していますか? いいえ。 Secure Development Practices の一環として、当社はツール(例:静的コード解析)を使用し、CVE やその他の一般的な攻撃手法(サードパーティライブラリなどの依存関係を含む)についてコードベースをスキャンし、RealmJoin が公開するエンドポイントのセキュリティに影響を及ぼす可能性のあるものを検出しています。いかなるリリース前にも、関連する検出結果は評価され、修正され、RealmJoin に既知の脆弱性がない状態を維持しています。当社は自社でペネトレーションテストを実施することも、サードパーティの "Penetration Test-as-a-Service" ツールを使用することもありません。前者については、利益相反が本質的にあると考えています。後者については、一般的なペネトレーションテストサービスは公開されたエンドポイントを CVE やその他の既知の攻撃手法と照合するだけであることが多く、当社が静的コード解析で既に実施しているチェック以上の価値はないと考えています。ご自身でペネトレーションテストを実施したい場合は、 [お問い合わせください](https://www.realmjoin.com/help/) そして要件をお知らせください。 ### 4. パッチ適用のプロセスはありますか? はい。脆弱性の修正と性能向上のために定期的なメンテナンスと更新が適用され、プラットフォームの安全性と効率が維持されます。 ### 5. パッチの SLA は何ですか? * CVE / セキュリティ脆弱性向けのパッチ:脆弱性が公知になった時点、または自社コード内で脆弱性を特定した時点で、当社がその脆弱性を把握してから 24 時間以内にホットフィックスを提供します。 * その他のパッチ:SLA なし。 ### 6. RealmJoin はバックアップを実施していますか? RealmJoin はすべての重要データに point-in-time restore 技術を使用しています。GitLab(PACKaaS パイプラインとリポジトリをホスト)は定期的にバックアップされています。 ### 7. バックアップの復元テストはありますか? いいえ。以下を参照してください [可用性](#id-1.-how-do-you-ensure-the-availability-of-realmjoin) をご覧ください。 ### 8. RealmJoin のパッケージがコミュニティ製ソリューションより安全なのはなぜですか? コミュニティ製ソリューションとは異なり、当社は常にあらゆるパッケージとあらゆるバイナリを完全に管理しています。実装済みの複数のチェックにより、破損したデータがデバイス上で実行されないことを保証します。 * **公開リポジトリなし**:当社は GitLab、NuGet、CDN インスタンスをホストしています。RealmJoin エージェントは現在 Chocolatey エンジンの改変版を利用していますが、パッケージソースは glueckkanja AG のパッケージサーバーに制限されています。 * **分離されたリポジトリ**:顧客固有のパッケージは当社サーバーの顧客専用領域に配置され、他の顧客からアクセスできません。 * **完全なバージョン管理**:すべてのツールおよび RealmJoin パッケージストアは、コミット情報と監査情報を提供します。どのパッケージの何がいつ誰によって変更されたかは常に明確です。 * **特定データの回避**:パッケージコードとバイナリを分離することで、一般にバイナリから機密情報を除去できるため、傍受されたバイナリであっても悪用されることはありません。 * **暗号化とハッシュ**:パッケージスクリプトは、高度に制限されたアクセス権を持つ暗号化サーバーに保存されます。RealmJoin エージェントは暗号化接続を介してスクリプトをダウンロードします。追加のセキュリティとして、すべてのバイナリは何らかの処理を行う前にハードコードされたハッシュと照合されます。 * **ペネトレーションテスト**:ここ数年、RealmJoin エージェントは複数の顧客ペネトレーションテストで成功裏に評価の対象となりました。 * **テスト**:すべての RealmJoin パッケージは、Defender を実行する Windows デバイス上で PACKaaS QA 中に複数回インストールされます。マルウェアスキャンは自動ビルドおよびデプロイプロセスの一部です。保守対象のパッケージは公式ベンダーソースを使用します。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/sono/security-and-privacy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.