クラウド版関連のご質問

製品概要について

管理者アカウントでログイン後に設定できます。詳細は、ソリューションナレッジベースをご参照ください。また、SAML認証にも対応しております。
はい。外部委託一覧はこちらをご参照ください。ServiceDesk Plus Cloudに関しましては、2段階認証が関連しています。(「Applicable Services」列「Zoho Account」の部分となります。)
サービス仕様は、リリースノートにてご案内させていただいております。大きな変更の場合は、予めServiceDesk Plus Cloud画面上部にバナー(英語)を表示してお知らせしております。バナーの日本語訳版は、弊社ナレッジの「アナウンス」カテゴリーにてお知らせしております。過去アナウンスされたお知らせの参考は こちらをご覧ください。
メンテナンス中は、セカンダリーデータセンターにてサービスを提供いたしますので大きな影響はございません。 大きなメンテナンスの場合は、予めServiceDesk Plus Cloud画面上部にバナー(英語)を表示してお知らせしております。バナーの日本語訳版は、弊社ナレッジの「アナウンス」カテゴリーにてお知らせしております。過去アナウンスされたお知らせの参考は こちらをご覧ください。
一部、excel/csv形式でバックアップの取得可能です。[管理] -> [データ管理] -> [データのエクスポート]より、最大3000件まで、リクエスト、依頼者、カテゴリ、ソリューション、資産、変更などのエクスポートが可能です。
はい。日本国内のデータセンターでは、ISO 27001を取得しています。その他、認証情報および各リージョンの状況については、こちらをご覧ください。情報セキュリティについては ManageEngine セキュリティポリシーをご覧ください。
当社側で外部監査を実施しておりますので、顧客から個別監査のご要望には応じておりません。セキュリティポリシーなどの詳細は、ManageEngine セキュリティポリシーセキュリティ基本方針をご覧ください。

ITサービスマネジメントツール ServiceDesk Plus気軽に試せます[無料]

30日無料で使える評価版をダウンロードITSMツールの概要資料をダウンロード

ライセンス・規約について

いいえ。データや添付ファイルの保存容量によって課金はしておりません。※添付ファイルの1度にアップできる最大容量は、50ファイル、50MBまでとなります。
ライセンス期限終了後、猶予期間として12日間、警告メッセージを表示します。その間は引き続き、現在のエディションを利用できます。12日経つと無料版(Standard Edition 5オペレーター)にダウングレードします。詳細は、年間ライセンス期限切れ時の動作について をご覧ください。
三か月前にはご連絡いたします。お支払いいただいたライセンス料に関しましては、未使用期間に関しまして払い戻しいたします。 詳細は、サービス規約をご覧ください。データに関しましては、ご入用のお客様に関しましてはバックアップデータをお渡しいたします。データの処分に関しましては、「データセンターのセキュリティ対策について- 物理面」をご参照ください。

ITサービスマネジメントツール ServiceDesk Plus気軽に試せます[無料]

30日無料で使える評価版をダウンロードITSMツールの概要資料をダウンロード

アカウント管理について

サービス要求やインシデント管理を行い、 申請 -> 権限のあるユーザーが新規ユーザーを追加する運用にしていただければ、承認プロセスの構築が可能です。
セキュリティを強化するため、2段階認証の設定が可能です。2段階認証を有効にすると、未認証のコンピューターからサインインする場合に、常に追加の認証情報が求められます。2段階認証で利用する認証コードは、音声通話、SMS、Google認証システム(スマートフォン用アプリ)等から取得できます。 また、許可したIPアドレスからのみ接続を許可すること、SAML認証も可能です。
ログインを検出してメール通知を行う機能が実装されております。詳細はこちらをご覧ください。
ユーザーパスワードに対し、下記ポリシーを適用することができます。
  • パスワードの有効期間(日数)
  • 最小文字数(パスワードの長さ)
  • パスワードの履歴の最小数(同一パスワード不可)
  • パスワードの文字の種類(大文字(A-Z)と小文字(a-z)の混在の有効化)
  • 最小文字数(特殊文字)
  • 最小文字数(数字)

その他関連情報:2段階認証、IPアドレス制限、SAML

ログインに4回失敗すると、5回目のログインで画面キャプチャ認証を求められます。10回ほど失敗すると、アカウントがロックされます。アカウントロックは、30分後に解除されます。 本設定の変更は出来ません。

ITサービスマネジメントツール ServiceDesk Plus気軽に試せます[無料]

30日無料で使える評価版をダウンロードITSMツールの概要資料をダウンロード

事業継続性について

地理的に分散したミラーリング、複数拠点でのバックアップによるデータ保護を実施しております。冗長性および事業継続性に関しては、 ManageEngine セキュリティポリシーをご覧ください。
地理的に分散したミラーリング、複数拠点でのバックアップによるデータ保護を実施しております。バックアップは自動で行っており、毎時で差分バックアップを取得しております。また、毎日1回、全体バックアップを取得しております。 バックアップは、センターサーバーとセカンダリーサーバーにて保管されております。詳細は、ManageEngine セキュリティポリシーをご覧ください。
センターサーバー構築時に、リストアテストを実施しております。サーバーの構成変更作業の際に、複数サーバーにて行っているバックアップよりデータをロードし、作業失敗時にすぐ利用可能な状態にしています。定期的な実施ではありませんが、予備サーバーへのデータリストアは実績があります。
障害が発生しましたら、アナウンスにて情報を公開、随時更新させていただきます。なお、ServiceDesk Plus Cloudの可用性につきましては、ServiceDesk Plus Cloudの可用性(死活監視)の確認方法についてをご確認ください。

ITサービスマネジメントツール ServiceDesk Plus気軽に試せます[無料]

30日無料で使える評価版をダウンロードITSMツールの概要資料をダウンロード

データセンターのセキュリティ対策について

システム面
はい。ServiceDesk Plus Cloudサービスを提供するデータセンターでは、不正侵入検知・防御システム(IDS・IPS)を導入しております。
はい。ServiceDesk Plus Cloudサービスのデータ通信(Webトラフィックおよびメールトラフィック)は、TLS 1.2を使用しております。
はい。ファイアウォールにより必要最低限のポートのみ通信を許可しております。
はい。センタサーバーで稼働するサービスは、必要最低限のサービスのみとしております。
はい。三か月に一度、ペネトレーションテストを実施し、検出した脆弱性は随時修正対応しております。Zohoのアプリケーションは、安全なスライスダウン型オペレーティングシステム内で実行されており、脆弱性が最小限に抑えられています。ペネトレーションテストにより検知した脆弱性、また報告を受けた脆弱性に対しては、ソフトウェアの改修を実施しております。サーバのセキュリティパッチに関しては、定期的に修正内容をチェックし、必要に応じて適用しております。セキュリティパッチの適用については、弊社品証部門/CSIRTの指示に基づき対応を実施しております。
ファイル共有設定はしておりません。
はい。ウィルス対策ソフトを導入し、定期的にスキャンを実施しております。
はい。ServiceDesk Plusのソフトウェアは、最新版を利用しております。また前提となるOSやミドルウェアに関しても、ソフトウェアが動作サポートする最新版を可能な限り利用しております。
はい。ブロックされるような行為を行った場合、強制的に利用制限を行います。サービス規約-> 「Usage Restrictions」「Spamming and illegal activities」基本的には影響がないよう、不正なトラフィックを検知した時点で該当者の利用制限を行います。しかしながら、状況によっては一時的にアクセスがしづらい状況になる可能性はございます。
はい。各モジュールの編集画面 -> [履歴]にて、登録、変更履歴の確認が可能です。また、特定の変更ログに関しましては[セットアップ] -> [データ管理] -> [システムログ]にて確認可能です。
物理面
はい。要員の厳選、監査、必要性に基づくアクセスなど、要員および運用プロセスに関わるセキュリティを踏まえた上で、ISO/IEC27001およびSOC2などのセキュリティ認証の取得しております。詳細は、 ManageEngine セキュリティポリシーをご覧ください。
使用済み機器は、データを適切に消去した上で処分しております。機器に不具合があり交換となった場合にも、データを適切に消去した上で交換を行っております。

ITサービスマネジメントツール ServiceDesk Plus気軽に試せます[無料]

30日無料で使える評価版をダウンロードITSMツールの概要資料をダウンロード

暗号化について

添付ファイルはファイルサーバーに 保存されております。 また、セキュリティ対策も行っており、万が一外部に漏洩した場合にも 容易に解読できないように暗号化されています。 詳細は、リクエストの添付ファイルに関する暗号化/ウイルス検知の有無をご覧ください。
ServiceDesk Plus Cloudサービスでは、転送中データおよび保存データに対して暗号化を行っています。転送中データは通常転送中に暗号化され、第3者による特定ルートからのデータアクセスを防止することで、情報に対してハイレベルなセキュリティが提供されます。転送中データの暗号化よりも更に高度なセキュリティを提供できるのが、サーバーに保存されたデータの暗号化(EAR)です。EARはデータ保存時におけるセキュリティの漏洩や損失を防止することができます。保存データの暗号化には、AES-256プロトコルが使用されます。詳細は、 ManageEngine セキュリティポリシーをご覧ください。

はい。ServiceDesk Plus Cloudサービスでは、転送中データおよび保存データに対して暗号化を行っています。また、データは3つのセキュリティで保護されます。

  • 暗号化データ(暗号文)はZohoサービスのデータベースに保存されます。
  • 暗号化されたデータ暗号鍵は、KMS(鍵管理システム)に保存されます。
  • 暗号化された鍵の暗号鍵は、IAM (アイデンティティ管理)サーバーに保存されます。
はい。利用者によってデータが削除された場合、即座に複数サーバー間で削除され、復元はできません。一部機能(例:リクエスト)においては、削除したものを一時的に保存するゴミ箱機能がございます。ごみ箱から削除された場合、復元できない状態となります。

ITサービスマネジメントツール ServiceDesk Plus気軽に試せます[無料]

30日無料で使える評価版をダウンロードITSMツールの概要資料をダウンロード