Enplugセキュリティのよくある質問

どのファイアウォールルールが必要ですか？

私たちのデバイスはEnplugとの通信にアウトバウンドHTTPSリクエスト（ポート443）のみを使用します。

それらは「リスニングインバウンド」ポートをオープンにしていません。不要な、しばしば容認できないセキュリティリスクを構成するためです。一見「オンザフライ」のように見えるコンテンツが更新されても、デバイスからサーバーまでの純粋なプルメカニズムを使用しており逆はありません。

他のポートは使用されますか？

Webサイトからコンテンツを表示する予定がある場合（Webページアプリを利用して）、WebサイトにはHTTPではなくHTTPSでのアクセスを可能にすることをおすすめします。HTTPを使用してサードパーティのWebサイトに接続する場合は、少なくともそのWebサイトのドメインに対して、ファイアウォールでアウトバウンドポート80を開く必要があります。

​このデバイスはEnplugのサーバーとだけ通信しますか？

デバイスはサードパーティのサービスと通信します。
たとえばSNSの場合はデバイスが直接インスタグラムやツイッターのAPIに直接リンクします。
上記のように、WebページアプリをサードパーティのWebサイトに接続するように設定すると、デバイスはそのWebサイトと直接通信します。

デバイスはまたAmazon AWS-SQSを使用してコマンドとメッセージを受信します（HTTPS経由で純粋なプルメカニズムを使用し、プッシュはしません）。

デバイスはどのように保護されていますか？セキュリティ対策は？

Enplugとデバイスの間はセキュアな、トークンベースの認証で保護されています。最先端のSSAE-16 認定を受けたSOX法準拠のデータセンタでホスティングされたサーバーを使ってSSL暗号化でデータを保護しています。

​デバイスにウイルス対策はインストールされていますか？ウイルスソフトの更新頻度は？

特定のウイルス対策はデバイスにインストールされていませんが、当社では信頼できないサードパーティのソフトウェアをインストールしたり、アンドロイドOSを最低限にダウングレードしたりすることはありません。

​デバイスはIPV4とIPV6に対応していますか？

IPV4とは互換性がありますが、IPV6と互換性はありません。