セキュリティ方針

セキュリティ方針

資金とユーザー情報のセキュリティは当社の最優先事項です。当社のセキュリティチームは常に徹底したセキュリティ対策の改善、監査プロセスの改善、および当社インフラの「アタック・サーフェス」の削減を行っています。当社プラットフォームに採り入れられたセキュリティ対策の多くは、セキュリティおよび秘密上の理由から詳細を開示できないものであることをご理解ください。

ユーザー・アカウント保護

以下に述べるセキュリティ対策の一部は初期設定されていますが、他はお客様が必要とするセキュリティのレベルに応じてアクティブにできます。

ツーファクタ認証(2FA)

お客様が口座を作成する場合や、APIキーの作成や引出しなど機密の操作を保護する場合は、セキュリティのレベルを上げてください。Google Authenticator、Twilio、あるいは U2F セキュリティ・キーを使い、ツーファクタ認証を設定してください。

ユニバーサル・セカンドファクター(U2F)

物理的なセキュリティ・キーを使って、きわめてセキュアなFIDOのユニバーサル・セカンドファクター(U2F)オープン認証スタンダードを活用してください。

お客様の口座が安全であることを監視する高度検証ツール

異常な動きがあった場合、ログイン・データは保存のうえ分析されます。
セッション・ハイジャックを防止するため、インテリジェント・システムがIPアドレス変更を検知します。
IPアドレスに基づいたお客様の口座へのアクセスを制限します

出金の保護

セキュリティ・システムはIPアドレスとその他のユーザー行動パターンを使って出金をモニターしており、異常と思われる出金があった場合は手動で管理検査をします。
悪意のブラウザー・マルウェアの影響を受けない出金確認ステップ。
アドレスのホワイトリストを決めておき、出金が他には一切向かわないようにする。

仮想通貨のストレージ

システム上の資金の圧倒的多数はオフラインでコールド・ウォレットに保管されています。日々のプラットフォーム運営でホット・ウォレットにアクセスできるのはおよそ0.5%にすぎません。追加的な保護策として、コールド・ウォレットはプラットフォームやプラットフォーム・サーバーからはアクセスできないようになっています。オフラインのコールド・ウォレットにあるお客様の資金へのアクセスには、当社の管理職数人が、マニュアルベースで介在する必要があります。

システム・セキュリティ

プラットフォームを提供するLinuxシステムを常に最新にする
当社のサーバー・ネットワークは常に最新のソフトウェアと、考えられる限り最高の方法を使用して保護されています。

毎日1回のデータベースの自動バックアップ
毎日1回、プラットフォームのデータベースはバックアップされ、アーカイブとして暗号化され、圧縮されます。

バックアップ・データの自動的複製
新たなバックアップの準備ができると(データベース、ログファイル…)、物理的に数ヵ所に分かれている他のサーバーに送られます。

DDoS攻撃からの保護
当社では取引が外部からの攻撃により中断されることがないよう、自動的にDDoS(分散型サービス拒否)攻撃から保護されています。

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert