ID Center について

ここでは Gehirn Web Services(GWS)について、また GWS のご利用にあたりご登録いただく Gehirn ID について、ご説明しています。

Gehirn Web Services とは 

Gehirn Web Services は、安全で使いやすく、さらにコストパフォーマンスにも優れた Web サービス群です。

本サービスは、セキュリティ企業のゲヒルン株式会社が自社の業務で使用するためのインフラストラクチャとして開発したサービスを、低コストでお客様に提供するものです。

すべてのサービスは、セキュリティを最も重視しており、ゲヒルンのセキュリティチームによる脆弱性診断や監査を経て提供されます。複数人で利用できるようにリソースを共同利用したり、プロジェクトごとに API クライアントやメンバーの権限を細かく設定したりできるようになっています。お客様はファシリティの管理やサーバの構築・設定が不要で、常に安全に保たれるようメンテナンスされた環境をいつでもお使いになれます。

Gehirn Web Services を使用するにはGehirn ID が必要です。サービスをご使用になる場合は「Gehirn ID を取得する」から Gehirn ID を取得してください。

Gehirn ID とは 

Gehirn ID とは、GWS を使用するために必要な身分証明書となります。GWS の各サービスは、この Gehirn ID の認証によりご利用いただけます。

セキュリティへの考え方 

GWS ではすべての Gehirn ID に多要素認証の設定を求めています。 ID とパスワードの組み合わせに加え、サインインの度に変更される一度きりのトークンや公開鍵暗号による追加の認証を行うことで、お客様の Gehirn ID およびお客さまが管理されるインフラリソースを保護します。

GWS は、公開鍵認証を用いるセキュリティキー (パスキー、 WebAuthn) のほか、タイムベース認証 (TOTP) と YubiKey (Yubico OTP) による多要素認証に対応しています。

多要素認証の中にはメールや SMS でワンタイムパスワードを送信するようなものもありますが、これらの方式は他の方式と比較しワンタイムパスワードの窃取が容易であるという問題点があるため、GWS では採用しておりません。GWS では、Google や Dropbox 、GitHub ほか多数のウェブサイトで採用され、 Web 標準またはデファクトスタンダードとなっている認証方式を採用しています。

GWS のご利用にあたり、 YubiKey や Titan SecurityKey など WebAuthn に対応するセキュリティキー、または TOTP に対応するソフトウェアがインストールされたデバイスをお手元にご用意ください。

ID Center とは 

Gehirn ID を管理するためのプラットフォームです。Gehirn ID 取得直後からご利用いただけます。アクティビティログで ID Center にログインした日時やアクセス元の確認、Gehirn ID 管理のために必要な情報の登録・削除、各サービスへのアクセスが可能です。

Gehirn ID の保護機能について 

ゲヒルンおよび Gehirn Web Services の開発チームでは、セキュリティを最も重視しています。

Gehirn Web Services では、認証資格情報(Gehirn ID や API クライアントおよび静的鍵)によってお客様を一意に特定し、正規の操作として認可しています。ゲヒルンでは、認証資格情報を用いた正規の認証プロセスを経由しないお問い合わせ(リクエスト)について、本人からの連絡ではないという前提でそのリクエストを取り扱っています。そのため、お問い合わせフォームから、認証が必要な操作やサービスの解約、Gehirn ID の回復もしくは、Gehirn ID の廃止などをご依頼いただきましても、それらのお手続きを承ることは行っておりません。必ず、お客様ご自身で、サービスのコンソールや API を使用した正規のリクエストを発行して操作を実行していただく必要があります。

仮にお客様が認証資格情報を紛失した場合には、お客様の指示や操作を受け付けることができなくなるため、サービスへアクセスしたり課金を停止できなくなったりするリスクがあります。認証資格情報を持たない状態で課金を停止したい場合には、クレジットカード会社や銀行に決済の停止を申し立てる必要があります。

認証資格情報を紛失しないように十分注意してください。

Gehirn ID 情報の編集 

セキュリティ設定