# 企業向けアプリケーションのセキュリティ対策

### 企業向けアプリケーションのセキュリティ

詳細で多様な選択肢- SSL暗号化
- シームレスなLet's Encrypt連携
- 役割、ユーザー、およびデバイスの管理
- 詳細なパスワード設定オプション
- 包括的なアクセスログ機能

- 強力な認証オプション
- 生体認証
- LDAP認証
- Active Directory認証
- 組み込みウェブページアプリケーションにおけるJWT認証

## MobileTogetherサーバーのセキュリティ設定を行います

[MobileTogetherにおけるセキュリティ設定](https://www.altova.com/images/app-security-settings.png)

MobileTogether Serverは、MobileTogether Designerを使用して構築されたエンタープライズソリューションやアプリストアのアプリケーションのためのバックエンド基盤です。エンドユーザーと、お客様のバックエンドデータソースおよびインフラストラクチャとの間のゲートウェイとして機能します。さらに、数多くの機能を提供します [高性能なアプリケーションホスティング機能](../mobiletogether-server.md#high-performance) MobileTogether Serverは、サーバー単位およびアプリケーション単位で、様々な細かいセキュリティ設定を定義することができます。

使いやすいウェブインターフェースとアクセス権限設定ツールにより、ロール、認証、暗号化機能を簡単に有効化および管理することができます。

## SSL暗号化

MobileTogetherのアプリケーションとエンタープライズソリューションは、モバイルアプリケーションとバックエンドサーバー間のSSL暗号化をサポートしています。MobileTogetherは、オープンソースのOpenSSLツールキットを使用して、SSLを有効にした状態で、秘密鍵と証明書を使用して暗号化を管理します。証明書は、以下のいずれかの方法で取得できます 

- 信頼できる認証機関（CA）から購入した証明書をMobileTogetherにアップロードして使用します
- Let's Encryptから取得した無料のSSL証明書を、MobileTogether Serverの管理インターフェースから直接利用することができます

どちらのオプションも、MobileTogether ServerのウェブインターフェースにあるSSL設定画面で設定できます（下記動画を参照）。簡便性を考慮し、サードパーティ製の[Let's Encrypt](http://letsencrypt.org/) との連携により、MobileTogether Serverのインターフェースから無料でSSL証明書を申請できます。その後、MobileTogether Serverは、Let's Encryptを通じて、2ヶ月ごとに自動的に証明書を更新します。

MobileTogetherでのSSL暗号化の有効化

[アプリケーションからサーバーへの暗号化](https://www.youtube.com/watch?v=bLlpCaxtKTU)

## 役割ベースのアクセス制御

MobileTogether Serverのウェブベースインターフェースを使用すると、サーバー管理者とエンタープライズアプリケーションの利用者の両方に対して、ユーザーアカウントの作成が容易に行えます。また、役割と権限を定義し、割り当てることも可能です。これにより、ユーザーが必要とする機能とデータのみへのアクセスを保証できます。権限は様々なレベルで設定できるため、階層構造に基づいた詳細なアクセス制御を実現できます。

[企業向けアプリケーションの役割と権限](https://www.altova.com/images/configuring-roles-mobiletogether.png)

「権限レポート」タブでは、割り当てられている権限を一覧で確認でき、レポートは権限の種類別、またはユーザー別に整理されています。

## アプリケーション認証オプション

管理者によるサーバーへのアクセスと、エンドユーザーによるアプリケーションや企業向けソリューションへのアクセスにおいて、強力なパスワード認証が利用可能です。柔軟な認証オプションとして、以下が提供されています 

- 手動で設定したユーザー名とパスワードを使ってログインします
- 生体認証のオプション
- カスタム認証ルールのサポート
- LDAPまたはActive Directory経由でのディレクトリサービスへのログイン
- ウェブページに組み込まれたソリューション向けの、JSON Web Token (JWT) を利用した認証方式
- 複数のMobileTogetherサーバー間で、ユーザー認証を共有するオプションがあります

ディレクトリベースのログイン機能では、既存のドメインユーザーをすべてログイン可能にするオプション、または一部のみをインポートするオプションを選択できます。この機能により、アプリケーションは既存の企業ディレクトリに対してユーザー認証を行うことができ、企業セキュリティシステムとのシームレスな連携を実現します。

開発者は、特定のセキュリティ要件を満たすために、独自の認証メカニズムを実装することも可能です。

## 包括的なログ記録機能

ユーザーの操作履歴とアクセス状況を詳細に記録することで、不正アクセスや不審な活動の検出を支援します。MobileTogetherのウェブコンソールにある「ログ」タブでは、記録された操作内容（サーバー設定の変更など）が表示されます。ログは、特定の期間、ユーザー、ソリューション、または重要度（情報、警告、エラー）でフィルタリングおよびソートすることができます。

ads/feature_list.pngMobileTogether の機能一覧

READ MOREads/mt_faq.pngMobileTogether よくある質問集

READ MOREads/demo_videos.pngMobileTogetherのビデオデモンストレーション

VIEW NOW
## Call to Action

[無料でMobileTogether Designerをダウンロードして、すぐに使い始めてください！](download.md)
[既存のお客様は、こちらから最新バージョンにアップデートできます。](download.md)
[MobileTogetherサーバー、こちらです。](https://shop.altova.com/MobileTogetherServer)