機能一覧
投稿
文字の大きさや色の変更、文字の書式などをボタンで設定できる「リッチテキストエディタ」とMarkdown記法に対応した「コードエディタ」の2種類のエディタに対応。
文字起こし
チームでの会話を文字起こしし、データとして蓄積・共有。ファイル添付機能やメモ機能など、会議をまるごとストックするための便利な機能が充実。
mebaL AIに聞く
チャット形式で質問を入力すると、社内の情報を学習したmebaL AIが自動で回答を生成。AIの回答で解決できない場合に担当者へ質問する有人FAQ機能も提供。
テンプレート
共同編集
タグ付与アシスト
URL共有
柔軟な検索
タグ集計
いいね
コメント
お気に入り
スペース
公開グループ
非公開グループ(限定公開)
マイライブラリ
閲覧履歴
新着情報
未読情報
プッシュ通知ON/OFF
Googleアカウント連携
お客様の大切なデータを守る
安心のセキュリティ
mebaLのセキュリティに対する考え方
mebaL及びmebaLの運営組織は、階層的及び構造的なレイヤーごとにセキュリティポリシーを定めています。
定めているレイヤーは以下の通りです。
企業のセキュリティ:mebaLの運営企業(K-BIT)は、企業のセキュリティポリシーに従って運営されています。企業のセキュリティについての詳細は、こちらを参照してください。
チームのセキュリティ:mebaLのサービスを管理するチームは、ロールごとにアクセスレベルを規定し、ロールを超えたアクセスを禁止しています。
サービスのセキュリティ:mebaLのサービスは基準に基づいた運用で、サービスのセキュリティを維持しています。
プロダクトのセキュリティ:適切に認証された利用者が、認可された条件とロールに従って運用することで、企業内で必要とされるセキュリティを担保する機能を提供しています。
データのセキュリティ:
チームのセキュリティ
- ロールモデル:mebaLのチームは、所有者、管理者、開発者等のロールによって管理され、各ロールに割り当てられたアクセスレベルに応じてプロダクト資産、データへのアクセスを行います。
- ユーザデータへのアクセス:mebaLのチームメンバは、以下の場合を除き、ユーザデータにアクセスすることはありません。
- サービスシステムの安全な運営のため
- 本サービスまたは本サービスのシステム上の問題を防止するため
- 本サービスのサポート上の問題に関連してお客様から当社に要請があった場合に、当該サポート上の問題を解決するため
- 利用状況データを生成するため
サービスのセキュリティ
- 資格情報の管理: mebaLは通信層での認証とは別に、アプリケーション層でも通信を認証しています。認証に使用するキーの生成、アクセス制御、ストレージ、バックアップ、およびキーのローテーションはGCPが提供するKMSを使用して行っています。暗号化キーは最小権限アクセスに基づいて特定のロールに割り当てられ、管理されたユーザによって使用されます。
- 脆弱性とパッチ管理: mebaLで使用するすべてのOSSは、定期的あるいは緊急で最新化を行い、脆弱性の報告されたモジュールについては、トリアージの上順次置き換えを行います。
- ホスティング: mebaLは、GCP(Google Cloud Platform)でホストされています。
- バックアップ:目標復旧時間: 2時間(目安)、目標復旧時点: 1時間(目安)
プロダクトのセキュリティ
- 二要素認証: 二要素認証により、mebaLのアカウントを保護するセキュリティレイヤーが追加されます。この機能は、ユーザのプロフィール設定から設定できます。mebaLではpasskeyとして実装しています。
- 権限管理: mebaLでは、スペース、グループの所有者が、コンテンツを閲覧・利用できるユーザーを自由に設定できます。
- スペースの管理: スペースの所有者は、スペース内のすべてのグループの概要の確認や設定変更ができます。
- サードパーティ・OSS: 使用しています。使用しているサードパーティ製品、OSSの一覧は製品画面の「About mebaL」からご確認いただけます。※事前の確認が必要のお客様はお問い合わせください。
- 利用可能デバイスの制限:mebaLではpasskeyでのログインのみを許可することにより、ユーザ毎にアクセス可能なデバイス(PC、スマートフォン)を限定できます。
データのセキュリティ
- 物理層のセキュリティ:mebaLのサービスは、すべてGCPの基盤の上に構築されています。GCPの物理的セキュリティについてはこちらを参照してください。
- 保存データの暗号化:mebaLの保存データは添付ファイルを含め、ストレージ上ですべて暗号化(AES-256)されています。
- 内部転送情報の暗号化:mebaLのサービスを構成する複数のレイヤー間の通信は、各レイヤーのアクセスポイント間で認証され、複数のアルゴリズムにより暗号化されています。
- ネットワーク上の暗号化:mebaLのネットワーク上のデータはHTTPS(TLS1.3)により暗号化されており、外部から解読することはできません。
- アクセス監視:データに対する全てのアクセスは、成功・失敗、アクセスユーザ等の付帯情報と共に、ログに記録されます。
- ルールベースのアクセス制限:データへのアクセスは、アプリケーションとは分離して設定されたルールに基づいてチェックされ、条件を満たさないアクセスは拒否されます。これによりアプリケーションミスによる誤アクセスが抑止されます。