IPホワイトリストを導入し、セキュリティを強化しました
改善の経緯
IPホワイトリストとは、特定のIPアドレスを承認し、それ以外のIPアドレスをブロックすることです。システムやネットワークへの許可されたアクセスを提供する強化されたセキュリティ対策です。
IPホワイトリストを利用することで、企業はAttunedに信頼できると思われる特定のIPアドレスへのアクセスを許可し、それ以外のIPアドレスからのアクセスをブロックすることができます。
IPホワイトリストはセキュリティを強化し、AttunedにアクセスするすべてのIPアドレスが信頼でき、脅威をもたらさないことを保証します。
詳細
ご希望であれば、この機能はアカウントレベルで有効にすることができます。
IPホワイトリストが有効になると
許可されたIPアドレスのみが、そのアカウントでAttunedにアクセスできるようになります。
IPアドレスがホワイトリストに登録されていない場合、ユーザーには以下のエラーメッセージが表示されます: 「現在からのアクセスは許可されていません。」
IP アドレスが変更された場合や、ユーザーが許可された IP 範囲外のネットワークに移動した場合、10 分後にアクセスが拒否され、同じエラーメッセージが表示されます。
この機能を有効にした後は
すべてのユーザーはログイン時にIPアドレスを認証されます。
アセスメント、エンゲージメントサーベイ、およびモチベーターレポートの閲覧にはログインが必要になります。
当社は、認可および非認可のアクセス試行を追跡するためのレポート形式の監視システムを作成しました。
現在、IPホワイトリスト機能は、リクエストされた一部のお客様のみに有効化されています。この機能を有効にしたい場合は、電子メール(team@attuned.ai)でまでご連絡ください。
マイモチベーターページにおけるマネージャーへのヒントの共有とEメール通知の送信を制限しました(マネージャーはアクセスできないため)
改善の経緯
以前は、メンバーがマイモチベーターページ(MMP)にログインすると、以下のことができました:
自分と上司のモチベーションのギャップを確認する。
上司とヒント(Tips)を共有する。
この場合、マネージャーにメールが送信されますが、マネージャーはMMPにアクセスできないため、メール内のボタンをクリックすると「アクセスが拒否されました」というページが表示されていました。
詳細
この問題を解決するために、以下のルールを適用しました:
MMPにログインしているメンバーは、マネージャーとギャップを比較することはできますが、マネージャーとヒントを共有することはできません。
MMPのヒントを共有したり、メールをマネージャーやMMPへのアクセス権のない他のユーザー(例:所有者/管理者など)に送信することはできなくなりました。これを許可していたボタンは現在非表示になっています。
メンバーは、現在と同じくチーム内の他のメンバーとヒントを共有することができます。
