コンテンツへスキップ
セキュリティと信頼

確認できるセキュリティ

grommunioはデフォルトでセキュアであり、ヨーロッパ発祥で、100%オープンソースです。そのため、私たちの言葉を鵜呑みにする必要はありません。コードを点検し、ご自身の管轄区域で実行し、データを完全に管理してください。

ライブデモを試す チームに相談する
100%
Open Sourceおよび監査可能
EU
欧州管轄
S/MIME
エンド・ツー・エンドの暗号化
SSO + MFA
強固な認証
セキュリティの原則

各層で硬化

セキュリティはgrommunioの基本であり、ボルトオンではありません。トランスポート、アプリケーション、ストレージ、アイデンティティを独立したレイヤーで管理し、完全に透過的なオープンソース・コードで誰でも検査することができます。

デフォルトで安全

TLSは、どこでも、最新の暗号とハード化されたデフォルトで、安全でないレガシーモードをオフにする必要はありません。

ディフェンス・イン・デプス

トランスポート、アプリケーション、ストレージ、アイデンティティを独立したレイヤーで管理するため、致命的な障害が1つも発生しない。

最低限の特権

きめ細かな役割ベースのアクセス制御と委任管理 - すべてのユーザーと管理者が必要なものだけを利用できます。

エンド・ツー・エンドの暗号化

メッセージの真正性、完全性、機密性のためのS/MIME署名と暗号化。

スパム&マルウェア防御

grommunio-antispam (powered by Rspamd)とClamAVは、ルールベース、統計分析、シグネチャー分析により、すべてのメッセージをスクリーニングします。

強固な認証

OIDCとSAMLによる多要素認証は、最新のフェデレートされたポリシー主導のアクセスを実現します。

透明性と監査可能性

100%オープンソースのGitHubとCodeberg - コードは誰でも検査、監査、検証することができます。ブラックボックスはありません。

連続硬化

迅速なセキュリティ更新、調整されたCVE対応、責任ある開示プロセス。

主権とコンプライアンス

GDPRに準拠した設計により、お客様の管轄区域において、お客様が管理するインフラ上で稼動します。

信頼と透明性

信頼、それは確認できるから

オープンソースはマーケティング用語ではない。あなたはすべての行を読むことができ、どこでも実行することができ、ベンダーの約束に依存することはありません。

  • 完全に透明 gromoxのコアからウェブアプリケーションまで、プラットフォーム全体がオープンソースであり、GitHubとCodebergで監査可能である。
  • ヨーロッパ出身 grommunioは、grommunio GmbH(オーストリア、ウィーン)によってヨーロッパで製造されており、EUデータ保護法の範囲内にあります。
  • あなたのデータ、あなたの管轄 オンプレミス、プライベートクラウド、または欧州の認定パートナーとのセルフホスティングが可能です。grommunioは、お客様のデータを一切保存しません。
  • ベンダーロックインなし オープンスタンダードとネイティブのExchangeプロトコルは、統合、移行、離脱がすべて自由に行えることを意味します。
  • GDPR指向アーキテクチャ GDPRに準拠したデプロイメントを可能にするように設計されていますが、実際の準拠は、ホスティング・モデルや組織の対策によって異なります。
  • アップデートをコントロールする プロがサポートする予測可能なリリースサイクルにより、独自のスケジュールでパッチやアップグレードを行うことができます。
責任ある情報開示

脆弱性の報告

セキュリティ上の問題が見つかりましたか?ご連絡をお待ちしています。grommunioでは、個人的に報告し、妥当な調査期間と修正プログラムの出荷期間をいただければ、常に情報を提供し、あなたの功績を称えます。

**報告方法:[email protected] に、影響を受けるコンポーネントとバージョン、再現手順、影響などの詳細をメールしてください。修正が利用可能になるまで、問題を公にしないでください。

次に起こること: あなたの報告を確認し、問題を調査し、再現し、修正プログラムを開発し、リリースします。セキュリティフィックスは、サポートされているリリースの通常のアップデートチャネルを通じて配信されます。

よくあるご質問

セキュリティ - よくある質問

grommunioは本当にオープンソースで監査可能なのか?

はい。GitHub(github.com/grommunio)とCodeberg(codeberg.org/grommunio)で、gromoxコアとその周辺コンポーネントをオープンソースライセンスで公開しています。プロプライエタリなブラックボックスは存在しない。

私のデータはどこに保存されていますか?

grommunioは、オンプレミス、プライベート・クラウド、ヨーロッパのホスティング・パートナーのいずれでもご利用いただけます。grommunio自体が顧客データを保存することはありません。

grommunioはGDPRに準拠していますか?

grommunioは、GDPRに準拠したデプロイメントを可能にするヨーロッパのオープンソースソフトウェアとして設計されています。実際のコンプライアンスは、具体的な実装、ホスティングモデル、組織的対策によって異なります。

脆弱性とCVEはどのように扱われるのか?

[email protected] に非公開で報告し、私たちが調査して修正プログラムを開発し、必要に応じてCVEを要求し、報告者と公開を調整しながら、サポートされているリリースの通常のアップデートチャネルを通じて修正プログラムを出荷します。

grommunioはどのような認証と暗号化をサポートしていますか?

TLS(デフォルト)、S/MIME(エンドツーエンドのメッセージ署名と暗号化、多要素認証による強力な認証)、OpenID Connect(OIDC)、SAML 2.0、LDAP / Active Directory。

スパムやマルウェアはどのように処理されていますか?

すべてのメッセージは、grommunio-antispam (powered by Rspamd)とClamAVによってスクリーニングされ、メールエッジでルールベース、統計ベース、シグネチャベースの分析を組み合わせます。

ご自身の目でお確かめください。

信用してはいけない

ライブデモを試す ドキュメントを読む