CoolHanX
機能

アクセス制御・セキュリティ

お客様の請求データは機微な情報です。CoolHanXは、二要素認証(2FA)とIP・国・デバイス制限で作業ゾーンを保護します — ブラウザだけでなく、サーバー側で強制されます。

なぜ電子請求書がセキュリティのテーマなのか

電子請求書ソフトウェアには、売上、顧客リスト、銀行口座情報、税務アーカイブが保管されています。アクセスが侵害されれば、個人データ侵害と詐欺のリスクを意味します。多くの中小企業向けツールは、ここでパスワードしか提供していません。

CoolHanXは作業ゾーン(発行、受領、エクスポート — PCのみ、厳重に保護)とアカウントゾーン(プロフィール、プラン — モバイルからもアクセス可能)を分離します。保護ポリシーは作業ゾーンに対してサーバー側で適用されます — ブラウザを迂回しても無効化できません。

Zugriffsschutz und ein unveränderbares, gesiegeltes Archiv
Sicherheit: 2FA, IP-/Länder-Regeln und Rollen schützen das unveränderbare ArchivGoBD-ArchivunveränderbarZwei-Faktor (2FA)IP- & Länder-RegelnRollen & RechtePrüfsummen-SiegelZugriffsprotokollBackup & Export
テナントごとのアクセス制御:IP許可リスト、国制限、デバイス紐付け — サーバー側で検証。
保護レイヤー
レイヤー効果設定単位
二要素認証(2FA)パスワードに加えてTOTPユーザーごと
IP許可リスト定義されたネットワーク/CIDRからのみアクセステナントごと
国制限許可された国(ISO-2)からのみアクセステナントごと
デバイス紐付け登録・承認されたデバイスのみテナントごと
PC必須(作業ゾーン)機微な作業はデスクトップのみ標準

自分の締め出しは起こり得ない

自分自身を締め出してしまうセキュリティ機能は危険です。だからこそCoolHanXは、すべての新しいポリシーを現在の接続に対して検証します。自分自身を排除してしまうIP・国・デバイスルールを保存しようとすると、締め出しではなく拒否が返されます。さらにアカウントゾーン(プロフィール、支払い)はアクセス可能なまま保たれるため、万一の際にも戻る道が残ります。

データ保管とGDPR

運用とデータはフランクフルト・アム・マインにあり、GDPRに準拠し、委託処理契約(AVV)を伴います。請求書はGoBD準拠でチェックサムにより封印され、法定期限を超えて変更不可の形で保存されます — 期限前の削除はシステム上ロックされます。

よくある質問

保護はブラウザ内だけに適用されますか?

いいえ — ポリシーはサーバー側で強制されます。画面を迂回しても意味がありません。

自分自身を締め出してしまうことはありますか?

いいえ — お客様の現在の接続を排除してしまうポリシーは、適用ではなく拒否されます。

2FAは必須ですか?

2FAはユーザーごとに有効化でき、強く推奨されます。機微な業務には必須に設定することもできます。

なぜ作業ゾーンはPCに限定されているのですか?

発行、受領、エクスポートは機微な操作です。限定することで攻撃対象領域を減らせます。プロフィールとプランはモバイルからも利用できます。

データはどこにありますか?

フランクフルト・アム・マインに、GDPRに準拠し、AVVも含めて。アーカイブは解約後も期限終了まで保持されます。

作業ゾーンとアカウントゾーン — 意図的に分離

CoolHanXは、保護の必要度が異なる2つの領域を分離します。作業ゾーン(発行、受領、エクスポート、設定)は最も機微なデータを処理し、デスクトップに限定されます — 外部ネットワークのタッチデバイスはより大きな攻撃対象領域だからです。アカウントゾーン(プロフィール、プラン、支払い)はそれほど重要ではなく、万一の際に戻る道が残るよう、モバイルからも利用可能なままです。この境界はブラウザ内だけでなく、サーバー側で引かれます。

保護レイヤー、効果、適用範囲
レイヤー効果適用範囲
二要素認証(TOTP)パスワードに加えた第二の要素ユーザーごと、推奨
IP許可リスト定義されたネットワーク/CIDRからのみアクセステナントごと
国制限許可された国(ISO-2)からのみアクセステナントごと
デバイス紐付け登録・承認されたデバイスのみテナントごと
PC必須(作業ゾーン)機微な作業はデスクトップのみ標準

なぜ実効IPが重要なのか

IPルールと国ルールでは、どのIPアドレスが「ユーザーのもの」とみなされるかが決定的です。リバースプロキシの背後では、それはプロキシのアドレスではなく、X-Forwarded-Forヘッダーで受け渡されるクライアントIPです。CoolHanXはこの実効IPを評価します — 運用は、このヘッダーが自社の信頼されたエッジからのみ設定されるように構成されており、偽装ヘッダーによってポリシーが迂回されないようにしています。

パスワードポリシーとログイン保護

パスワードは最小の長さと複雑さを満たす必要があり、平文ではなくハッシュとしてのみ保存されます。ログインはさらにブルートフォースに対して抑制されます(アカウントと時間枠ごとに試行回数を制限)。TOTPの2FAと組み合わせることで、一つのパスワードが漏洩しただけではアクセスを得るのに十分ではなくなります。

関連トピック

Allgemeine Produktinformation — keine Rechts- oder Steuerberatung. Verbindliche Auskünfte gibt Ihr Steuerberater bzw. Ihre Rechtsberatung.

準備はいいですか?クレジットカード不要、2分で開始できます。

無料の法人アカウントを作成