MFA (2 段階認証)🚧 順次対応予定

ログイン時に Yubikey などの物理セキュリティキーまたは Google Authenticator などの認証アプリでもう 1 段階の本人確認を要求できます。万が一 API キーが漏れても、ダッシュボードログインまでは突破されにくくなり、不正な利用ログ閲覧やラベル変更を防げます。

💡 たとえば:情シス担当者「API キーを漏らさないように管理しているが、それでも 2 段階目の保険がほしい」という、金融・医療・大手企業の社内ガバナンス要件を満たす機能です。FIDO2 / WebAuthn 標準対応予定。

FIDO2 / WebAuthn (Yubikey 等の物理キー) を必須にするTOTP (認証アプリ) を必須にする

📡 API スタブ (技術者向け): GET/PATCH /v2/settings/mfa(順次対応、現状は 501)

IP allowlist (アクセス元 IP 制限)🚧 順次対応予定

ダッシュボードを「弊社オフィスの固定 IP」「在宅勤務用 VPN の IP」など、特定のネットワークからしか開けないように制限できます。社外カフェ等からの不正アクセスをネットワークレベルで完全遮断します。

💡 たとえば:情シス「全社員にダッシュボードを使わせるが、オフィス内 (XX.XX.XX.0/24) と社用 VPN (YY.YY.YY.0/24) からのみ許可したい」という典型的なエンタープライズ要件に対応。

📡 API スタブ (技術者向け): GET/PATCH /v2/settings/ip-allowlist(順次対応、現状は 501)

異常検知アラート🚧 順次対応予定

普段より明らかに多い利用 (急増)や、通常使わない国からのアクセスを自動検知し、Discord / Slack / メールで即時通知します。鍵漏洩や不正利用の早期発見に役立ちます。

💡 たとえば:「いつもは月 1 万円程度の利用が、急に 1 日で 5,000 円使われた」「日本国内利用のみのはずが、急にロシアからアクセス記録が出た」等を検知 → 即座に運営とお客様の両方に通知。

利用量の急増を検知 (日次平均 × 3 倍超過)地理的アノマリ (普段と異なる国からのアクセス)失敗リクエストの急増 (4xx/5xx 連続発生)

📡 API スタブ (技術者向け): GET/PATCH /v2/settings/anomaly-detection