「スパイラル プレース®」1.4.0について

　新バージョン1.4.0では、「スパイラル プレース®」初となるAPIを公開したほか、SSL3.0「POODLE」の脆弱性に対応しました。

（１）「スパイラル プレース®」API

https://www.pi-pe.co.jp/spiral-series/spiral-place/update/ver140/

　「スパイラル プレース®」アドミン権限（管理者権限）で利用できるスタッフのリスト取得や登録、設備情報の機能をAPIで公開しました。

　APIにより、「スパイラル プレース®」にログインすることなく、「スパイラル®」や社内システムなどの社員管理ツールから「スパイラル プレース®」グループウェアユーザーの管理（追加、変更、削除）が可能になります。
　入社や退職、異動など、人員配置に変更があった場合に、APIでユーザー情報を連携し、社員管理システムをマスタ情報とする一元管理が可能になり、グループウェア側の更新作業の手間や人的ミスを省きます。

（２）SSL3.0の脆弱性に対応

　2014年10月15日に発見され、10月17日に独立行政法人情報処理推進機構（IPA）から注意喚起がなされたSSL3.0「POODLE」と呼ばれる脆弱性は、サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に解読可能となり、悪用された場合には、暗号通信の内容が一部漏洩する可能性があります。
　サーバもしくはクライアントのどちらか一方でSSL 3.0を無効化することで対策できるため、新バージョン1.4.0では、SSL3.0による通信を無効化することを通じて本脆弱性に対処しました。

　今後も、「スパイラル プレース®」をご利用中のお客様のご意見を反映しながら、引き続き、多くの方々に利便性が高く、業務効率化に役立つサービスの提供に努めてまいります。

「スパイラル プレース®」とは

　「スパイラル プレース®」は、シゴト（仕事、私事）に欠かせないグループウェアとCMS（Webサイト作成・更新）の両機能を持ち、さらにSNSとも連携できる、日本で唯一の（※）クラウドサービスです。社内で業務が完結しがちな大企業向けのグループウェアと異なり、Web制作プロジェクトのように、社外のビジネスパートナーやクライアントとの連携が不可欠な事業を展開する小規模事業者や団体が、業務を推進するのに最適なグループウェアとして開発されました。PC、スマートフォンなどのマルチデバイスにも対応し、いつでも、どこからでも社内外との情報共有、情報発信が可能です。
　社外向けにはメールで連絡し、社内向けにはグループウェアでコミュニケーションするような使い分けも、「スパイラル プレース®」なら一元化することが可能です。

「スパイラル プレース®」

「スパイラル プレース®」へのお問い合わせ

記載された社名や製品名は各社の商標または登録商標です。