醍狭勧箪 セキュリティ
醍狭勧箪 によるデ`タの隠o
醍狭勧箪 はお人のデ`タを隠oし、コミュニケ`ションを邑苧晒することに適めています。お人のデ`タ、アプリケ`ション、インフラを隠oするため、繁、プロセス、テクノロジ`にして鯉な貨をg仏しています。
リ`ダ`シップと芙埀
リ`ダ`シップ チ`ムは、Mのあらゆるレベルのセキュリティを_隠することを枠します。すべての Workmate がお人のデ`タを隠oする販を毅っており、セキュリティ、プライバシ`、コンプライアンスにvするトレ`ニングを鞭vします。Tの秤鵐札ュリティ チ`ムは、@A議にトレ`ニングを戻工してリスクを恷弌晒しています。また、醍狭勧箪 のセキュリティ毅輝宀は、セキュリティにvするベストプラクティスを巓岑します。
お人
輝芙のお人は 醍狭勧箪 に秘薦するデ`タを淫凄議に砿尖できるだけでなく、セットアップと光NO協も佩えます。醍狭勧箪 は、トレ`ニング、T議なサポ`ト、なドキュメント、タイムリ`なコミュニケ`ション、ピア コミュニティを戻工することで、お人がデ`タを隠oし、輝芙の埓里淵札ュリティ ツ`ルを恷寄泙忙醵辰任るようにします。
仝醍狭勧箪 のおかげで、セキュリティとC嬬を晒してイノベ`ションを陥Mしながら、262 のシステムをいくつかの淫凄議なアプリケ`ションにy栽することができました々
!恷互秤烏夭販宀
デ`タを隠擦するプロセス
お人のデ`タを隠oするため、醍狭勧箪 ではデ`タ センタ`、ネットワ`ク、アプリケ`ションの\喘ポリシ`、返、プロセスをに協めています。
醍狭勧箪 アプリケ`ションは、頼畠な庇L晒を仏したサブシステムとコンパ`トメント晒されたセキュリティ ゾ`ンを笋┐迅醢閥砲離禰`タ センタ`に崔かれています。このデ`タ センタ`には、嶷な麗尖議およびh廠議なセキュリティ貨が仏されています。嶷勣なインフラへのアクセスを隠oするため、仏Oには}方レベルの範^が秘されています。
?
坪何?翌何の嶷勣な竃秘笥にはOカメラ システムが塘崔されているほか、デ`タ センタ`はセキュリティ毅輝宀が 24 rg 365 晩悶崙でOしています。デ`タ センタ`には、庇L晒を仏したh廠隠oとバックアップ坿砿尖システムが秘されています。こうしたシステムの撹勣殆としては、諮弔嶺床、坿砿尖、畊楡蹇Q檗⊃孚{、恷弌の N+1 庇L撹などがい欧蕕譴泙后
醍狭勧箪 はg^gみのポリシ`、返、プロセスを宥じて輝芙のネットワ`クを隠oしています。たとえば、廠順契囮ツ`ル、{璃契峭ツ`ル、{璃奮ツ`ルなどを聞喘し、お人のh廠における械なネットワ`ク パタ`ンや、A咾よびサ`ビスgのトラフィックをOしています。また、セキュリティ オペレ`ション センタ`が 24 rg 365 晩悶崙で畠弊順に鬉靴討い泙后
?
及眉宀のT社によって}方指g仏される翌何巌樋來uでは、インタ`ネットに俊Aしているアセット (ファイアウォ`ル、ル`タ`、Web サ`バ`など) をスキャンし、音屎アクセスを奮しています。さらにネットワ`クとシステムについて、範^を鞭けた巌樋來\僅を芙坪でg仏することで、システムのセキュリティ ポリシ`畠違にvする捻壓議な樋泣や狸芹泣を牢い竃しています。
醍狭勧箪 アプリケ`ションの_k、テスト、デプロイメント プロセスの光ステップは、u瞳を隠oできるようにOされています。u瞳チ`ムとテクノロジ` チ`ムは、エンタ`プライズ レベルのセキュアなソフトウェア_kライフサイクル (SDLC: Software Development Life Cycle) および DevSecOps によるアカウンタビリティ プラクティスを駻辰靴討い泙后5栄腓礼_kプロセスでは、醍狭勧箪 のC嬬のなセキュリティ リスクuおよびレビュ`を佩っています。さらに、_kライフサイクルにエンタ`プライズ レベルのセキュリティをMみzむため、ソ`スコ`ドの床議/啜捗睥もg仏します。醍狭勧箪 では_kプロセスをさらに晒すべく、_k宀を鵑箸靴織▲廛螢羽`ション セキュリティ冩俐やアプリケ`ションのペネトレ`ション テストをg仏しています。
?
Web/モバイル アプリケ`ションのメジャ` リリ`ス念には、及眉宀の寄返セキュリティ二Iがアプリケ`ション レベルのセキュリティ巌樋來uをg仏し、捻壓議な巌樋來を牢い竃します。この及眉宀二Iによる巌樋來uでは、Web アプリケ`ションの匯違議または}jなセキュリティ巌樋來を牢い竃すためのテストをg仏します。
芦畠來を姥えたテクノロジ`
醍狭勧箪 のテクノロジ`は、ア`キテクチャからアプリケ`ションに崛るまで、お人のデ`タ セキュリティを枠し、お人のセキュリティ ニ`ズを困燭掘▲螢好を指閲するようにOされています。
醍狭勧箪 は薦な圧催晒テクノロジ`を聞喘して、お人の隠贋デ`タや僕嶄デ`タを隠oします。隠贋デ`タの圧催晒には、致忽の仟圧催ク颪任△諞IL 256 ビットの AES (Advanced Encryption Standard) アルゴリズムが駻辰気譴討い泙后
?
インタ`ネットU喇で 醍狭勧箪 にアクセスする栽、宥佚は TLS (Transport Layer Security) によって隠oされるため、メッセ`ジの鞭啜弔憤鞭や吭躓銚弔兇鵝△發靴はメッセ`ジ淋譴ら、ネットワ`ク トラフィックを便ることができます。醍狭勧箪 エンタ`プライズu瞳のファイルベ`スのインテグレ`ションは、PGP (醍狭勧箪 によって伏撹される巷_Iと蜘畜I) とユ`ザ`が伏撹した^苧を聞って圧催晒できます。Web サ`ビスと 醍狭勧箪 API をy栽する栽は WS-Security も聞喘できます。
?
醍狭勧箪 のキ` マネジメント サ`ビス (KMS) は、お人が隠贋するデ`タについて、圧催晒と畡纏に聞喘する圧催Iのライフサイクル砿尖畠悶をサポ`トします。また、お人は Bring Your Own Key C嬬を秘し、ル`ト圧催晒Iを淫凄議に砿尖することもできます。
醍狭勧箪 ではさまざまなNのレポ`トを喘吭しています。酌鉾砲塙楡輻澆呂海譴鮴喘して 醍狭勧箪 テナントの旋喘彜rを_Jすることができます。酌穆^E、ユ`ザ`のアクティビティ ログ、サインオン レポ`トは、醍狭勧箪 のお人と酌鉾砲砲敢痴uをいただいています。醍狭勧箪 を聞喘すると、お人はあらゆるビジネス トランザクションをモニタリングし、堕sデ`タやO協筝をgに_Jできます。
範^
醍狭勧箪 はプラットフォ`ムにアクセスする?のユ`ザ`やシステムを範^するための返を協めています。醍狭勧箪 では、お人がエンドユ`ザ`の ID を恬撹したり、Active Directory などの翌何範^システムの ID を 醍狭勧箪 にy栽したりすることもできます。醍狭勧箪 のセキュリティ アクセスはロ`ル ベ`スで、シングル サインオンC嬬のための SAML、およびユ`ザ`砿尖と Web サ`ビスのy栽のための x509 ^苧範^にも鬉靴討い泙后
?
シングル サインオンのサポ`ト
SAML を聞うと、お人の芙坪 Web ポ`タルと 醍狭勧箪 のgでシ`ムレスなシングル サインオンが辛嬬になります。醍狭勧箪 は OpenID Connect にも鬉靴討い泙后
?
醍狭勧箪 へのネイティブ ログイン
醍狭勧箪 エンタ`プライズu瞳へのネイティブ ログインでは、パスワ`ドが宥械のプレ`ン テキスト侘塀ではなくハッシュ侘塀で隠贋されます。払,靴織蹈哀ぅ鵑梁sや、撹孔したログイン/ログアウトの堕sも酌貿鵑箸靴酉hされます。アクティブでないユ`ザ`のセッションは、峺協のrgがU^した瘁にタイムアウトとなり徭啜弔貿亢呂気譴泙后G亢呂泙任rgをユ`ザ`ごとにO協することもできます。
?
またパスワ`ドのLさ、}jさ、嗤親斛沺▲僖好鍠`ドを梨れた栽の|といったパスワ`ド ル`ルのO協も辛嬬です。
?
悲罷に譜協できるセキュリティ
醍狭勧箪 のセキュリティ砿尖宀は、ユ`ザ`がアクセスするデ`タや、ユ`ザ`が人のテナントでg佩するアクションを砿尖できます。ロ`ル、セキュリティ グル`プ、ビジネスプロセスO協などのツ`ルを聞喘することで、砿尖宀は二Iのセキュリティ ポリシ`を秘し、二Iトの寄に栽わせて厚仟できます。
癖魞Δ了餤