Cloudiway 日本
お問合わせ




Cloudiwayセキュリティについて

Cloudiway SaaSプラットフォームではセキュリティはどのように処理されますか?

Cloudiwayではお客様のプライバシーとセキュリティを真摯に受け止めており、プラットフォームとお客様のデータを安全にするために多大な努力を払ってきました。

CloudiwayではWindows Azureでホストされるクラウドベース・アプリケーションをご提供しております。このシステムでは、ソフトウェアとデータは一元的にホストされ、クライアントのWebブラウザおよびインターネット接続の使用によりアクセスされます。これに加え、CloudiwayのSaaS はWindows Azureの認定を受けておりますので、Cloudiwayクラウドのインフラストラクチャ、ネットワーク、および物理的なセキュリティレイヤーのセキュリティも確保されています。

Cloudiwayでは、お客様のプライバシーとセキュリティを真剣に受け止め、多大な努力を注いでお客様のデータと当社プラットフォームの安全確保に努めています。
このドキュメントは、ソフトウェアとデータに関連するインフラストラクチャとセキュリティに関する質問に答えることを目的としています。

ホスティング環境

Cloudiwayは、安全なWindows Azureインフラストラクチャを使用して、世界中のクライアントに安全でスケーラブルなプラットフォームを提供します。

Microsoftの公的監査人であるDeloitteは、セキュリティ、可用性、および機密性の信頼の原則に関するWindows AzureのService Organization Control(SOC)2Type2レポートを発行しました。

http://azure.microsoft.com/en-gb/support/trust-center/compliance/

インフラストラクチャの100%はWindowsAzureでホストされています。

セキュリティとコンプライアンス

Cloudiwayは、Windows Azureの認定と認証を活用して、Cloudiwayとその顧客に、Cloudiwayのクラウドのインフラストラクチャ、ネットワーク、および物理的セキュリティレイヤーのセキュリティを保証します。

  • セキュリティ:不正アクセスに対する物理的および論理的な保護。
  • 可用性:システムは、コミットまたは合意されたとおりに運用可能に使用できます。
  • 処理の整合性:システム処理は、完全で、正確で、タイムリーで、承認されています。
  • 機密性:すべての情報は、コミットまたは合意されたものとして分類および保護されます。
  • プライバシー:個人情報は、コミットまたは合意されたとおりに収集、使用、保持、および転送されます。

監査証跡

監査証跡とセッションログは、ユーザーのアクティビティとユーザーがデータに加えた変更を記録します。

Cloudiwayは、顧客がログインしたときと構成に変更が加えられたときの詳細を示すログを提供します。

アプリケーション層のセキュリティ

Cloudiwayとユーザーの間で送信されるすべてのデータはHTTPSを介して暗号化されます。

異なるクラウドアプリケーション(Google Apps、Office 365など)間で送信されるすべてのデータは、HTTPSを介して暗号化されます。

バックアップ

環境は、Windows Azureバックアップ機能を使用して毎日バックアップされます。

復元は毎月テストされます。

データ破壊

90日間操作がないと、データは自動的に破棄されます。 その際、データのバックアップも破棄されます。

プロジェクトを手動で削除する場合は、プロジェクトの右側に[削除]オプションが表示され、クリックできます。 データベースは最大10日間アクセスできなくなり、その後完全に削除されます。

ポータルからサポートチームに連絡して、データとアカウントが不要になったときに削除するよう依頼することもできます。

Cloudiwayは、メール、ファイル、またはサイトのデータを保存することはありません。 詳細については、以下をお読みください。

どのようなデータを保存しますか

移行プラットフォーム

Cloudiwayは、メール、ファイル、またはサイトデータを保存することはありません。

移行はメモリ内でリアルタイムに行われます。 移行エンジンはソースに接続し、データをプルして、リアルタイムでプッシュします。

内部には何も保存されません。 プラットフォームにデータは保持されません*。

*ただし、デルタパスメカニズムの場合、各データ移行の参照IDは、変更日とともに内部キャッシュ(SQLデータベース)に保存されます。

デルタパス中に、これによりデータが複製されないことが保証され、効率を上げるために、変更のみが伝播されます。

ソースとターゲットへの接続はHTTPSを使用して行われます。 データは暗号化されずにインターネット経由で転送されません。

共存プラットフォーム

GALSync製品の場合、すべての連絡先オブジェクトとその属性はCloudiway Azure環境に保存(キャッシュ)されます。これにより、GALSyncツールは、最後の同期以降に行われた変更を確認して同期することができます。

フリー/ビジークエリはリアルタイムで実行されます。

GoogleとOffice365の空き時間情報クエリは、HTTPSを介して共存プラットフォームに送信され、共存プラットフォームはリアルタイムでリモートシステムにクエリを送信します。

カレンダーデータは内部に保存されません。キャッシュは実装されていません。

共存プラットフォームへのアクセスは認証され、ログに記録されます。

メールルーティングサービスは、メールキューを介してリアルタイムでメールを中継します。メールを配信できない場合は、配信レポートが送信されてメールがキューから削除されるまで、最大1時間このキューにとどまることができます。メールルーティングデータは内部に保存されません。キャッシュは実装されていません。

さまざまなシステムに接続するためのクレデンシャル

プラットフォームにはソースとターゲットに接続するためのクレデンシャルが必要なため、それらに接続するためのコネクタを定義し、接続に使用されるクレデンシャルを入力します。

これらの資格情報は、AES256を使用して暗号化されて保存されます。

移行中に一時パスワードを作成し、プロジェクトの完了後にパスワードを変更することをお勧めします。

Cloudiwayプラットフォームに接続するためのクレデンシャル

パスワードは元に戻せる方法で保存されません。

パスワードのハッシュが保存されます。接続中に、ハッシュが比較されます。

Cloudiwayのスタッフはあなたのパスワードを知ることができません。