CLOUDIWAY セキュリティー
1. 概要
1.1. 本書に関して
Cloudiwayプラットフォームは、データの移行、共存、およびアイデンティティ管理を目的とするMicrosoft Azureでホストされるクラウドベースのアプリケーションです。これは、ソフトウェアおよびデータが中央でホストされ、クライアントがウェブブラウザとインターネット接続を使用してアクセスするという意味です。
本書は、ソフトウェアおよびデータに関連するインフラとセキュリティに関する疑問を解消するためのものです。
1.2. 詳細情報および最新情報
この文書に記載されていないCloudiwayのセキュリティに関するさらなる疑問点がございましたら、presales@cloudiway.comまでお気軽にお問い合わせください。
プライバシーポリシー、法的情報、そして利用規約はCloudiwayプラットフォームのhttps://portal.cloudiway.com/で常時最新の情報を提供しております。
また、presales@cloudiway.comにお問い合わせいただくことで、この文書の最新バージョンをいつでも要求することができます。
2. セキュリティ詳細
Cloudiwayでは、お客様のプライバシーとセキュリティを真剣に受け止め、プラットフォームとデータのセキュリティを強化するために多大な努力をしています。
2.1. ホスティング環境
Cloudiwayは、世界中のクライアントに安全でスケーラブルなプラットフォームを提供するために、Microsoft Azureインフラを使用しています。
Microsoftの公認監査人であるDeloitteは、Microsoft Azureに対してセキュリティ、可用性、および機密性の信頼原則に関するService Organization Control (SOC) 2 Type 2の報告書を発行しています。
http://azure.microsoft.com/en-gb/support/trust-center/compliance/
すべてのCloudiwayインフラはAzureでホストされています。
2.2. セキュリティとコンプライアンス
Cloudiwayは、Microsoft Azureの認証および証明を活用して、Cloudiwayのクラウドのインフラ、ネットワーク、および物理的なセキュリティ層の安全性をCloudiwayおよびその顧客に保証しています。
- セキュリティ:不正アクセスに対する物理的・論理的な保護。
- 可用性:合意または約束されたように運用上使用可能。
- 処理の整合性:システム処理は完全かつ正確で、迅速に承認されます。
- 機密性:すべての情報は約束または合意された通りに分類および保護されます。
- プライバシー:個人情報は、約束または合意された通りに収集、利用、保持、転送されます。
2.3. 監査のトレース
監査トレースおよびセッションログは、ユーザー活動とユーザーによるデータの変更を記録します。
Cloudiwayは、顧客のログイン時間と設定変更の時間の詳細をログとして提供しています。
2.4. アプリケーション層のセキュリティ
Cloudiwayとユーザーとの間で伝送される全データはHTTPSで暗号化されます。異なるクラウドアプリケーション間で伝送されるデータもHTTPSで暗号化されます。
2.5. バックアップ
環境はMicrosoft Azureのバックアップ機能を使用して毎日バックアップされます。復元は毎月テストされています。
2.6. データの破棄
90日間の非活動後、データは自動的に破棄されます。さらに、メール、ファイル、またはサイトのデータは移行のために保存されることはありません。
必要なくなった場合、データとアカウントの削除をいつでもリクエストすることができます。
2.7. データの保管
2.7.1. 移行プラットフォーム
Cloudiwayは移行メール、ファイル、サイトデータを保存しません。
Cloudiwayの移行はリアルタイムでメモリ内で行われます。移行エンジンはソースに接続し、データを取得してリアルタイムでプッシュします。そのため、内部にデータは保存されません。
ただし、デルタパス機構のため、各データ移行の参照IDが変更日付とともに内部キャッシュに保存されます。
デルタパス中、これによりデータが重複しないようになり、効率的に変更のみが適用されます。
ソースとターゲットへの接続はHTTPSを使用しており、データは暗号化されてインターネット上で転送されません。
2.7.2. 共存プラットフォーム
共存プラットフォームへのアクセスは認証および記録されています。
Free/Busyクエリはリアルタイムで実行されます。GoogleとOffice 365のFree/Busyクエリは、リアルタイムでリモートシステムを問い合わせる共存プラットフォームにHTTPSで送信されます。カレンダーデータは内部に保存されていません。
メールルーティングサービスはリアルタイムでメールを中継します。メールが配信できない場合、最大1時間キューに保持された後、配信レポートが送信され、キューからメールが削除されます。
2.8. 異なるシステムへの接続資格情報
プラットフォームはソースとターゲットに接続するための資格情報を必要とします。これらの資格情報はAES 256を使用して暗号化されて保存されます。
移行中に一時的なパスワードを作成し、プロジェクトの完了後にパスワードを変更することをお勧めします。
2.9. Cloudiwayプラットフォームへの接続資格情報
パスワードは元に戻せる形で保存されることはありません。各パスワードのハッシュのみが保存されます。接続時にハッシュが比較されます。
CloudiwayスタッフはCloudiwayプラットフォームのパスワードにアクセスすることはできません。