GROWI.cloudのセキュリティに関するドキュメント
これからGROWI.cloudを導入したいと検討されている方で、セキュリティ面が気になるという方もいらっしゃるかと思います。
この記事では、そのような方のためにGROWI.cloudのセキュリティに関する情報をざっくりとまとめてあります。
さらに細かなセキュリティ要件について知りたい方は、以下のセキュリティチェックシートをご確認ください。
Contents
導入事例
教育/研究機関 (東京工業大学) や通信会社 (インターネットマルチフィード株式会社)、上場企業 (株式会社野村総合研究所) などの強固なセキュリティが求められる組織でも利用していただいており、確かな信頼があります。
導入事例の詳細についてはこちらをご覧ください。
ログイン方法
認証機構について
GROWI.cloudは様々な認証機構に対応しており、お客様が現在お使いの認証機構をそのまま利用してログインすることが可能です。
以下、対応の認証機構です。
- ID/Password
- LDAP
- SAML
- OIDC
- GitHub
↓参考画像
SSO (シングルサインオン) について
GROWI.cloudはSSO (シングルサインオン) にも対応しています。
*SSOとは、1度認証が完了すれば、以後同じIdP (アイデンティティプロバイダー) に連携設定されたアプリケーションやソフトウェアに追加の認証なしでログインできるシステムのことです。
アプリにログインするためのID/Passwordを追加で新たに管理しなくても済むので、ID/Passwordの紛失リスクを軽減することができます。
お客様が独自で利用されているシステムとGROWI.cloudを連携させる際に必要な技術的サポートも承っているので、サポートの詳細についてやお見積りなど、お気軽にご相談ください。
監査ログ (アクセスログ)
ログイン、ログアウト、ページ作成など、ユーザーが行ったアクションの履歴を管理することができます。
例えば、組織内のユーザーが不正行為を行った際、その履歴が残るので、誰がどんな不正行為を行ったのかを究明することができます。
取得できる情報は、
- ユーザー名
- アクションが行われた時間
- アクションの種類 (プランごとに異なる)
- ベーシックプラン:4種類
- ビジネススタンダードプラン:50種類~
- ビジネスプロプラン:100種類~
- IPアドレス
- URL (APIのエンドポイント)
また、取得できるログの期間もプランごとに異なり、
- ベーシックプラン:1ヶ月
- ビジネスプロプラン:3ヶ月
- ビジネスプロプラン:6ヶ月
となっています。
参考画像↓
詳しくはこちらをご覧ください。
データのバックアップ
1日1回以上、GROWI上のデータのバックアップを取得しており、24時間以内のデータを保証します。
また、世代管理を行っているため、システムに何かしらの障害が起きた際、直近のデータだけでなくそれ以前のデータも復旧することが可能です。
プランによってバックアップの頻度 (Daily/Hourly/Weekly) や世代数は異なっており、
- ベーシックプラン:Daily3世代、Hourly24世代
- ビジネススタンダードプラン:Daily3世代、Hourly24世代
- ビジネスプロプラン:Weekly4世代、Daily3世代、Hourly24世代
となっています。
詳しくはこちらをご覧ください。
また、データのアーカイブ機能が搭載されているので、お客様ご自身の手でもバックアップに相当するデータの管理が可能です。
権限設定
ユーザーの権限は以下の3種類に設定できます。
- 管理者
- 一般ユーザーが使える機能
- 管理画面での操作が可能 (ユーザーの追加/削除など)
- 一般ユーザー:ページの閲覧・編集・作成などが可能
- 閲覧のみ:ページの閲覧のみ可能
例えば、組織内を管理する立場の方 (代表取締役や部長、課長など) は「管理者」で、その他の社員は「一般ユーザー」、一時的な外部ユーザーは「閲覧のみ」のような運用ができます。
また、ページの公開範囲も以下のように設定することができます。
- Public (公開)
- 誰でも閲覧/編集可能
- Anyone with the link (リンクを知っている人のみ)
- ページのURLを知るユーザーのみが閲覧/編集可能
- Only me (自分のみ)
- 自分のみが閲覧/編集可能
- Only inside the group (特定グループのみ)
- 設定したグループに属するユーザーのみが閲覧/編集可能
例えば、「社員」「業務委託」「アルバイト」の括りでグループを作った場合、顧客情報のページは社員だけに公開する、といった運用が可能です。
IPアドレスフィルタリング
GROWI.cloudへのアクセスを特定のIPアドレスからのアクセスのみに制限することができます。
例えば、アクセスできるIPアドレスをオフィスで利用しているIPアドレスに設定した場合、オフィスのIPアドレスを介さないアクセスを排除することができます。これによって、たとえ社内のメンバーであってもオフィス外 (外出先や自宅) にいるときはアプリへアクセスできないようにする、などの仕組みを設計することができます。
設定できるアドレスの数には制限がないので、利用人数の大規模な組織でも安心してお使いいただけます。
通信の暗号化
TLS1.2と最新バージョンのTLS1.3にて通信を暗号化しています。
TLS1.2は極めてセキュリティ性の高いプロトコルですが、最新のTLS1.3はさらに強固なセキュリティを実現しており、第三者に通信を解読されるリスクを限りになくゼロに近づけることができます。
データセンター
GCP (Google Cloud Platform) の東京リージョンを利用しています。
GCPは、厳格なプライバシー基準とコンプライアンス基準を満たしており、確かな信頼のあるデータセンターです。
詳細についてはこちらをご覧ください。
障害の監視感覚
1分間隔で監視しているため、障害の発生を早期発見することができます。
セッションアウト
ユーザーのセッションアウトの時間をミリ秒単位で設定することが可能です。
デフォルトの設定では、2592000000 (30日間) に設定されていますが、お客様ご自身で変更していただけます。
セッションアウトの時間を短く設定すれば、より強固なセキュリティを実現することができます。
情報共有ツールをお探しなら GROWI.cloud
ここまでGROWI.cloudのセキュリティについて解説してきました。
より細かな内容については記事冒頭のダウンロードリンクからセキュリティチェックシートをダウンロードしてみてください。
情報共有ツールの導入を検討されているのであれば、セキュリティ性の高い GROWI.cloudがおすすめ。
今回の記事を読んでみてぜひ一度試してみたいと思った方は、こちらからトライアルしてみてくだい!
