セキュリティ

オートデスクは、世界の主要なクラウドコンピューティング プロバイダの運用に関するベスト プラクティスを積極的に取り入れています。データセンター配置、事業運営、設備特性、ソフトウェア制御、リスク軽減などに関する確かな実践は、A360 管理対象サービスのお客様を予期せぬ出来事から守る際に役立ちます。

次の実施事項は、A360 管理対象サービスの安全で信頼できる運用の維持に役立ちます。

 

データ センターの保護

オートデスクは、評価の高いデータ センター プロバイダを厳選して A360 管理対象サービスの実稼働システムをホストしています。各データ センターは、厳重なセキュリティーアクセスを実施しているスタッフが 24 時間体制で監視しています。高度な技術により、アクセスを制御する物理的かつ電子的な障壁を構築しています。

A360 管理対象サービスの稼働環境に対して、経験豊富なセキュリティ企業が半年ごとに独自のセキュリティ レビューを行います。 

 

データ センター システムの冗長性

A360 管理対象サービスをホストする各データセンターでは、冗長システムを使用してその環境、ハードウェア、およびネットワーク接続を管理しています。多層化した保護によりダウンタイムのリスクを軽減します。

A360 管理対象サービスのデータ センターは、米国の東部および西部に設置されています。データ センターを地理的に分散することにより障害が分離され、システムのパフォーマンスが向上します。また、一次データ センターで全面停電が起こった場合に備え、A360 管理対象サービス向けの地理的に分散した同一のスタンバイ データ センターを 1 つ以上維持しています。

米国外では、データ プライバシーへの米国の愛国者法の影響、企業への法執行に関して懸念を持つ方々もいらっしゃいます。これに応え、米国政府は、『Five Myths Regarding Privacy and Law Enforcement Access to Personal Information in the European Union and the United States』(EU および米国におけるプライバシーおよび法執行による個人情報の使用に関する誤解)でよくある誤解について説明しています(英語)。

通信、ネットワーク、およびクライアント セキュリティ

オートデスク セキュリティ オペレーション チームは、A360 管理対象サービス ネットワークを他のすべての会社ネットワークから分離します。チームは定期的に A360 管理対象サービスで使用されるインターネット側のすべてのサービス エンドポイント IP アドレスをスキャンして脆弱性をチェックします(顧客インスタンスはスキャンに含まれません)。

オートデスクは、インターネット、ファイル、電子メールなどを使用したスタッフ間の連絡に対して情報セキュリティ プロシージャを厳格に適用し、A360 に関連するお客様の機密情報の保護をより一層強化します。

アプリケーションのセキュリティ

オートデスクは、マルチテナント モデルを使用してアプリケーション レベルで分離レイヤを追加し、A360 管理対象サービス内のお客様のデータを保護します。このモデルでは、ソフトウェア アプリケーションの単一のインスタンスを使用して複数の顧客またはテナントに対応します。保護強化のため、テナントはアプリケーションの基本となるコードをカスタマイズできません。

オートデスク セキュリティ オペレーション チームは、独立した外部のセキュリティ エキスパートと連携して、定期的に A360 管理対象サービスを構成するアプリケーションの広範なセキュリティ スキャンおよび評価を行います。

 

監視およびインシデント管理

オートデスクでは、自動監視ツールを使用して A360 管理対象サービスのコンポーネントの適正な動作を監視します。信頼できる監視ツールにより、問題はお客様に影響する前に対処されます。

オートデスク セキュリティ オペレーション チームは、A360 管理対象サービスに悪影響を及ぼすイベントに迅速に対応できるインシデント管理プロセスを採用しています。このようなイベントが発生したと思われる場合は、A360 オペレーション チームによる 24 時間体制の対応をご利用いただけます。お客様に直接影響するイベントに最優先で対処します。問題が発生した場合は、trust@autodesk.com までご連絡ください。

セキュリティ ポリシー監査および更新頻度

オートデスク セキュリティ オペレーション チームは、半年ごとにセキュリティ ポリシー監査を実施します。

さらに、年間を通じて必要に応じてセキュリティ ポリシーを更新する場合があります。たとえば、必要に応じて、権威のある業界団体による新しいポリシー ソリューションを精査し、実装します。手続きに脆弱性が発見された場合は、セキュリティ ポリシーの更新を即座に適用する場合があります。

データの移植性

お客様は、A360 管理対象サービスにデータを配置して所有します。これらのサービスの使用中は、いつでもデータをエクスポートできます。サービスの使用を中止した場合も、30 日間はデータをエクスポートできます。詳しくは、オートデスクのサービス利用規約(英語)を参照してください。