データの機密性、整合性、可用性はビジネスに不可欠です。オートデスクは、それらを提供する責任を真剣に受け止めています。
ホワイト ペーパーを読むお客様のデータの機密性、整合性、可用性はビジネスに不可欠です。Autodesk® BIM 360 は、最高クラスのクラウド ソフトウェア プラクティスを使用して設計および構築されており、クラウド インフラストラクチャの世界的なリーダーである Amazon Web Services(AWS)の技術を採用しています。
オートデスクは、セキュリティ体制を検証するために業界標準の SSAE-16 AT 101 SOC 2 証明書および ISO 27001、ISO 27017、ISO 27018 証明書を採用しています。* 認定製品に定期的な監査を実行し、セキュリティと可用性を確保しています。当社の認定評価についての詳細は、Trust Center を参照してください。
BIM 360 はプライバシーを考慮して設計されています。BIM 360 にアップロードされるすべてのファイルは、クラウド上の暗号化されたストレージに保存されます。ストレージ ソリューションでは、256 ビットの高度な暗号化(AES-256)を採用しています。資格情報やセッション トークンなどの機密情報を含むネットワーク トラフィックは、Transfer Layer Security(TLS)暗号化テクノロジーで暗号化された上で安全に送信されます。
当社のクラウド インフラストラクチャは、信頼できるパートナーである Amazon Web Services が管理する最上級のデータ センターでホストされています。役割ベースのアクセス制御方式を採用し、最小権限の概念に基づいて情報リソースへのアクセス権限を制限します。アクセス権限を得るには、機密性、整合性、可用性を管理する責任者による承認が必要です。
すべてのデータは、Amazon Web Services の技術を採用した安全なデータ センターに保存されます。データ センターはさまざまなセキュリティ コントロールによって、不正な物理アクセスや環境面での危険から保護されています。
BIM 360 では高水準のオペレーショナル エクセレンスが維持されるため、予期せぬ停電の影響を受けずにすみます。計画外の停電が発生した場合でも、当社のクラウド運用担当者が 24 時間年中無休で対応し、可能な限り迅速にサービス全体へのアクセスを回復します。データ センターは、影響を最小限に抑えながらシステムとハードウェアの障害に耐えられるように設計されています。
オートデスクのクラウド セキュリティの専門チームが、定期的に BIM 360 サービスのセキュリティ スキャン、侵入テスト、外部監査を実施します。セキュリティ スキャンと侵入テストでは、Open Web Application Security Project(OWASP)および SANS Top 25 で定義される幅広い脆弱性を網羅しています。
BIM 360 は 2 段階認証をサポートしており、ログイン時にユーザー アカウントに第 2 段階の認証が追加されます。