クラウドセキュリティ BIM 360 ではセキュリティを最重視

データの機密性、整合性、可用性はビジネスに不可欠です。オートデスクは、それらを提供する責任を真剣に受け止めています。

BIM 360 クラウドセキュリティ標準

お客様のデータの機密性、整合性、可用性はビジネスに不可欠です。Autodesk® BIM 360 は、最高クラスのクラウドソフトウェアプラクティスを使用して設計および構築されており、クラウドインフラストラクチャの世界的なリーダーである Amazon Web Services（AWS）の技術を採用しています。

オートデスクは、セキュリティ体制を検証するために業界標準の SSAE-16 AT 101 SOC 2 証明書および ISO 27001、ISO 27017、ISO 27018 証明書を採用しています。* 認定製品に定期的な監査を実行し、セキュリティと可用性を確保しています。当社の認定評価についての詳細は、Trust Center を参照してください。

データの暗号化とプライバシー

BIM 360 はプライバシーを考慮して設計されています。BIM 360 にアップロードされるすべてのファイルは、クラウド上の暗号化されたストレージに保存されます。ストレージソリューションでは、256 ビットの高度な暗号化（AES-256）を採用しています。資格情報やセッショントークンなどの機密情報を含むネットワークトラフィックは、Transfer Layer Security（TLS）暗号化テクノロジーで暗号化された上で安全に送信されます。

アクセス制御

当社のクラウドインフラストラクチャは、信頼できるパートナーである Amazon Web Services が管理する最上級のデータセンターでホストされています。役割ベースのアクセス制御方式を採用し、最小権限の概念に基づいて情報リソースへのアクセス権限を制限します。アクセス権限を得るには、機密性、整合性、可用性を管理する責任者による承認が必要です。

物理的なデータセンターのセキュリティ

すべてのデータは、Amazon Web Services の技術を採用した安全なデータセンターに保存されます。データセンターはさまざまなセキュリティコントロールによって、不正な物理アクセスや環境面での危険から保護されています。

障害復旧

BIM 360 では高水準のオペレーショナルエクセレンスが維持されるため、予期せぬ停電の影響を受けずにすみます。計画外の停電が発生した場合でも、当社のクラウド運用担当者が 24 時間年中無休で対応し、可能な限り迅速にサービス全体へのアクセスを回復します。データセンターは、影響を最小限に抑えながらシステムとハードウェアの障害に耐えられるように設計されています。

脆弱性スキャン、侵入テスト、外部監査

オートデスクのクラウドセキュリティの専門チームが、定期的に BIM 360 サービスのセキュリティスキャン、侵入テスト、外部監査を実施します。セキュリティスキャンと侵入テストでは、Open Web Application Security Project（OWASP）および SANS Top 25 で定義される幅広い脆弱性を網羅しています。