企業レベルのセキュリティ

世界中の企業は Wrike を信頼しており、最重要プロジェクトの管理やクラウドでのコラボレーションを任せています。

セキュリティの概要

最終更新: 2018年10月 Wrike, Inc.


1. セキュアな環境での協同プロジェクト

Wrikeはクラウドでのコラボレーションを通じたプロジェクト管理ソリューションを提供しており、フォーチュン500 社を含む数千もの企業から広く信頼されています。 私たちにとって、お客様の個人データ、Wrikeのシステムに保存されているプロジェクト関連の情報、ファイルやコミュニケーションの保護は最優先事項です。 そのため、 Wrike では一貫して製品、インフラストラクチャー、テクノロジー、プロシージャーの信頼性維持に注力しています。

柔軟性があり、使いやすくスケーラブルなプロジェクト管理アプリケーションをお客様に提供するにあたり、あらゆるレベルで包括的なセキュリティを備え、頼りになる確かなサービスを保証することは極めて重要です。 以下の記事では、物理的、ネットワーク、システム、アプリケーション、および人物という 5つの要素にわたってWrikeのセキュリティモデルを概説しています。

ヨーロッパのお客様の場合は、EUデータプライバシー指令があるため、WrikeはEU-米国プライバシー シールド、スイス-米国プライバシー シールドを順守します。また、お客様の機密データを保持するEUデータセンターがEU内にあります。


2. 物理的なセキュリティ

米国とEUにある世界クラスのデータセンター:

Wrikeは、米国とEUにあるデータセンター内の施錠されたケージの中でサーバーを管理しています:

  • 米国の信頼できるデータセンターは、SSAE 16 タイプIIおよび ISO 27001標準を順守しており、カリフォルニア州サンノゼにあります。
  • Wrikeのヨーロッパ データセンターはオランダのアムステルダムにあり、ISO 27001 および ISAE 3402標準(SSAE 16 に相当)を順守しています。 このデータセンターは隔離されており、EU内のみの顧客データと機密データを保持します。

これらの施設は、24時間365日の有人セキュリティ、完全冗長電源バックアップ システム、物理アクセス認証、バイオメトリクス認証システム、広範な地震対策、煙と火災の報知器、およびデジタル監視システムを備えています。 社内のサーバーおよびネットワークコンポーネントは、Wrikeの従業員とコロケーションプロバイダによって絶えず監視されています。

Wrikeの災害復旧インフラストラクチャーは米国とEU地域の双方でGoogleクラウドプラットフォームを使用しており、SSAE16 / ISAE 3402タイプII、ISO 27001、FedRAMP、PCI DSS、HIPAA、その他の認定に基づく優れたスケーラビリティとセキュリティを擁しています。

各システム、ネットワークデバイスおよびアプリケーションへアクセスできるのは許可された担当者に限られており、アクセスはイベントログに細かく記録され定期的に確認されます。

99.9%を超えるアップタイム

長年にわたって継続的にサービスを提供してきたWrikeは、一貫して99.9%以上のアップタイムを実現しており、お客様は必要なときに中断されることなくタスクやプロジェクトに確実にアクセスできます。

作業スペースのアベイラビリティに対する代替アプローチも提供しています。技術的な理由または予定されていたメンテナンスのためにWrikeを一時的にご利用いただけない場合、お客様はWrikeのスタンドアロン型読み取り専用レプリカにログインして、あらゆるデータにアクセスできますhttps://read.wrike.com、またはヨーロッパのお客様の場合はhttps://read-app-eu.wrike.com

継続的なデータのバックアップ

Wrikeではデータベースのレプリケーションをリアルタイムで実行し、Wrikeの主要アプリケーションサーバーから物理的に分離されたサーバーに、データがバックアップされており冗長性が利用できるようにしています。これにより、フォールトトレランスを実現しています。


3. ネットワークとシステムのセキュリティ

堅固なネットワークセキュリティインフラストラクチャー

Wrikeは、 認証されたシステムオペレーション人員のためのVPNやSSHキーといったセキュアコネクティビティと共に、VLAN、ファイアウォール、ルータ技術を活用したネットワーク分離、侵入検知システム、ログ集計、アラートメカニズムなど、業界標準のネットワーク保護手順を採用しています。 これにより、当社は悪意あるトラフィックとネットワーク攻撃を防止、検知し、その影響をすみやかに修正することができます。

定期的な更新とパッチ管理

内部ネットワークセキュリティの定期的な監査とスキャンにより、最新でなくなったシステムやサービスは迅速に特定されます。 Wrikeのインフラストラクチャーで使用されるオペレーティングシステム、ソフトウェア、フレームワークおよびライブラリは、社内パッチ管理ポリシーに基づいて定期的に最新バージョンへ更新されます。

Wrikeが使用する製品の脆弱性が発見された場合や、重要性の高い、もしくは重大なの脆弱性が公開された場合は、お客様へのリスクを軽減するため即座に対策が取られます。

システムの整合性保護

Wrike では、重要なファイルとシステムオブジェクトの整合性を維持するために、統合型オペレーティングシステムベースとカスタムの整合性チェックサービスを使用しています。 システムへの不正アクセスの兆候に迅速に対応することで、Wrike アプリケーションサービスは高い信頼性を維持しています。


4. アプリケーションのセキュリティ

アプリケーションセキュリティのプロセス

綿密なアプリケーションセキュリティ・ライフサイクルのプロセスは、以下を含むWrike のソフトウェア開発ライフサイクル(SDLC)に完全に統合されています。

  • ライフサイクルのあらゆる段階で適用される、社内で定義されたセキュリティ要件とポリシー、および一般的なセキュリティベストプラクティス
  • アーキテクチャのセキュリティレビュー、機能設計およびソリューション
  • セキュリティ脆弱性、脆弱性およびコード品質に関するソースコードの再三検証と自動確認。開発チームへの十分なアドバイスと指導の提供も含まれます。
  • 運用前環境の定期的なマニュアルアセスメントと動的スキャン
  • 各職務に応じて実施される、ITチーム向けのセキュリティトレーニング
認証とアクセス制御

Wrikeの各ユーザーは、認証されたメールアドレスを使用し、パスワードで保護された独自のアカウントを保持します。これはパスワード方針に照らして検証され、あらゆるパスワードで独自のソルトを有する強力なハッシュアルゴリズムを使用して安全に保管されます。 2段階認証は、Wrikeアカウントを保護するための追加セキュリティ対策として利用できます。

Wrikeは、Google Open ID、Azure、Office 365、ADFS、SAML V2など複数のフェデレーション認証方法に対応しており、企業の資格照明を使用してWrikeアカウントに便利かつ安全にアクセスできます。

Wrike アカウントの管理者は、付与するユーザーライセンスの種類を使い分けることで、個々のユーザーの権利を管理・制御できます。 Wrikeの様々なユーザーライセンス、役割、認証管理の詳細は、当社のヘルプセクションに掲載されています。

タスクやフォルダを含む顧客データは、Wrikeアカウント内で共有相手に指定されている場合、または共有フォルダに保存されている場合にのみ、他のユーザもアクセスできます。 それ以外の場合、他のWrike ユーザーはプロジェクトやタスクにアクセスできません。

関連の問題が発生した場合は、Wrikeサポートチームをいつでもご利用いただけます。 トラブルシューティングや問題の確認時にサポートチームがアカウントへアクセスする必要がある場合でも、お客様以外はアクセスを許可することができません。 システムが生成したセキュリティトークンをお客様がサポートチームに提供すると、このようなアクセスが有効になります。これにより、サポートチームは、限られた時間でお客様の問題解決に深く関わることができます。 こうした体系的なアプローチにより、Wrikeに保存されたデータは非常に高い機密性が担保されています。

ユーザーアクティビティのモニタリング

Wrikeでは、最新のアカウントアクティビティ情報を含むレポートを提供できます。認証イベント、認証およびアクセス制御の変更、フォルダーとタスクの共有、その他のセキュリティ活動などが含まれます。

データ暗号化

Wrikeは、ほとんどの最新のブラウザではCBCモードのALS 256ビットアルゴリズムと 2048ビットのサーバーキー長のTransport Layer Security(TLS)TLS 1.2を使用しています。

ウェブブラウザー、モバイルアプリケーション、Eメールアドイン、またはブラウザー拡張 機能からWrikeにアクセスすると、TLS技術がサーバー認証とデータ暗号化の両方を使用して お客様の情報を保護します。 ここで使用されるネットワークセキュリティの高さは、銀行や大手電子商取引サイトで使用されるレベルに相当します。 Wrikeのすべてのユーザーは、サブスクリプションのタイプに関わらず、暗号に基づく同じ信頼が得られるためあなたのパスワード、クッキー、機密情報があらゆる傍受から確実に保護されます。

Wrikeサーバーにアップロードされたユーザーファイルは、ファイルキーごとにAES 256 ビットにより自動で暗号化されます。 ファイルストレージに物理的なアクセスを得ようとする人がいても、このデータは 暗号化され、直接、読み取れなくなります。 これらの暗号キーは、安全なキー ボルト、つまりファイルストレージ層と分離された別個のデータベースに保管されています。

モバイルアプリケーション

Wrikeは、Webベースのアプリケーションからセキュリティ機能を引き継ぐAndroidおよびiOSアプリケーション経由で作業スペースへのアクセスを提供します。安全な暗号化、認証固定設定、ルートコード化されたデバイスのチェック、PINコードもしくは指紋認証を使ったアプリケーションレベルなどにより追加セキュリティ機能もち、保護モバイルアクセスの一層の安全を実現します。

アカウントとコンテンツの復元

ファイルを誤って削除した場合でも、Wrikeのゴミ箱から安全に復元できます。 誤ってユーザーを 削除した場合は、3日以内に当社まで連絡していただければ削除内容を回復できる可能性があります(タスクの一部も含まれます)。 一部のユーザーアカウント情報は、削除後、最長1ヶ月までユーザーアカウントで回復できます。


5. 組織のセキュリティ

プロセス

データセンターインフラストラクチャーの設計と運用には、テクノロジーだけでなく、厳格なプロセスも必要です。 これには、エスカレーション、管理、知識共有、リスク管理、および日常業務に関するポリシーも含まれます。 Wrikeのセキュリティとオペレーションチームはデータセンターの設計と運用において長年の経験を積んでおり、プロセスの継続的な改善に取り組んでいます。 加えて、Wrikeはセキュリティとデータ保護リスクを管理するため、業界最高レベルの慣行をプラクティスを開発しました。 これらの要素は、すべてWrikeのセキュリティ文化における中核を成しています。

知る必要性と最小特権  

データセンターや、データベースに保存されたデータには、社内でも限られた従業員だけがアクセスできます。従業員によるアクセスには厳格なセキュリティポリシーが適用されており、すべてのセキュリティイベントは記録・監視されています。Wrike の認証方法やデータには厳格な規制が適用されています。 従業員による顧客データへのアクセスは業務上必要な場合に限られており、すべての従業員は法的拘束力のある機密保持契約に署名しています。

サポートトークンからのデータセンターの情報および顧客データへのアクセスは、(顧客サポートケースの一環として)顧客が承認した必要時にのみ、あるいはサポート、メンテナンスまたはサービス品質向上の目的でセキュリティ管理者が承認した場合に限定されています。


6. データのプライバシーと共有

Wrikeは 米国-EUプライバシーシールドフレームワークおよび米国商務省のプライバシーシールドプログラムに自己申告しています。詳細はwww.privacyshield.govをご参照ください。 詳細はwww.wrike.com/privacyでもご確認いただけます。

 
7. 監査および認定

Wrikeはセキュリティおよび機密性に関してAT 101 SOC 2(タイプII)の認定を独自に受けており、自社システムとお客様のデータを保護するためにWrikeが適切な手順を踏むことを確証しています。

さらに、Wrikeはクラウドセキュリティアライアンス(CSA)とそれに関連するセキュリティのメンバーであり、Trust & Assurance Registry (STAR) のレベル1評価がCSAのサイト( https://cloudsecurityalliance.org/star-registrant/wrike-inc/)で発行されています。


8. 企業レベルのセキュリティ

セキュリティ上の懸念がある場合は、セールスチームに 877-779-7453からご連絡ください。追加でセキュリティ・アーティファクトやセキュリティの成熟度を確認する外部レポートを提供します。

詳細を確認したいですか? セキュリティ上の懸念がありますか?

Wrikeのセキュリティに関する質問がある場合は security@team.wrike.comよりいつでもITセキュリティチームにご連絡ください。