セキュリティは、規制コンテンツ管理において重要な意味を持ちます。企業の機密情報を保護し、21 CFR パート 11 等の規制を常に順守することは、きわめて重要です。認証やその他セキュリティ機能から、システムアクティビティ監査や報告にいたるまで、Vault にはこれらの目標をサポートするよう設計されたセキュリティ機能が数多くそろっています。
セキュリティの概要
弊社は、規制対象コンテンツが安全だと確信できるような環境作りを目指しています。そのための弊社の取り組みについてご説明します。下記で詳述するとおり、弊社のセキュリティアーキテクチャは多面的に構成されています。
- 物理的セキュリティ: 物理的セキュリティにより、権限を持たない人物が、データが保存されているサーバに一切アクセスできないようにします。弊社サーバは、生体認証等の高度な多元的セキュリティ対策を施した世界クラスのデータセンターにあります。弊社のデータセンターは、SAS 70 タイプ II 認定を受けています。これは、データのセキュリティ環境を確保するための制御対策が整っており、データセンターの従業員が素性調査をきちんと受けているということを、第三者が認定したことを意味します。
- ネットワークセキュリティ: ネットワークセキュリティにより、ブラウザと Vault サーバとの間で送られるデータを、誰も傍受できない環境が構築されます。トランスポート・レイヤー・セキュリティ (TLS) を使用し、ブラウザと Vault サーバとの間のすべての通信を暗号化することにより、これを実現しています。ブラウザのアドレスバーを見れば確認できます。URL の始めが「http」ではなく「https」となっています。また Vault サーバは、特定ポートからのアクセスのみを許容するファイアウォールによっても保護されています。Vault は TLS 1.2 をサポートしています。
- 認証: 認証により、Vault へのアクセス権を持つ人物のみにアクセスを限定します。ログインし、パスワードを提示して本人確認をする必要があります。シングルサインオンサービス、または Salesforce.com 経由の代理認証を使用して Vault にアクセスすることも可能です。
- アクセスコントロールおよび許可: Vault は様々な機能により、ユーザがそのロールおよび担当に該当する機能、ドキュメント、およびオブジェクトレコードのみに対しアクセス権限を有するようにしています。そのような機能には、セキュリティプロファイル (特定の機能へのアクセス権限を制御)、ドキュメントロール (ドキュメントを表示してアクションを実行するためのアクセス権限を制御)、オブジェクトレコードロール (特定のオブジェクトデータレコードを表示してアクションを実行するためのアクセス権限を制御) などがあります。
- 監査証跡とログ: 監査証跡により、Vault の状況を完全に把握できます。ログイン、Vault の構成変更、ドキュメント変更など、幅広いアクティビティを監視できます。