OutSystems Public Cloudのセキュリティとプライバシーについて

OutSystemsは、ユーザーがビジネスに集中できるよう、最良のセキュリティを導入し、安全性を管理しています。OutSystems Platformでは、すべての層でセキュリティ制御を実施し、顧客のアプリケーションとデータを確実に分離することにより、顧客を脅威から保護しています。

顧客用のクラウドインフラストラクチャ内において、顧客自身がセキュリティ監査および侵入テストも実行することができます。

AWSのセキュリティとコンプライアンス

OutSystems Platformの物理的なインフラストラクチャは、Amazon Web Servicesの安全性が保障されているデータセンター内にホストされます。AWSデータセンターでは、運用面、物理面における複数層のセキュリティが施され、データの整合性と安全性を確保します。データセンターにはスタッフが配置され、24時間年中無休でサポートを行っています。AWSシステムのセキュリティには以下のものが含まれます。

  • 堅牢でパッチ適用されたOS
  • セキュアな複製データベース、ファイアウォール、およびVPNサービス
  • バックアップソリューション
  • 侵入検知デバイス
  • DDoS攻撃対策サービス
  • 業界標準に対するコンプライアンスを確保するための再発リスク評価

Amazonのデータセンター事業は、ISO 27001、SOC 1/SSAE 16/ISAE 3402、SOC 2、SOC3、FedRAMPSM、FIPS 140-2などの多数のセキュリティ規格の認可を受けています。

詳細については、https://aws.amazon.com/securityおよびhttps://aws.amazon.com/compliance/を参照してください。

OutSystems Public Cloudにおけるアプリケーションのセキュリティ

OutSystems Platformで構築されたアプリケーションは、アプリケーションコード自体においても高いレベルのセキュリティを享受できます。たとえば、SQLインジェクションのように、書き込まれたプログラムに内包される脆弱性を悪用する脅威が数多く存在します。OutSystems Platformでは、このようなタイプの脅威をしっかり防御できるように、標準の.NETおよびJavaコードを生成します。 

さらに、OutSystemsでは、Webおよびモバイルアプリケーションの両方について生成されるコードのセキュリティを体系的に検証しています。OutSystemsの研究開発チームは、リグレッションテスト実施時に、HP Fortify Static Code Analyzerを使用して、OutSystemsで生成されるコードに対し高度な脆弱性スキャンを実行しています。また生成されたすべてのコードのWebセキュリティについて、重大ものから中程度までの脆弱性を排除するための主要な判定基準を定義しています。

このように、OutSystems Platformで生成されるコードのセキュリティレベルを強化し、新たなセキュリティ上の問題を顧客のアプリケーション内で自動的に修正することにより、維持コストの削減も実現しています。

アプリケーションライフサイクルのセキュリティ

アプリケーションのライフサイクルとプロモーションをサポートするセキュリティモデルは、ソフトウェアファクトリーの単純パターンから複雑パターンまでに対応するために調整されています。ソフトウェアファクトリーにおいては、誰がどの環境でどのアプリケーションのステージングを実施するかについて、いくつかの制限を設けることができます。

ITチームの責任範囲は、ロールと、そのロールが各環境において何を行うことができるかを指定することで定義できます。たとえば、開発者ロールを持つユーザーは、本番環境にアプリケーションをプッシュする権限を付与されません。一方、運用ロールを持つユーザーにはこの権限があります。

各アプリケーションに対するロールの権限は、カスタマイズできます。また、複数のアプリケーションに対する責任を持つチームを定義して、そのチームが管理するすべてのアプリケーションへのアクセス権限を持つロールを割り当てることもできます。これにより、組織がそのソフトウェアファクトリーにおいてセキュリティをいかに管理するべきかを示し、複数のアプリケーションと複数のユーザーチームの管理を簡素化します。



SSL/TLS暗号化

OutSystems Platformは、できるだけ簡単な方法で、作成するアプリケーションをユーザーにとって安全かつ信頼できるものにします。ブラウザとアプリケーション間のエンドツーエンドの暗号化を提供するSSL/TLS証明書の設定も簡単に行えます。SSL/TLSによる暗号化は、重要なデータを送受信するアプリケーションには必要不可欠です。

OutSystems Platformの環境でSSL/TLSを有効にするには、管理コンソールを使用します。フロントエンドIPアドレスまたはロードバランサーのアドレスを、任意のドメイン名に関連付けて、そのドメインを保護するSSL証明書を購入します。OutSystems Platformは基盤となるアプリケーションサーバーが証明書を使用するように構成し、その環境内のすべてのアプリケーションでHTTPSを有効にします。そのため、HTTPSのプログラミングやテストに頭を悩ます必要はありません。

仮想プライベートクラウド(VPC)とVPN

VPCサービスは、既存のITインフラストラクチャとOutSystems Platform環境との間を、安全かつシームレスにつなげます。このテクノロジーを用いて、ご使用のクラウド環境とオンプレミスシステム間でVPNトンネルを介した通信を行えば、安全な方法で重要なシステム情報を連携・開示できます。

さらに、経路を指定したり、セキュリティポリシーを更新したりすることで、VPN経由でクラウドにアクセスすることも可能です。これにより、DNS、ファイアウォール、侵入検知システムなどのセキュリティサービスやポリシーをシームレスに適用できるようになります。このように、OutSystems Platformは、企業のデータセンターの拡張部分として活用できます。その際に安全性を損なったり、これまでの管理業務のやり方を変更したりする必要はありません。

VPN接続では、業界標準のIPsecトンネルモード(IKE-PSK、AES-128、HMAC-SHA-1、PFS)を使用して、VPN接続の両側の認証を行い、転送中のデータの盗聴や改ざんを防ぎます。IPsecがトラフィックストリームに追加するオーバーヘッドは少なく、暗号化およびカプセル化により追加で消費される帯域幅は約7%です。現在、ほとんどのネットワークインターフェイスカードは、専用のプロセッサーに暗号化機能を任せているため、VPNのパフォーマンスが影響を受けることはないでしょう。

たとえば、複数の地域への接続を行う場合や、VPN接続を冗長化してフェイルオーバー機能を持たせたい場合など、追加でVPNをサブスクライブすることもできます。

プライバシーとデータの保護

OutSystems Public Cloudでホストするアプリケーションによって保存されるデータの機密性を保護するため、OutSystemsは業界標準の手順を適用しています。たとえば、OutSystemsの従業員へのアクセスは、パブリッククラウドサービスの提供に最低限必要なレベルに制限されています。

OutSystems Public Cloudでは、各顧客/テナントの環境は、他のテナントの環境から分離されます。各テナントは専用の仮想マシンおよび専用のデータベースインスタンスを持ち、それらは専用の仮想プライベートクラウド上で実行されます。このアーキテクチャにより、テナント間のアクセスを禁じています。

OutSystemsのセキュリティモデルでは、すべてのアプリケーションが同じ環境セットを共有している場合でも、どのユーザーがどの環境のどのアプリケーションにアクセスできるかを制御できます。