This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ShareFileのセキュリティ情報
ShareFileは、SSAE 16の監査を受けた安全なデータセンターにファイルを保存します。当社のプライベートマネージドサーバーファームには、データを完全に安全に保つための最新のファイアウォールとインターネットセキュリティアップデートが装備されています。また、指紋スキャナーから防弾外装までの物理的なセキュリティ対策により、盗難や自然災害から保護されています。
暗号化
暗号化は、転送中または保存中にデータを変換する方法であり、アクセスには許可が必要です。データは、データを開くために使用する必要がある復号化キーを生成するアルゴリズムを使用して変換されます。機密ファイルを転送する場合、外部ソースがファイルに含まれるデータを読み取ることができないように、暗号化を使用することが重要です。ShareFile サービスを介したすべてのファイル転送は、256 ビット SSL (Secure Sockets Layer) を使用して暗号化されます。 これは、銀行やAmazon.comなどの多くの電子商取引サイトで使用されているものと同じセキュリティです。 SSL はプライベート接続を確立することで機能し、接続の両端は転送が開始される前に認証されます。
これらのエンドポイント間を移動するデータは、目的の受信者が固有の復号キーを使用してのみ復号化できます。ShareFileサーバーにアップロードされたファイルは、256ビットのAES暗号化で保存されます。システムに保存された各ファイルには、固有の暗号化キーがあります。ファイルがアップロードされると、永続的な保存場所にコピーされる前に暗号化されます。ダウンロードされたファイルは、その内容がブラウザに送信される前に復号化されます。ファイル暗号化キーはファイル自体と同じサーバーに保存されないため、ストレージサーバーに物理的にアクセスできるユーザーがハードドライブに含まれるファイルにアクセスすることはできません。
安全なアップロードとダウンロード
ファイルは、高度な暗号化を使用してセキュアソケットレイヤー(SSL)またはトランスポートレイヤーセキュリティ(TLS)で暗号化されたセグメントを介して、エンドユーザーとストレージ階層間で直接アップロードおよびダウンロードされます。ShareFile TLS 1.2をサポートしています。これらは、電子商取引サービスやオンラインバンキングで使用されているのと同じ暗号化プロトコルとアルゴリズムです。
プロフェッショナル、コーポレート、エンタープライズ、およびVDRプランでは、ファイルは256ビットキーの高度暗号化標準(AES)を使用して保管されます。アップロードされたファイルはすべて、インターネット以前に暗号化されておらず、アップロード前にエンドユーザーによって暗号化されており、ウイルス、トロイの木馬、ワームなどの既知のマルウェアがないかスキャンされます。既知のマルウェアシグネチャを反映したファイルには赤い X のフラグが付けられ、エンドユーザーは疑わしいファイルをダウンロードする前に警告とプロンプトが表示されます。管理者は、エンドユーザーが疑わしいファイルをダウンロードできないようにする追加のアカウント設定を有効にするようテクニカルサポートにリクエストできます。また、スキャンが完了するまでファイルをダウンロードできないように設定することもできます。ただし、これらの厳しいオプションはShareFileサービスの全体的な使いやすさに影響する可能性があることに注意してください。
安全なユーザーアクセス
アカウントの各ユーザーには、ログインするための固有のユーザー名とパスワードが与えられます。パスワードはハッシュ化されているため、ShareFileの従業員でさえこの情報にアクセスすることはできません。ユーザーが間違ったパスワードを 5 回続けて入力すると、システムはそのユーザーアカウントを 5 分間ロックしてから再度ログインできるようになります。ShareFileアカウントのユーザーには、権限が付与され、フォルダーアクセスリストに表示されているフォルダーのみが表示されます。権限が付与されていないフォルダは、フォルダビューやアクセスできるすべてのレポートに表示されません。デフォルトでは、クライアントユーザーはアカウントの他のユーザーに関する情報にアクセスできません。アカウントのすべてのアクティビティはログに記録され、レポートセクションにアクセスできる従業員ユーザーが利用できます。レポートには、アクティビティ (ログイン、ダウンロード、削除など)、ストレージコンテンツ、およびユーザーアクセス監査を含めることができます。コーポレートアカウントとコーポレートゴールドアカウントの90日以上経過したデータを保存するポリシーは、2009年秋に導入されました。この時間より前のアクティビティは利用できない場合があります。
ShareFile 認証 ShareFile Webアプリケーションにログインするときは、アカウントのランディングページでメールアドレスとパスワードを入力します。一定時間が経過すると、セッションがタイムアウトし、再度ログインするよう求められます。ShareFile Enterprise のお客様は、Active Directory と統合して、このログインプロセスをリダイレクトすることを選択できます。ShareFile APIを使用して構築されたアプリ(ShareFile Desktop アプリ、ShareFile Mobile アプリ、およびサードパーティアプリ)は、ユーザーの資格情報を取得または保存することができず、通常はアクセスが制限されるため、ShareFile APIはOAuth 2.0と呼ばれる業界標準のプロトコルを利用します。
OAuthコミュニティサイトによると、OAuthは「ウェブ、モバイル、デスクトップアプリから簡単かつ独立した方法で安全な認証を可能にするオープンプロトコル」だそうです。OAuth の詳細については、コミュニティサイトと IETF 仕様を参照してください。ShareFileは認証情報の代わりにOAuthトークンを保存し、そのトークンを使用して認証情報の代わりにShareFile APIにアクセスします。これにより、ShareFile Syncなどのツールをバックグラウンドで実行して、変更を行うたびにパスワードの入力を求めなくても、すべてのファイルを正常に同期させることができます。このトークンはShareFileにのみアクセスできるため、認証情報を保存するよりもセキュリティリスクが低くなります。OAuthトークンによる認証の仕組みは、ShareFileが最初に、Webアプリケーションへのログイン時に使用されるものと同様の安全なWebフォームを使用して、電子メールアドレスとパスワードの入力を要求することです。
AD 統合を使用する場合、初期認証用に設定された IdP にリダイレクトされます。認証が完了すると、セキュアウェブフォームは、アプリケーションに安全に保存されている OAuth トークンをアプリケーションに提供します。以降のアクセスはすべてこのトークンを使用して行われ、トークンの有効期限が切れるまで認証情報を再度要求されることはありません。このトークンの有効期限は、ShareFile管理者が詳細設定で設定できます。ShareFile アプリケーションがインストールされているデバイスにアクセスできなくなった場合は、ShareFile Web アプリケーションの [マイ設定] で OAuth トークンを手動で期限切れにすることができます。管理者は、「ユーザーを管理」のユーザーのプロフィールページでユーザーに代わって OAuth トークンを期限切れにすることもできます。ユーザーを無効にすると、そのユーザーのすべてのトークンも期限切れになります。これらのトークンはパスワードの代わりとなるため、パスワード有効期限ポリシー(ShareFile内またはADパスワードの有効期限)には関連付けられません。パスワードを変更してもツールで再認証する必要はありませんが、OAuth トークンの有効期限が切れた場合のみです。
サーバーとストレージ
ShareFile アカウントは、世界中の複数の場所にあるAmazon Web Services 管理するサーバーに保存されます。アカウントのデータは通常、管理者に地理的に最も近いサーバーロケーションに保存されます。ShareFileサーバーを含むすべてのデータセンターはSSAE 16認定を受けており、高いセキュリティ基準を満たしていることが証明されています。物理的なアクセスは厳重に管理されており、データが保管されているエリアに進むには二重認証が必要です。当社のサーバーはファイアウォールで保護されており、最新のセキュリティパッチとアップデートがすべて適用されていることを確認するために定期的に更新されています。
ShareFileは、システムおよびユーザーデータの可用性を維持するための運用手順を適切かつユーザーとの合意に基づいて確立しています。ShareFileの手順では、システム容量のニーズ、システムリソースに対する物理的および環境的脅威、およびサービスレベルを維持するために必要な回復スケジュールが考慮されます。コントロールプレーンのサーバーは、高可用性を実現するように構成されています。データベースはオンサイトのセカンダリノードに自動的にフェイルオーバーされ、データはさらに地理的に分離されたディザスタリカバリサイトで複製されます。リカバリ・ポイントの目標を達成するために、レプリケーションの遅延は監視され、対処されます。ShareFileが管理するStorageZonesでは、ストレージインフラストラクチャはAWSとMicrosoft Azureでホストされ、可用性はネットワーク運用グループによってリアルタイムで監視されます。独自のStorageZoneを管理しているお客様は、これらのStorageZoneにアップロードされたデータの可用性、容量計画、および障害復旧について責任を負うものとします。
ShareFile 企業ポリシー
ShareFileのすべての従業員は、会社での雇用を開始する前に、完全な身元調査を受け、ハンドブックに署名します。ハンドブックには、アカウント情報のプライバシーとセキュリティを維持するための契約が含まれています。アカウント情報とサポート機能には、ShareFileの物理的なオフィス所在地のIPアドレスからのみアクセスできます。会社の方針では、サポート目的でアカウント管理者から明示的に許可されている場合を除き、従業員がアカウントまたはクライアントデータにアクセスすることを禁じています。ShareFile Supportによるログインまたはアクティビティはすべてアカウントアクティビティレポートに記録され、アカウント管理者が確認できます。
ShareFile クラウドストレージサーバー ShareFile アカウントからアップロードまたはダウンロードするには、ShareFile クラウドストレージに格納されているデータにアクセスする必要があります。ShareFile への接続中にエラーが発生した場合は、会社のテクニカルサポートに連絡してください。
ShareFile ShareFileが使用するネットワーク接続は、アプリケーショントラフィックをファイルのアップロードとダウンロードから分離します。ShareFile クライアントアプリケーションには、ShareFile.com SaaS アプリケーションへのアクセスと、アカウントの保存場所へのアクセスが必要です。SaaSアプリケーションはShareFileによってホストされ、company.sharefile.comやcompany.sharefile.euなどの顧客固有のURLを使用してアクセスされます。ユーザーアカウント設定、ビジネスロジック、およびファイルメタデータは SaaS アプリケーションによって処理されます。SaaS アプリケーション層にはファイルは保存されません。
データストレージサービス(StorageZonesと呼ばれる)は、ShareFileによって管理される場合もあれば、顧客がホストおよび管理する場合もあります。ファイルはデータストレージ層内に安全に保存され、SaaS アプリケーション層で認証されたクライアントのみがアクセスできます。ShareFile SaaS アプリケーションは、認証されたユーザーと適切なデータストレージサービス間のファイル操作を許可します。
ShareFile を使用するには、ユーザーが認証を受ける必要があります。認証は、ShareFile SaaSアプリケーションで実行することも、SAMLを使用してサードパーティのエンタープライズIDプロバイダーに委ねることもできます。この記事では、企業認証に SAML が使用されていることを前提としています。 ShareFileが管理するストレージゾーンを使用するアカウントをサポートするために、ShareFileはAmazonまたはAzureのパブリッククラウドインフラストラクチャで実行されるさまざまなストレージサーバーを管理します。ShareFileが管理するStorageZonesに使用されるパブリッククラウドサーバーのリストは、アカウントの場所、スケーラビリティ要件、およびその他の要因によって異なり、変更される可能性があります。 SaaS アプリケーションでの認証が成功すると、クライアントはいずれかのサーバーからファイルをアップロードおよびダウンロードします。
タイトル 21 CFR パート 11
CFR Part 11 コンプライアンスに関する情報については、 ここをクリックしてください 。
製品のセキュリティ脆弱性の報告
ShareFile に関連する潜在的なセキュリティ脆弱性を発見したと思われる場合は、 クラウドソフトウェアグループのトラストセンターにアクセスしてください
お客様の情報のプライバシーに関するお問い合わせ、または違法な電子メール通知や詐欺/フィッシングの試みに関する懸念については、ShareFileに電子メール(privacy@sharefile.com)でお問い合わせください。グローバルカスタマーサポート部門に連絡するには、 ShareFile ヘルプセンターにアクセスして直接リクエストを送信してください。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.