クラウドコンピューティングのセキュリティ

お客様のデータを保護することが当社の最優先事項です。 当社は、データセンター、ソフトウェア プラットフォーム、ビジネスとしての日常業務など、Rescale エコシステム内のすべてのコンポーネントのセキュリティと復元力に多額の投資を行っています。 その結果、Rescale はユーザー エクスペリエンスのあらゆる段階でセキュリティとデータ保護に関する最も厳格な業界標準に準拠しています。

業界をリードするコンプライアンス基準

エンドツーエンドのセキュリティ

入口

全ユーザーへの、安全なアクセスとログイン

認証

パスワードの強度とアイデンティティの確認

SSL暗号化

クライアント側で256ビットAESの暗号化

データ保護

データのバックアップと保存データの暗号化

クラスターのセキュリティ

ファイアウォールで保護された隔離クラスターで実行

クラウドシミュレーションにおけるセキュリティリーダーシップ

アカウント設定と制限管理

IT管理者は、Rescaleユーザーのアカウント設定を管理できます。さらに、管理者は、組織、部門、または個々のユーザーレベルでもアクセス許可と特権を構成できます。

  • パスワードの強度設定とリセット、ログイン失敗数、セッションの継続時間、およびアクティビティの要件に関するポリシーの構成
  • アクセス、編集、アップロード、ダウンロード、アーカイブ、共有のアクセス許可を管理
  • ジョブ、スクリプト、およびファイル毎の有効期限の設定

業界最高レベルのデータ暗号化

Rescaleは独自の手法によって、転送時および保管中などすべてのステップでデータを暗号化します。

  • 256ビットAESのハイグレードSSLによるデータ転送の暗号化と保管時の暗号化
  • シミュレーションは、常にカーネルで暗号化されたハードドライブを持つプライベートなクローズドクラスターで実行
  • 暗号化キーは、別々の場所に安全に格納

データセンターのセキュリティと可用性

Rescaleは、アプリケーションとデータをホストするために複数のデータセンターを使用しており、必要不可欠な冗長性を提供します。すべてのRescaleデータセンターは、物理的なセキュリティ、厳格なアクセスポリシー、および安全な格納場所とケージを採用しています。

  • Rescaleのデータセンターには、バイオメトリック認証が導入され警備員が24時間配備されています
  • 必須システムのすべてのコンポーネントは、N+1以上の冗長性を確保
  • 無停電電源およびバックアップシステムに加え、ストレージサイトでの火災/水害防止策

第三者認証およびコンプライアンスへの取り組み

Rescaleは、お客様のプライバシーとデータの機密性を確保するために必要なあらゆる措置を講じています。Rescaleの対策には、第三者監査や政府機関と協力して、常に最大限のコンプライアンスを確保する取り組みも含まれます。

  • Rescale は、クラウド シミュレーション セキュリティにおけるリーダーシップを維持するという当社の取り組みを反映して、SOC 2 (旧 SSAE 16) Type II レポートを発行しました。
  • CSAクラウドセキュリティアライアンス – 登録済
  • RescaleはITARに準拠しており、米国防衛貿易管理局(DDTC)に登録されています
  • 多くの既存顧客セキュリティ監査を正常に完了

Rescaleが対応しているコンプライアンス標準

Service Organization Controls (SOC) 2, Type2証明

SOC 2レポートは、内部統制基準に対して評価する検証報告書で、アメリカ公認会計士協会 (AICPA) 信託サービス原則によって定められたものです。これらの原則は、Rescaleなどのサービス組織に適用されるセキュリティ、可用性、処理の完全性、機密性、およびプライバシーに関連する主要な業務管理を定義しています。このレポートは、業界標準に基づくRescaleのセキュリティの取り組みの透明性と、顧客データ保護に対する強力なコミットメントを示すものです。

国際武器取引規則 (ITAR) に準拠

Rescaleは、 米国武器規制(ITAR) を遵守しています。Rescaleの航空業界の顧客など、ITAR輸出規制に対象となる顧客は 、保護されたデータへのアクセスを米国人に制限し、そのデータの物理的を扱う場所を米国に限定し、意図しない輸出を管理しなければなりません。Rescaleはパートナーと協力して、米国内に物理的にあるエンド・ツー・エンドの環境を提供し、アクセスを米国人に限定し、条件を満たした企業がITARの制限に従って保護された項目やデータを送信、処理、保管することができます。

クラウドセキュリティアライアンス(CSA)登録

2011年に、クラウドセキュリティアライアンス (CSA) は、 STARを開始しました。これは、クラウドプロバイダーのセキュリティへの取り組みの透明性を促進するためのイニシアチブです。 CSA Security, Trust & Assurance Registry(STAR) は、数多くのクラウドベースの組織の統制計画に関する情報を公開するレジストリです。この開放されたレジストリによって、顧客は、契約を検討しているクラウドプロバイダーのセキュリティを評価きます。お客様にセキュリティに関する情報をできるだけ多く提供するために、RescaleはCSA コンセンサス評価イニシアティブアンケート(CAIQ)を記入しています。

HIPAA

1996年に制定された、米国における医療保険の相互運用性と説明責任に関する法令(HIPAA)は、医療と生物医学のプロジェクトのために特に重要な、保護された医療情報(PHI)のセキュリティとプライバシーを保証します。Rescaleは、2017年以降、HIPAA認証を取得しています。特定地域における適用範囲と詳細については、当社にお問い合わせください。

Rescaleのセキュリティ対策の詳細についてのお問い合わせ

非倫理的な行為を報告するには、フォームに記入してください (茶事の話はこちらをチェック)

脆弱性またはセキュリティ イベントを報告するには、フォームに記入してください (茶事の話はこちらをチェック)