可用性が高く、継続的でスムーズなアップデートに対応するクラウドネイティブのマイクロサービス アーキテクチャ上で運用。16 のグローバル データセンター、99.9% を超える SLA (契約による保証)、4 時間の RTO/RPO 災害復旧。
詳細はこちら
非常に安全性の高いオートメーション プラットフォームで、自信を持ってスケーリングしましょう
包括的なガバナンス、プライバシー対策、アクセス制御、Bot セキュリティにより、機密データを保護し、コンプライアンスを確保して、セキュリティを強化します。
中核となるセキュリティ原則、ミッションクリティカルなアプリのエンドツーエンドの保護、データ プライバシーをサポートするアーキテクチャを使用して、デジタル ワークフォースを安全に構築。
詳細はこちら
信頼性の高いコンプライアンス。オートメーション・エニウェアは SOC 1 Type 2、SOC 2 Type 2、ISO 27001、HITRUST、ISO 22301 の認定を受けているので安心してご利用いただけます。
詳細はこちらGDPR とデータ プライバシーの原則に準拠したクラウドネイティブなオートメーション、機密情報の暗号化、必要不可欠なもののみを扱うクラウド ストレージにより、データ プライバシーを保護。
詳細はこちらゴールドスタンダード準拠のオートメーション
強力な暗号化による安全なデータで、安心を実感してください
データ セキュリティのための堅牢な暗号化: FIPS-140 認定を取得しています。AES-256 による暗号化は保存中のデータを保護し、SSL/TLS は Control Room、Bot オペレーター、ブラウザ間の通信を保護します。このプラットフォームは、CyberArk、HashiCorp、Azure Key Vault、AWS Secret Manager などの資格情報コンテナの統合をサポートするように構築されています。
詳細はこちら
クラウド ネイティブ オートメーションにより、セキュリティとイノベーションを最大化しましょう
オートメーション・エニウェアのクラウドネイティブなアーキテクチャと運用により、迅速で安全なイノベーションを体験できます。プラットフォーム全体にわたる一貫したセキュリティ体制、きめ細かな制御、包括的な監査証跡を維持しながら、攻撃にさらされるリスクやセキュリティ インシデントを最小限に抑えます。
ビジネス ニーズに対応するクラウドネイティブ アーキテクチャにより、安全で迅速なイノベーションを実現。- 攻撃にさらされるリスクやセキュリティ インシデントを最小限に抑える。
- オートメーション プラットフォーム全体で一貫したセキュリティ体制を維持。
- IT 運用、ポリシー、統合をすべてのモジュールで一貫して機能させる。
- RBAC、SSO、OAuth の統合、AD 統合、および外部資格情報コンテナを使用した安全なアクセス管理。
- ネイティブの監査ログおよび SIEM プラットフォームとの統合により、あらゆるレベルでアクティビティを追跡。
E ブック
オートメーション サクセス プラットフォームのセキュリティとデータ プライバシーに関する詳細をご確認ください。
お客様の信頼を獲得し、維持するための当社の取り組みをご紹介します。
お客様のデータを保護することが当社の最優先事項です
あらゆるオートメーションが、厳格なガバナンス、信頼、コンプライアンスの要件を満たしていることを確認しましょう。
- 認証、許可、
責任 - 特権アクセスの
一元管理 - 安全なデータ暗号化
ネイティブでセキュアな資格情報の保存と管理、および CyberArk、AWS、Azure Key Vault などの特権アクセス管理プラットフォームとの統合により、資格情報を 1 か所で管理することで、運用を簡素化し、コンプライアンスの監視と監査を強化します。
必要に応じて各事業部門レベルでの承認に対応するために、役割ベースのアクセス制御 (RBAC) による厳格な認証および承認管理を採用しています。また、次のような標準に準拠した認証メカニズムも採用しています。
-
SAML (Security Assertion Markup Language)、MFA (多要素認証)、AD (Active Directory、ネイティブ AD 統合を含む)、SAML を使用した SSO、多要素認証。
-
サードパーティ アプリケーションを使用して認定するための OAuth トークン。
-
SIEM (Security Information and Event Management) 統合。
業界標準 (FIPS-140 認定) を使用した強力な暗号化により、保存中および転送中のデータを保護します。Control Room および Bot オペレーターの間のすべての通信は、SSL/TLS を使用して保護、暗号化されます。保存中のデータ (資格情報、アップロード済みドキュメント、Bot が使用する一部のランタイムデータなど) は、AES-256 を使用して暗号化されます。
あらゆる段階で継続的な監視を実施します
サービスのあらゆるレベルで、データの機密性と安全性を常に維持します。
多重防護
多層防護アプローチにより、ポリシーを適用し、データ セキュリティを確保します。データ、アプリケーション、コンテナ、インフラストラクチャなど、サービスのあらゆるレベルでセキュリティ対策を講じることで、強固なセキュリティ体制を構築します。各レイヤーを適切なコントロールで防御することで、脆弱性を最小限に抑え、脅威からの最大限の保護を提供します。
24 時間 365 日体制のセキュリティ監視
24 時間 365 日体制の事前対応型の監視、脅威インテリジェンス、異常検出により、リスクを軽減します。オートメーション・エニウェアの包括的なセキュリティはインサイダー攻撃や外部からの脅威に対応しており、WAF、ウイルス対策、マルウェア対策などの業界標準ソリューションが含まれています。また、24 時間体制の DDoS 攻撃監視と OWASP (レベル 2) のペンテストを優先することで、強固な防御を実現します。
継続的なスキャンとリスク評価
オートメーション・エニウェアは静的、動的、およびネットワークベースの脆弱性評価を通じてリスク評価を継続的に実施し、サードパーティのコンプライアンス監査を実施して、OWASP 準拠の侵入テストに関する責任を負います。
データ プライバシー
オートメーション・エニウェアは顧客データの適切な取り扱い (同意、通知、規制上の義務など) のために、データ プライバシーおよびデータ セキュリティのベスト プラクティスを採用しています。六大陸の 16 の地理的地域に分散したデータ センターを通じて、世界中のほぼあらゆる場所に対して、最適なパフォーマンスとアクセスを提供します。
脆弱性バウンティ プログラム
オートメーション・エニウェアは倫理的なハッキング コミュニティを活用し、脆弱性の疑いがある場合はセキュリティ チームに報告するようセキュリティ研究者に奨励しています。そして、セキュリティ チームがそれらの問題への対処に取り組むことで、脆弱性の特定と修復を行っています。
安全なオートメーションを体験
安全なオートメーション サクセス プラットフォームをご紹介します
