日本関連情報・日本語コンテンツのページはこちら
close

Boomiのセキュリティ
とコンプライアンス

セキュリティとGDPR

Boomiのセキュリティ基準

Boomiは、すべての関係者のデータ保護に役立つすべての基準および規制に準拠しており、ガバナンス、リスク、およびコンプライアンスにおいてお客様に安心を提供します。詳細については、各タブをクリックしてください。

セキュリティの概要

Boomiの統合プラットフォーム、integration Platform as a Service (iPaaS)は、クラウドプラットフォーム、SaaSアプリケーション、オンプレミスシステムなど、すべてのアプリケーション統合プロセスをサポートします。レガシーミドルウェアテクノロジーの数分の1の時間で実現できる強力な統合およびデータ管理機能に、チーム全体がオンラインでアクセスできます。

 

ネットワークおよび設備インフラストラクチャのセキュリティ

Boomiの統合プラットフォーム、integration Platform as a Service (iPaaS)は、クラウドプラットフォーム、SaaSアプリケーション、オンプレミスシステムなど、すべてのアプリケーション統合プロセスをサポートします。レガシーミドルウェアテクノロジーの数分の1の時間で実現できる強力な統合およびデータ管理機能に、チーム全体がオンラインでアクセスできます。

アプリケーションとプラットフォームのセキュリティ

Boomi Atom (実行環境)は、お客様のネットワーク、Boomi のデータセンター内またはクラウド上に置かれ、Boomiまたはサードパーティによってホストされます。展開中、データセンターは、Atomとそのすべての内容を検証および認証してからライセンス認証を行います。Atomはユーザーが明示的に設定しない限り、AtomSphere (開発/運用監視環境)データセンターにデータを送信しません。Atomは、自動モードとユーザー起動モードの2つのモードでBoomi AtomSphereに情報を送信します。

自動通信

Boomi Atomは、次の情報をAtomSphereデータセンターに自動的に送信します。

オンラインステータス:AtomSphereは、Atomがオフラインになったことをほぼリアルタイムで認識します。

追跡情報:Atomは、処理されたファイルのファイル名とディレクトリ、および成功/失敗数と処理実行を通知します。

統合プロセスアップデート:Atomは、AtomSphereユーザーによって行われた統合プロセス構成の更新を定期的にチェックし、適用します。Atomアップデート:Atomは定期的にAtomコードをチェックし、アップデートを適用します。

ユーザー起動の通信

権限のあるAtomSphereユーザーから要求があった場合、Atomは次の情報をAtomSphereデータセンターに送信します。

ロギング情報:合計実行時間、プロセスの各ステップのロギング、実行失敗のエラーメッセージなど、統合プロセスの実行に関する情報です。

エラー詳細:統合プロセスの実行に失敗した原因のエラーを説明する詳細なエラーメッセージです。

コネクタのブラウジング:特定のコネクタのプロセスを構築するときに、データベーススキーマ情報を転送してフィールドマッピング規則を定義できます。実際のデータは送信されません。

オンプレミスデータ通信セキュリティ

Atomがデータセンターと通信するために、受信ファイアウォールポートを開く必要はありません。Atomは常に接続を開始します。データセンターがAtomにデータをプッシュすることはありません。Atomが接続を開始すると、データを送信する前にSSLハンドシェイクを使用してデータセンターを認証します。Atomは、AtomSphere登録時に自動的に作成されたデジタル証明書を使用します。

データ通信セキュリティ規格

Atomからデータセンターへの通信はすべてSSL256ビット暗号化を使用し、HTTPSポート443経由で行われます。

パスワード暗号化のセキュリティ

下の図は、ユーザーがBoomi AtomSphereに登録する際に適用されるパスワードセキュリティメソッドと、利用可能なSaaSセキュリティの最高レベルであるパスワードの暗号化インフラストラクチャを示しています。

登録時

ユーザーがアカウントを登録してアクティブにすると、Boomiはプライベート/パブリックx509鍵を生成します。公開証明書と秘密鍵はBoomi ののセキュアデータセンターに保管しています。

構築時

コネクタを作成するとき、Boomiはユーザーにパスワードの入力を求めます。パスワードは暗号化され、アカウント用に格納されます。パスワードの暗号化に使用された公開キーと一致する秘密キーのロックを解除するパスワードは、アカウント所有者だけが解読できます。

デプロイメント

Atomをデプロイすると、暗号化された文字列全体がそのAtomにデプロイされ、Atomデプロイ中に提供されたアカウントの資格情報によって、実行時に通信パスワードのロックが解除されます。

 

証明書

一部のAtomSphereアプリケーションコネクタは、データ送信時のセキュリティを保証するために証明書を使用します。FTPS、SFTP、HTTPS、AS2などの多くのコネクタは、データとチャネルを暗号化し、データを送信する人のデジタル署名を検証するために証明書を必要とします。証明書コンポーネントでは、VerisignやThawteなどの認証局から取得したキーを使用することも、Boomiが生成したキーを使用することもできます。Boomiが生成するキーは、証明書と同等に安全です。

ホストされるデータ

BoomiのデータセンターにデプロイされたAtomは、Boomiのデータセンターインフラストラクチャが提供する最高レベルのSaaSセキュリティーのすべてを備えています。

データセキュリティ

AtomSphereは、統合プロセスのいかなる時点においても、お客様のアプリケーションデータの取得、アクセス、保存を行いません。AtomSphereは、相互運用性を実現し、統合プロセスを容易にするデータマッピングルールをサポートしています。データフローの構成および保守は、導入企業が行います。AtomSphereは、データマッピングの開発、デプロイメント、およびデータ管理をサポートしています。

オンプレミスデータ

オンプレミスのAtomSphereで処理されたアプリケーションデータは、Atomのデータセンターを経由しません。データは、Atomを含むサーバ上のお客様のファイアウォールの内側に存在します。データは、お客様のセキュリティ要件に合わせて構成されたコネクタを介して、SaaSまたはオンプレミスアプリケーションに直接送信されます。

 

EU一般データ保護規則(GDPR)

2018年5月25日、EU一般データ保護規則(GDPR)が施行されました。GDPRは、EUのデータ主体のプライバシーに関する基本的権利及び個人データを保護します。

GDPRは、取り扱いが実際にEU域内で行われているか否かにかかわらず、個人データを取り扱うEUに設立された企業に適用されます。さらに重要なことは、以下の目的のためにEU域内の個人のデータを処理する場合、GDPRはEU域内に拠点を有しない企業にも適用されます。

(a) 商品またはサービスの提供。

(b) EU内での行動を監視(ソーシャルメディア、オンライントラッキング、データ分析など)。

この法律は、上記の基準を満たすすべての組織に適用されます。

Boomiのデータ保護とGDPRコンプライアンスへの取り組み

デルのグループ企業であるBoomiは、デルのグローバルプライバシーオフィスと緊密に連携して、世界中のお客様がGDPRへの準拠準備を進めるのを支援しています。

Boomiのデータ保護に関する取り組みの詳細については、こちらをご覧ください。

ご遠慮なくお問い合わせください。お客様の成功をお手伝いします。