データセキュリティの完全な管理
当社では、広範囲のセキュリティツールとサービスを提供しており、いつでもデータを安全に保てます。オンプレミスでのソリューションのホスト、ドキュメント、データの暗号化、さらにアクセス設定のカスタマイズ、認証サービスへの接続が可能です。不正アクセス、データ漏洩、インサイダー取引からデータを守るアクセス権の管理もできます。
当社のソリューション構造を詳しく知りたいですか?
データ保護規則順守
EU一般データ保護規則順守
EU一般データ保護規則 (GDPR) をソフトウェアのエンドユーザーを保護する目的で採用し、EU住民と共同で作業する企業の情報処理方法を規制しています。当社では、ユーザーの個人情報データの所有、制御に関する権利、欧州の法律に完全に準拠して作成された製品への権利を尊重します。
このため、ONLYOFFICE ではデータ最小化に努め、データの収集方法、保存方法、さらに処理方法をユーザーに公表しています。ONLYOFFICE では、任意の個人情報へのアクセスが自由にでき、さらにこれらの情報をコピー、削除、制限、移動が自由に行なえます。データ 制御役としてエンドユーザーに ONLYOFFICE を提供する組織の場合は、エンドユーザーが個人データに関連する法的権利を実行する手順にすべてアクセスできます。
ONLYOFFICE の GDPR 遵守についてもっと読む医療保険の相互運用性と説明責任に関する法律順守
医療保険の相互運用性と説明責任に関する法律 (HIPAA) では、治療、医療費、手術を提供するあらゆる機構とこれらの機構のデータ資産にアクセス権をもつ業務関係者、下請業者に、明白な基準に従って患者の機密データを保護するように義務付けています。ONLYOFFICE では、保存中、転送中の構造化データボットと非構造化データボットを保護し、データ監査へのアクセス権とデータ統合コントロールの付与などを行って、HIPAA が定義する義務を果たしながら、顧客企業がこの法律を完全に遵守できるようにしています。
ONLYOFFICE の医療保険の相互運用性と説明責任に関する法律順守についての詳細を読むセルフホスティング
ONLYOFFICE は、侵害された場合、様々な面で顧客や社内業務に危険をもたらす機密通信や記録を取り扱う企業に向けて設計されました。当社のソリューション範囲によって、サービス、割り当てデータすべてをご使用の建物内に収めることができます。当社がお使いのハードウェアを保護し、ビジネス基準の要求に合わせて、手動で安定性と接続性を維持することができます。
当社では、オンプレミス展開に向けて完全な技術サポートを提供し、定期的にソフトウェア アップデートをリリースしています。
データ暗号化
保存中暗号化
保存中のデータの漏洩は、社内インフラストラクチャーで機密データを扱う企業にとって大きなデジタルセキュリティー上の危険の一つです。企業やユーザーの情報を保護するには、ONLYOFFICE インスタンスで、Encrypt-then-MAC 手法の暗号化 (AES-256-CBC と HMAC-SHA256) をデータボディー全体で実行します。CipherMode.CBC 対称性アルゴリズムを使用した AES-256 暗号化手法がポータルのデータ暗号化に利用され、 HMAC メッセージ認証コードスクリーンとペアになった SHA256 ハッシュ関数によって暗号化されたデータの完全性と信頼性が確認されます。
ONLYOFFICE での保存中データ暗号化についての詳細を読むエンドツーエンド暗号化
ONLYOFFICE Enterprise はプライベートルームで機密ファイルをさらに保護しております。これは、ドキュメントを常に暗号化した状態で保存、編集、共有ができる場所です。各ドキュメントは、ランダムに作成された AES-256 キーで自動的に暗号化され、このキーは非対称暗号化手法で認証されたユーザーと共有されます。プライベートルーム内で作成、保存、共有されているファイルは、決してディレクトリを離れることはなく、コピー、再配置、解読もできません。ドキュメントの暗号化、暗号解読化は厳密にユーザーのマシンで実行され、エンドツーエンドで行われます。
プライベートルームについてもっと読むドキュメントのパスワード保護
手動でドキュメントをパスワードで保護し、パスワードを受け取らない限り誰もファイルにアクセスできないようにすることができます。ドキュメントはAES-256暗号化アルゴリズムで保護され、パスワード保護に対応したエディタで開けます。
データ保護
JSON ウェブトークン
JSON ウェブトークン (JWT) は、不正なアクセスからドキュメントを守ります。この技術によって、ポータルへのアクセス量が制限され、ユーザーが許可よりも多くのデータにアクセスすることが不可能になります。外部からユーザーを招待する場合には必要不可欠の技術です。
ONLYOFFICE エディターでは、トークン内の暗号化された署名が必要です。トークンは、ドキュメントエディターの初期化設定時と内部サービス(ストレージ サービス、編集サービス、コマンド サービス、変換サービス)間のコマンド交換中に追加され、そのデータを改ざんする権利を認証していることになります。
ドキュメント権限管理
ONLYOFFICE エディターはクライアントで作動し、ほとんどのデータ量を各ユーザーのブラウザーに移送しています。このアプローチで、フルアクセス権、閲覧のみ権限だけでなく、コメントだけできる権限、校正権またはフォーム記入権も含む広い範囲でドキュメントアクセス権の種類を作成できるようになりました。さらに、ドキュメントのダウンロード、印刷、コピーを不可にし、コンテンツのさらなる配布をブロックすることも可能です。また、他のユーザーが共有設定を変更できないように制限することも可能です。 また、時間制限や、外部で共有される文書やフォルダのパスワードを設定することも可能です。
スプレッドシートの保護
スプレッドシートのデータへのアクセスを保護し、スプレッドシート要素の編集を選択的に制限することができます。
スプレッドシートを暗号化してすべてのデータを保護し、信頼できるユーザーと安全に共有することができる
ワークブックまたは個別のシートを選択したアクションから保護し、コンテンツと構造を安全に保つことができる
保護されたワークブックまたはワークシートの特定の範囲に対する編集を許可する
他のユーザーから数式を非表示に
スプレッドシートの要素(セル、テキスト、図形)をロックする
ONLYOFFICEでスプレッドシートを保護することについてもっと詳しくご覧くださいウォーターマーク
ドキュメントを配布する際に、コンテンツの権利を保護するために、ドキュメントと著者に関する情報を含む透かしを適用することができます。
HTTPS
ONLYOFFICE では、SSL証明書を保持しているかどうかに関係なく、HTTPS プロトコルを使用してトラフィックを暗号化できます。専用サーバーまたは専用ベースで生成された既存のパブリックキーを更新するか、letsencrypt.org の認証局承認証明書を新しく発行してください。
ONLYOFFICE で HTTPS の使用方法についての詳細を読むDigital signatures
Applying digital signatures to documents helps confirm their integrity and authenticity. In ONLYOFFICE, you can use any certificates to add signatures to documents, request signatures from one or multiple parties, customize signature layout and appearance.
認証、ポータルアクセス制御
二要素認証
インターネット詐欺やソーシャルエンジニアリングが流行している今の時代では、私たちすべてが攻撃に会う可能性があります。携帯電話のテキストメッセージから送信される可変パスコードを使用して、ポータルでのログイン手順を保護します。ユーザーによる個人パスワードの誤用で、クラウドやサーバ施設内に保存された分類データは簡単にアクセスされてしまいます。そのリスクを冒さないようにしてください。
当社では、Clickatell、SMSC、Twilio サービスを統合し、任意のチームと予算に合った的確な SMS パッケージを選択できるようにしました。
さらに、コード生成アプリ (Google Authentificator、Authyなど) を使用して、二要素認証を有効にすることも可能です。
シングルサインオン(SSO)
古い認証システムの代わりに、シングルサインオンを選択すると、当社はいずれのログインデータも保存できなくなりますが、その代わりにそれを信頼できるグローバルな認証サービスの一部を提供しています。ONLYOFFICE がサービス提供者(SP)で、サードパーティのアプリが認証情報提供者(IdP)です。認証情報提供者側は、ユーザーの認証を確認し、慎重に資格情報を保持しながら、このデータの不正取得のリスクを最小限に抑えます。
現在、当社では、ONLYOFFICE と統合している Shibboleth 社、OneLogin 社、AD FS 社の 3 社の認証情報提供者からの協力で、シングルサインオン機能を実施しています。
アクセス権管理
社内にいる攻撃者のアクションによる脅威は、業務レベルやデータクラスの種類によって大きさが異なり、このため、権限に差をつける必要があります。
お使いのプライぺートポータルのユーザーを、簡単にグループ化、階層化できます。ユーザー、グループごとにポータルモジュール、データへのアクセス権を設定して、脅威や内部アクションから特定のデータを保護します。
認証フィルタリング、監視
ログイン基準に組み込まれた設定で、特定の知識や関心を基準にして認証を行うフレームワークの管理ができます。また、アクティビティすべてを手動で監視、報告ができ、詐欺の可能性や危険性を摘出します。
信頼のあるメールドメイン。このオプションで、サインアップしたメールが入るべきメールサーバを手動で選ぶことができます。カスタマイズされたメールドメインにも対応しています。
パスワード作成基準。ここでは、パスワードの長さの最小値と最大値を設定し、大文字、数字、特殊記号など、特定の種類の文字を含む必要があるかどうかを決定することができます。
クッキー有効期間。このオプションが有効になっている場合、選択されたある期間は、自動ログアウトが実行されます。
IP アドレス制限。この設定は、選択したIPに対してのみ、ユーザーと管理者のポータルアクセスを許可します。
ログイン設定。ブルートフォース攻撃からポータルを保護するために、失敗したログイン試行回数の制限を設定します。
ログイン履歴。ログイン履歴を使用すると、成功したログイン試行、失敗したログイン試行、ログオフの全履歴を見ることができます。
監査記録報告は、各ユーザーによって実行されたアクションとその時期を追跡します。
バックアップ
リモートバックアップ転置によって、維持費が減り、時間も大幅に節約され、セキュリティ手順の自動化が実現します。ONLYOFFICE ドキュメントモジュールへのデータバックアップは手動でも自動でも可能です。お好きなストレージ (DropBox、Box、Google Drive、OneDrive など) またはサードパーティーのサービス (AWS S3、Google Cloud Storage、Rackspace Cloud Storage または Selectel Cloud Storage) へバックアップできます。必要に応じて、手動での一時的バックアップ向け専用ローカルドライブも提供しています。
ONLYOFFICE でのデータバックアップについての詳細を読むONLYOFFICEバグバウンティプログラム
私たちは、製品の信頼性と安全性を高めたいと考えています。ここで、外部の才能の助けを借りて、社内のテスト作業を強化することができます。プロのハッカーからセキュリティ愛好家まで、誰もがHackerOneのバグバウンティプログラムに参加して、脆弱性を見つけて報告し、補償を受けることができます。
詳細情報をブログで見てください。