dRofusは、世界中の建築プロジェクトで使用されているCDE/BIMソリューションです。
当社はセキュリティに、力を入れており、dRofusとお客様のデータを保護するために多大な努力を行っています。
ホスティング・プラットフォーム
dRofusは、2つの主要なホスティングプラットフォームのいずれかでプロビジョニングすることができます:
| プラットフォーム | 説明 |
|---|---|
| dRofus SaaS | 当社の標準サービス。dRofus (SaaS) により、当社のデータホスティングプロバイダー上でホストされています。 |
| dRofus on-prem | 特定のコンプライアンスまたは、セキュリティ要件を持つお客様向けのオプションサービス。お客様が自社施設内でホストするか、または、他の第三者ホスティングプロバイダーでホストされます。 |
アーキテクチャ
dRofusは、以下の主要なコンポーネントから構成されるクライアント/サーバーアーキテクチャを用いています:
- dRofus クライアント側アプリケーション
- dRofus サーバー側アプリケーション
- dRofus 中央データベースサーバー
dRofusは、大手商用ベンダーの確立された技術またはサポートされているオープンソースソフトウェアを基盤に構築されています。dRofusソフトウェアは、マイクロソフトの.Net技術を採用し、PostgreSQLデータベース技術に基づいて開発されています。開発にはオープンソースのライブラリが使用されています。
ホスティング・プロバイダー
dRofusクラウドは現在、世界中の複数の地域でホストされています。
各地域は、複数の高可用性データセンターで構成されています。
| 地域 | ホスティングプロバイダー | 場所 |
|---|---|---|
| ヨーロッパ北部 | Amazon Web Services | AWS ストックホルム地域、スウェーデン |
| ヨーロッパ西部 | Amazon Web Services | AWS イギリス、ロンドン地域 |
| 中央ヨーロッパ | Amazon Web Services | AWS フランクフルト地域、ドイツ |
| アメリカ西部 | Amazon Web Services | AWS アメリカ合衆国 西部北カリフォルニア地域 |
| アメリカ東部 | Amazon Web Services | AWS アメリカ合衆国東部北バージニア地域 |
| カナダ | Amazon Web Services | AWS カナダ中央部 |
| オーストラリア | Amazon Web Services | AWS シドニー地域、オーストラリア |
| 日本 | Amazon Web Services | AWS 東京、日本 |
セキュリティ・ガバナンス
ガバナンス
セキュリティガバナンスは、サイバーセキュリティを定義し管理するプロセスです。
dRofus
dRofusはISO 27001認証を取得しています。ご要望に応じて、CSA STAR レベル1の自己評価ツールを提供しています。
ホスティングプロバイダー
当社のホスティングプロバイダーであるAWSは、厳格なセキュリティとコンプライアンスプログラムを整備しています。
その認証と監査のポートフォリオには、ISO 27001、SOC 2、CSA STARなどが含まれます。
詳細な情報は、AWSコンプライアンスプログラム をご参照ください。
暗号化
当社は、顧客データを不正な開示から保護するため、暗号化技術を幅広く使用しています。
転送中の暗号化
dRofusクライアントソフトウェアとブラウザおよびサーバー間のデータは、常に転送中に暗号化されます。
公開ネットワーク上のすべての通信では、少なくともセキュアなTLS 1.2プロトコルが使用されます。
注:dRofusクライアントアプリケーション2.6および以前のバージョンはTLS 1.0で動作します。
データ静止時暗号化
すべての顧客データは、業界標準のAES-256アルゴリズムを使用してデータ静止時に暗号化されています。
バックアップ
すべての顧客データは毎日バックアップされています。バックアップは保護され、監視されています。
災害復旧
当社は、最新のバックアップからdRofusの災害復旧を実施し、サービス可用性を、4時間以内に回復するための手順を整備しています。
耐障害性
dRofus SaaSは、高可用性を確保するため、2つの独立したデータセンターに複製されています。万一データセンターに障害が発生した場合でも、短時間でdRofusを復旧可能です。
認証
dRofus データベースへのすべてのログインにはユーザー名とパスワードが必要であり、これらの情報は送信中に暗号化されます。ブラウザ経由でログインする際、ユーザーにはセッションの有効期間中に有効なトークンが発行されます。
二要素認証 は、dRofus のアイデンティティおよびアクセス管理機能または第三者の IAM プロバイダーとの
シングルサインオン経由で利用可能です。
監査ログ
特権アクセス権限を持つ顧客ユーザーは、データベースへのユーザーログインを監査および監視できます。
さらに、顧客はデータベース内のデータオブジェクトに対するすべての変更を監査できます。
リスク管理
dRofusのサイバーセキュリティはリスクベースのアプローチを採用しており、運用セキュリティリスクの特定、評価、軽減を定期的に実施しています。
パッチ管理
関連するすべてのデータベース、オペレーティングシステム、ソフトウェアに対する新しいパッチは、リリース直後に即時適用されます。
脅威管理
当社は、ログの収集、分析、アラート通知を通じて、管理対象サービスにおける脅威を継続的に監視しています。
脆弱性管理
当社の管理対象サービスは、毎日セキュリティ脆弱性のスキャンを実施しており、発見された脆弱性に対する適切な対応を迅速に行うためのプロセスを確立しています。
データ分離
dRofusの開発サーバーとテストサーバーは、本番環境とは異なる環境で管理されています。
さらに、顧客データは、顧客アクセス以外の目的でホストされている地域外に送信されません。
アクセス管理
データベース/プロジェクトは、クライアントまたはクライアントがアクセス権限を付与したユーザーのみが、アクセス可能です。データベースレベルでのユーザー権限の変更は、dRofusの承認を受けた担当者のみが、顧客からの要請があった場合に限り行うことができます。当社の技術者の中でも、高度なサポートを実施し、サービスの適切な運用を保証するために、限定された少数の従業員のみが特権アクセス権限を保有しています。
ヘルスモニタリング
dRofusは、可用性とパフォーマンスを継続的に監視しています。
3Dモデリング
RevitまたはArchiCADからリンクする場合、またはクライアントのローカルIFCサポートを使用する場合、
モデルはコンピュータ上に残ります。当社のモデルビューアをウェブ上で使用する場合、IFCファイルは当社のモデル管理サービスプロバイダーであるCatendaサーバー(BimSync)にアップロードする必要があります。
Catendaサーバーは、アイルランド地域のAWSに配置されています。異なる地域にデータを配置したり、このサービスを、自社内で運用することはできません。お客様はこの機能の利用を拒否することができます。
.