Tekla セキュリティ・センター

最終更新日:2018年5月24日

 

1. はじめに

従来、BIMの分野は主に単体のパソコンで局所的に使用されるツールによって牽引されてきました。世の中が世界規模のコラボレーションとクラウドサービスに移行する中で、こうしたアイデアやテクノロジーを採用して得られる付加価値は、さまざまな技術分野において注目を集めています。

トリンブルは、新しいテクノロジーがもたらすチャンスを常に大切にしてきました。テクラ・オンライン・サービスチームは、Teklaソフトウェアのユーザーをサポートし、付加価値を提供するオンライン・サービスの開発、管理に重点的に取り組んでいます。このサービスには、コラボレーションを促進するテクラ・モデル・シェアリング(Tekla Model Sharing)サービスや、Tekla製品を効率よく活用するためのテクラ・ユーザー・アシスタンス(Tekla User Assistance) などがあります。

本ページでは、当社とお客様の双方にとって重要であるセキュリティとプライバシーに関するトピックをいくつか取り上げます。ここで言及するTeklaソフトウェア製品は、Tekla Structuresです。当社が重点を置くオンライン・サービスには、トリンブル・アイデンティティ(Trimble Identity)、テクラ・モデル・シェアリング、テクラ・ユーザー・アシスタンス、テクラ・ウェアハウス(Tekla Warehouse)、テクラ・ダウンロード(Tekla Downloads)、があります。

セキュリティおよびプライバシー保護に関するプロセスと関係組織は、ISO 27001規格のベストプラクティスに準拠しています。また、多くのセキュリティ要件が、BSIMM および OWASP ASVS などの業界標準に従っています。さらに当社では、GDPR(EU一般データ保護規則)の基準を満たすための取り組みも行っています。

 

2. テクラ・オンライン・サービス

2.1 情報

設計上、ほとんどのテクラ・オンライン・サービスが、各サービス間でのデータ共有を行っていません。ひとつのサービスに保存されているモデルなどのデータは、他のサービスでは利用することができません。ただし、トリンブル・アイデンティティは例外としてすべてのサービスの認証に使用され、認証時に各サービスに必要な個人識別情報が提供されます。

テクラ・オンライン・サービス内に保存されているお客様情報は、主に以下の3 カテゴリーに分類されます。

情報 カテゴリーの説明
Tekla Structuresを使用してお客様が作成したモデル (モデル) モデルは、お客様がオンライン・サービス内に保存するもっとも価値のある商業上の資産である。
個人を特定できる情報 (PII) 個人を特定できる情報 (PII) とは、特定の個人を識別することができるデータである。
お客様がサービス内に作成したその他のコンテンツ(その他のコンテンツ) モデルだけでなく、サポート時のやりとりやファイルなど、その他のコンテンツも、サービス内で保護される必要がある。

 

2.2 サービスと等級分け

テクラ・オンライン・サービスのポートフォリオ設計における原則のひとつが、「各サービスが機能するために必要な最小限の情報を保存する」ということです。トリンブルは、お客様のデータが持つ価値を理解し、セキュリティインシデントやデータの不正使用に関するリスクを最小限に抑えるように努めています。

テクラ・オンライン・サービスは、処理するデータの種類に基づいて等級分けをすることができます。

等級 サービス サービスの説明
重要 テクラ・モデル・シェアリング テクラ・モデル・シェアリングを使用して共有されるすべての Tekla Structuresモデルが含まれている。
重要 トリンブル・アイデンティティ ユーザーに関するPIIおよび認証に使用されるユーザーの役割情報が含まれている。
テクラ・ウェアハウス モデルに直接挿入できるアプリケーションやプラグインが含まれている。
普通 その他 トリンブル・アイデンティティまたはシステム内で作成されたその他のコンテンツから提供される限定的なPIIのみを保存している。通常、 モデルの保存やモデルへのアクセスはできない。

 

等級 説明
重要 ユーザーの重要なビジネスデータ (モデルなど) を保存および処理するように設計されているサービス。または、不正にアクセスされた場合、当該データにアクセスできるサービス。
ユーザーの重要なビジネスデータを保存または処理することを主として設計されているわけではないが、技術サポートなどの目的でそのデータの一部を保存または処理する場合があるサービス。
普通 いかなる場合でも、ユーザーの重要なビジネスデータを保存または処理することがないシステム。または、不正にアクセスされた場合でも、当該データにアクセスできないシステム。

 

2.3 情報の保存

テクラ・オンライン・サービス内に保存されているお客様情報に関する特定の情報、および当該情報の保存場所は、ご要望に応じてお知らせいたします。

 

3. テクラ・オンライン・サービスのセキュリティ

3.1 セキュリティ監査

高度な技能を持つ専門家が業界のあらゆるベストプラクティスに従って設計、開発したアプリケーションであっても、見落としがある可能性は十分にあります。テクラ・オンライン・サービスでは、提供するすべてのサービスにおいて第三者のセキュリティテスターによる徹底的なセキュリティ監査を定期的に実施しています。定期的にサービスの監査を受けることで、高水準のセキュリティを維持することができます。

セキュリティ監査によってセキュリティ上の問題や改善すべき箇所が特定された場合、Teklaチームはこれらの項目を評価し、効果的な緩和策を検討します。セキュリティ上の重要な調査結果はすべて、製品が生産段階に移る前に修正され、承認前にセキュリティテスターによる検証が行われます。

どの監査も、OWASP Foundation ASVS 3.0 標準およびOWASP Top 10またはOWASP Mobile Top 10セキュリティ問題リストなど、関連する業界標準のセキュリティ監査フレームワークおよび標準に従って実施されています。セキュリティ上の問題はすべて、業界標準として広く認められているCVSSの評価方法に従ってランク付けされます。

3.2 脆弱性管理

脆弱性管理とは、セキュリティコミュニティによって新たにセキュリティ上の問題が発見された場合に、ソフトウェアが確実に最新の状態に保たれるようにするプロセスのことです。かつてないほど速いペースで新たな問題が発見されている中、インターネットサービスの安全性を確保し続けることはきわめて重要です。

テクラ・オンライン・サービスの多くは、独占所有とオープンソースの両方のコンポーネントとシステムを使用しています。セキュリティリサーチャーによって、これらのシステムからセキュリティ上の新たな脆弱性が検出される場合があります。特定された脆弱性はレビューが行われ、深刻度に応じてサービスが修正されます。Teklaチームによるリスク分析に基づき、重要なセキュリティ上の修正を迅速に開始することで、サービスの安全性を維持することができます。

テクラ・オンライン・サービスの各チームは、製品またはサービスに使用されるソフトウェアコンポーネントのメンテナンスにおける責任を負っています。チームは、ベンダーやCERTなどの機関から提供されるセキュリティ情報を積極的に収集しています。

テクラ・オンライン・サービスには、当社のパートナーが提供、管理しているサービスもあります。その場合、Teklaチームはパートナーと密接に連携し、脆弱性を効果的に管理するとともに、定期的にサービスを修正しています。また、契約を締結し、パートナーがトリンブルと同様の基準に従うようにしています。

3.3 インシデント管理

すべてのテクラ・オンライン・サービスにおいて安全性を確保できたとしても、システムに不正に侵入されるリスクは常に存在します。トリンブルでは、インシデントの管理体制を構築し、すべてのインシデントに効率的に対処できるようにしています。

テクラ・オンライン・サービスの各チームは、セキュリティインシデントの取り扱いに関する手引きなど、インシデントへの対応手順を順守しています。この手順には、責任の所在、講じるべき技術的な対策、問題の軽減および調査に必要な全関連資料の保管場所などが記載されています。

3.4 継続性と災害復旧

どのテクラ・オンライン・サービスも、情報の一部または全部が消失した場合にサービスを復旧する方法を詳しく定めた災害復旧プランを保持しています。これにより、予測していない事態が生じた場合でも、基準を満たしたサービスレベルを維持することができます。

 

4. 要件および設計

4.1 アーキテクチャの原則

Teklaソフトウェアソリューションおよびテクラ・オンライン・サービスは、特定の機能やシステム、およびその要件に応じて、さまざまなアーキテクチャと技術的ソリューションを使用しています。一方で、アーキテクチャの基本的な原則を共有し、すべてのシステムに適用することで、ソフトウェアとサービスがトリンブルのセキュリティ要件と品質要件を満たすように徹底しています。

アーキテクチャの設計はすべて、トリンブルの設計チームが個別に作成してその有効性を確認したもので、安定性と安全性に優れた基本構造を有しています。これにより、開発チームはアプリケーションのロジックに集中することができるのです。セキュリティ環境に影響を与えうる変化が生じた場合には、アーキテクチャチームが再び参加します。

テクラ・オンライン・サービスでは、固有の要件を持たず、用途が限定されない標準的なクラウド型のアーキテクチャテンプレートが使用されています。これはまた、カスタム・アーキテクチャ・ソリューションの評価にも使用され、ソリューションが同じ基本要件を満たすようになっています。

どのテクラ・オンライン・サービスも、お客様のデータがインターネット上で移動する際の安全性を確保するために、HTTPS/TLSを使用しています。これは、お客様が作成したモデルなどのデータを取り扱うサービスにおいては、特に重要になります。

4.2 サービスの可用性

オンライン・サービスの多くは、お客様や企業活動において重要なものです。必要なときにサービスが利用できるよう、当社は高い可用性と拡張性を実現したサービスを設計しています。

「重要」に分類されたサービスは、良質なサービス提供の実績を持ち、定評のある世界トップクラスのデータセンターでホスティングされています。当社では、ホスティング場所を分散させているため、すべての情報が消失した場合でも、コンテンツは引き続き利用することができ、お客様にもっとも近い場所から配信されます。個別のサービスに関する詳細は、ご要望に応じて提供いたします。

4.3 脅威モデリング

安全なソリューションを設計するには、まず、対策を行うべき脅威について理解する必要があります。脅威に関する理解が不十分な場合、セキュリティ管理の効果が損なわれるだけでなく、状況が悪化してしまう可能性もあります。脅威を理解することは、テクラ・オンライン・サービスを設計、開発するうえでの中心となる指針のひとつです。

脅威モデリングとは、アーキテクチャの設計を完了させる前にリスクを把握し、評価する作業のことです。どのテクラ・オンライン・サービスでも、この脅威モデリングが実施されています。 脅威は、セキュリティ管理とシステム機能の基本的な設計方針を形成するものです。

脅威モデルは、サービスの進化に対応しながら最新の状態に保たれます。脅威モデリングは、変更管理プロセスにおいて欠かせない要素です。これにより、新機能の影響を適切に把握することができます。

脅威モデリングから得た情報は、セキュリティ監査の定義とテストにおける基準として使用されます。

4.4 サービスの管理

テクラ・オンライン・サービスは、お客様自身で管理、設定できるように設計されています。テクラ・オンライン・アドミン・ツールは、さまざまなサービスにおいてお客様の組織に登録されたユーザーに役割とアクセス権を設定できるツールです。お客様は、自身のデータを管理し、組織内で付与されるアクセス権を決定することができます。

トリンブル社内で各サービスの管理者権限を有するのは指定された担当者のみであり、お客様のデータにアクセスできる人数は制限されています。

各サービスの管理者権限については、サービスごとに文書で説明されています。これに関する一般的な情報については、サービス利用規約およびプライバシーポリシーをご確認ください。

4.5 第三者サプライヤー

Teklaソフトウェアソリューションおよびテクラ・オンライン・サービスのホスティング、開発、メンテナンス、テストにおいて、当社では信頼のおけるパートナーと協業しています。このようなパートナー関係は長年にわたって続いており、パートナーが持つ専門知識は当社のサービスを構築、維持していくのに重要な要素になっています。

欧州連合(EU)の圏外で個人データを取り扱うサプライヤーとの契約には、当該サプライヤーがアクセスする可能性のあるあらゆる資料のセキュリティ、プライバシー、機密保持、使用に関する要件を定義する「データ処理に関する付属文書」および「欧州委員会の標準的契約条項」が含まれています。どのサプライヤーも、トリンブルの従業員と同等の水準を保っています。また、ベンダーから指定された担当者のみが、トリンブルのプロジェクトに参加することができます。

4.6 認証およびアクセス管理

認証を必要とするテクラ・オンライン・サービスは、トリンブル・アイデンティティを使用して運用されています。ユーザーは、トリンブル・アイデンティティでアカウントにログインします。アクセス権は、テクラ・オンライン・アドミン・ツールによって常に一元管理することができます。これにより、お客様によるテクラ・オンライン・サービス内でのアクセス管理が容易になります。

トリンブル・アイデンティティを利用したアカウントサービスは、業界標準の認証テクノロジーを用いて構築されています。他のテクラ・オンライン・サービスとの統合は、独立性を明確に保つため、SAMLなどの標準テクノロジーを使用して行われます。当該アカウントサービスは、認証を必要とするテクラ・オンライン・サービスでのみ使用され、実装前に検証が行われています。

 

5. プライバシーおよび規則

当社では、Teklaソフトウェアソリューションおよびテクラ・オンライン・サービスが、一般データ保護規則 (GDPR) など、すべてのEU法を遵守するよう努めています。各Teklaチームが、Teklaソフトウェアソリューションまたはテクラ・オンライン・サービスに影響する具体的なコンプライアンス要件を特定し、それらを考慮しながらソフトウェアとサービスの設計・開発を行っています。通常、Teklaソフトウェアソリューションおよびテクラ・オンライン・サービスは、ユーザーに関する個人データの収集を最小限に抑えることを目指しています。個人データの収集と使用に関する詳細は、プライバシーポリシーに記載されています。

通常、ユーザーが作成したデータは、Teklaソフトウェアソリューションおよびテクラ・オンライン・サービスに保存されている場合でもユーザーに帰属します。このルールの例外については、サービス規約に記載されています。

当社では、お客様へのサービス提供またはサービス品質向上のために必要な場合を除き、収集したお客様の個人情報を他の関係者と共有することはありません。また、EU圏外にデータを転送する必要がある場合には、適切なデータ転送方法に従って行っています。パートナーに対しても、プライバシーとセキュリティに関する当社の厳格な基準を遵守するよう求めています。

 

6. ソフトウェアの開発

6.1 ソースコードの保護

トリンブルの外部からソースコードを絶対に変更できないように保護することは、Teklaソフトウェアのセキュリティにおいて重要な課題です。これを保証するために、さまざまな対策が講じられています。どのコードもバージョン管理システムを使用して保存され、トリンブルの自社ネットワーク内にある一元化されたレポジトリか、当社のパートナーが保有するバージョン管理システムのいずれかに置かれます。アクセス権限は、開発チームおよび指定された関係者のみに厳しく制限されています。

6.2 安全な開発環境

テクラ・オンライン・サービス向けのコードは、トリンブルの敷地内または当社のパートナーの敷地内のいずれかで開発されています。トリンブルが保有する敷地はセキュリティ体制に優れ、スタッフと訪問者は全員、入場許可を得る必要があります。パートナーにも同様の要件を定め、厳格なガイドラインに従っています。

開発とテストは、ワークステーション上のローカルで、または特別に設定された開発環境で行われます。リモートの開発環境およびテスト環境は、本番環境と同様の方法でソフトウェアと他のデータを保護できるように設計されています。

6.3 コードのレビュー

優秀なソフトウェア開発のプロでも、ミスをすることがあります。こうしたミスを把握し、そこから教訓を得るための効果的な方法であり、業界の慣例でもあるのが、開発チーム内で行われるコードのレビューです。Teklaチームは、ピアレビューと正式なコードレビューの両方の形式でコードをレビューしています。これにより、コードの品質の高さを保証し、チーム内にベストプラクティスを広めることができます。

Teklaソフトウェアは、幅広いテクノロジーに基づいています。開発時に、さまざまなチームが業界のガイドラインとベストプラクティスを使用し、これらに従っています。コードレビューのプロセスは、ガイドラインまたはベストプラクティスからの逸脱を特定することを目的とし、特定された場合は、コードを本番環境に実装する前に対処されます。

他にもさまざまなコードの静的品質保証方法が導入されています。

6.4 テストと品質

トリンブルでは、ソフトウェアとサービスが最高品質であることを保証する必要があると考えています。この目標を達成するため、本番環境への実装前にすべてのシステムに対して徹底的なテストを実施しています。

Teklaソフトウェアソリューションの新バージョンおよびオンライン・サービスの更新はすべて、トリンブルの品質保証プロセスに従ってテストし、その有効性を確認しています。プロセスは、ISO のテスト基準 (ユニット、機能、システム、受け入れ、パフォーマンス、ロードテストなど) に従ったさまざまなレベルと種類のテストで構成されています。通常、更新や変更は自動と手動の両方のテスト方法を使用してテストされます。テストで発見された不具合は、変更が実装またはリリースされる前に対処しています。

テストケースおよびその他のテスト資産は継続的に改良され、新たな開発に活用されています。テストプロセスとツールは、業界のベストプラクティスに従ってテストの専門家により継続して開発されています。また、さまざまな評価基準、モニタリング、チェックポイントを設けることで、テスト範囲を把握し、高水準の品質を保持しています。

リリース後のみでなく、開発中においても、品質保証のためのさまざまな取り組みが行われています。問題や欠陥を継続的に管理し、お客様やエンドユーザーが中断なく効率的に作業できるように、必要に応じて Teklaソフトウェアソリューションの新しいサービスパックの提供やオンライン・サービスの更新を行っています。

 

7. おわりに

トリンブルは、お客様の価値を認識しています。Teklaソフトウェアソリューションおよびテクラ・オンライン・サービスにおいて、当社はお客様のビジネスの中核にあるプライバシーと設計の保護に必要な対策を講じてきました。当社のソフトウェアとサービスをご利用いただくことで、自身のデータを確実に保護することができます。

当社は、新たに発展した業界のベストプラクティスを最大限に利用しながら、ソフトウェアとサービスのセキュリティを維持、向上するための取り組みを続けていきます。この取り組みによって、お客様は安全性への懸念のために足止めされることなく、基幹業務にさらに専念できるようになります。

Teklaソフトウェアソリューションまたはテクラ・オンライン・サービスのセキュリティ、プライバシー、品質に関するご質問は、お近くのトリンブル・ソリューションズのオフィス、またはdpo.tekla@trimble.com までお気軽にお問い合わせください。