セキュリティ

ISMSの取得やSOC2 Type2報告書の受領をしており、暗号化やIP制限などの機能を搭載

ISO27001(ISMS)準拠

TROCCO運営企業のprimeNumberは、ISO/IEC 27001:2022に準拠した情報セキュリティマネジメントシステム（ISMS）を取得しています。

SOC2 Type2報告書を受領

TROCCOのセキュリティに対して、米国公認会計士協会（AICPA）が定めた「Trustサービス原則と規準」に準拠した内部統制の有効性を、外部監査人が第三者の立場として評価したSOC2 Type2を受領しています。

データ・機密情報の暗号化

各種の通信はTLS暗号化で保護されます。各種システムへ接続するためのパスワードなどの機密情報も、AWS KMSにより暗号化され、インターネットから隔離されたネットワーク内のDBに保存されます。

IP制限やMFA、SSOも提供

アクセスの際の接続元IPの制限や、多要素認証（MFA）、SAMLによるSSOも提供しており、ログインに伴うセキュリティを向上させられます。

チーム機能による権限管理

チーム機能を利用することで、ユーザーのグループ（チーム）に対してリソースのまとまり（リソースグループ）ごとに管理・編集・利用・閲覧などの異なる権限を付与することができ、複数の部門や階層での適切な権限管理ができます。

転送ごとに専用環境を立ち上げ

TROCCOではデータ転送のたびに、毎回新しい環境（コンテナ）を起動します。転送が完了するとコンテナは破棄されるため、お客様のデータを保持する時間は非常に短い設計となっています。
当然、他社アカウントのデータとお客様のデータが混じることはありません。

転送時のデータの除外・加工

セキュアなデータを転送する際には、カラムを削除する、カラムをマスキングする、カラムをハッシュ化するなどが可能なことで、機密データに対して適切な処理を行うことができます。

セキュアなネットワークオプション

AWS PrivateLinkを利用して、外部サービスとセキュアに通信できるオプションを用意しています。AWS環境とインターネットを経由せずに閉域内でのデータの取得や送信が可能です。
また、Self-Hosted Runnerを利用することで、プライベートネットワーク内でジョブを実行する構成も選択できます。外部からのインバウンド通信を必要とせず、より高いセキュリティ要件に対応します。

※本オプションや対応するコネクタなど、詳しくはお問い合わせください。

Q & A

よくある質問

なぜパスワードなどの機密情報を登録する必要があるのですか？

A：データベースやクラウドストレージなどにアクセスしてデータを取得・転送するためには、認証情報が必要になります。TROCCOでは、接続先への認証に必要なユーザーパスワードやアクセスキーなどの機密情報を、安全に保管・利用するためにAWS Key Management Service（KMS）を用いて暗号化して管理しています。ジョブ実行時にはこれらの認証情報を復号して接続に利用しますが、保存や取り扱いは安全な環境下で行われます。
セキュリティに関する詳細はヘルプドキュメントをご参照ください。

重要な情報を預けることになりますが、セキュリティ面は大丈夫なのでしょうか？

A：TROCCOでは、機密性の高いパスワードや認証情報などの機密情報をAWS Key Management Service（KMS）による暗号化を用いて保護しています。暗号化された機密情報は、インターネットから隔離された安全なデータベースに保存されます。
また、TROCCOの接続情報には権限管理の仕組みがあり、管理者権限を持つユーザーのみが接続情報の作成や共有を行えます。一般ユーザーは、共有された接続情報を利用できますが、機密情報そのものを閲覧することはできません。
セキュリティに関する詳細はヘルプドキュメントをご参照ください。