情報という最も重要な事業資産を保護する

Nuxeoは、御社の機密情報を保護するだけでなくだけでなく、御社がお客様のために管理しているデータやコンテンツも保護できるよう、お手伝いしています。最高レベルのセキュリティの基準と手順を使用して構築されたNuxeoのプラットフォームは、セキュリティがきわめて重視されるコンテンツクリティカルなアプリケーションを開発し、テストし、導入するための戦略的セキュリティの基礎をもたらします。

##透明性:Nuxeoの根底を支える信頼感

Nuxeoの情報セキュリティに対するアプローチは、次の4つの要素を基本としています。

###認証

ユーザを正確に特定し、ユーザIDが常に一貫して使用されるようにします。Nuxeoは、多岐にわたる認証プロトコルをサポートして、IDとパスワード、oAuth、SAML2、OpenID、LDAP/AD、Shibboleth、さらに高度な2要素認証(2FA)も提供します。

###アクセス

承認されたユーザが、許可されたデータとコンテンツすべてにアクセスし、許可されたアクション(のみ)を実行できるよう、ACLとカスタムセキュリティポリシーで徹底します。

###保護

格納中も伝送中も、すべてのコンテンツを安全に保護します。Nuxeo Content Platformのトラフィックは、SSLで暗号化でき、また最適なパフォーマンスを達成するため完全に設定可能です。さらに、格納中のコンテンツのAES暗号化もサポートしています。Java仮想マシン(JVM)に接続されたハードウェアセキュリティモジュール(HSM)内で、安全にキーを格納します。バックエンドデータベースと検索インデックスをシステムレベルで暗号化することも可能です。

###監査

Nuxeoのプラットフォームは、セキュリティ侵害に対して予防的なアプローチを取っているだけでなく、過去のすべてのユーザとシステムアクティビティの履歴を詳細に示す監査証跡も提供します。

##インフラストラクチャ:コンテンツの保護

厳密なプラクティスとプロトコルでセキュリティを制御し、さらにサードパーティ監査で検証されたクラウドサービスとしてのコンテンツ管理を実現します。

Nuxeo Content Cloudは、Amazon Web Servicesプラットフォームで提供されています。きわめて信頼性が高く、多数のグローバルトップ企業から信頼されてきた環境です。基本インフラのサービス可用性は99.9%。すなわち、御社のソリューションが安全というだけでなく、必要な時にいつでもアクセスできることを意味します。

##GDPR:個人データの保護

欧州の企業と、EU域外にありながらEU居住者の個人データを収集・処理している企業のために、NuxeoがGDPRコンプライアンスのお手伝いをいたします。Nuxeoのサービスを利用することで、GDPRの個人データに関する規則や規制をすばやく順守できるようになります。

##コンプライアンス:セキュリティ基準の徹底

セキュリティは最優先事項です。Nuxeoでは、セキュリティに妥協することは決してありません。以下の情報セキュリティ基準に準拠しています。

###PCI

PCI DSSは、決済カード所有者のデータをはじめ、決済カード情報の受理、格納、処理、伝送に関するセキュリティとプライバシーのプロトコルをもたらす基準です。事業主やサービスプロバイダがお客様の決済カードデータを格納、処理、伝送する際に、情報セキュリティのコントロールとプロセスを導入してデータの完全性を確保するよう義務付けています。