この記事の対象者:
- ITグループと管理者
概要
Wdataを含むWorkivaのプラットフォームを使用する際、物事を円滑に進めるための重要な技術情報があります。このガイドでは、パフォーマンスとエクスペリエンスを最適化するためのネットワーク設定の概要を説明します。この情報をIT部門に転送して、ドメインとSSL検査バイパスが確立されていることを確認してください。
このガイドでは、以下について説明します。
- ドメインとネットワークポリシーを許可する
- SSLインスペクション
- レイテンシのテスト
ステップ1:ドメインとネットワークポリシーの確認
まず、ネットワーク上で許可しているドメインを見直してください。これには、Workivaとそのサービスがブロックされていないことを確認するためのドメインと電子メールのテーブルが含まれています。
許可リストドメインの詳細については、ホストと電子メールの許可を参照してください。
ステップ2:SSLインスペクションのバイパス
WorkivaのSSLインスペクションをバイパスすると、パフォーマンスと全体的なユーザーエクスペリエンスが改善されます。
SSLインスペクションとは?
SSLインスペクションは、暗号化されたセッションのロックを解除し、暗号化されたパケットをチェックし、脅威を特定してブロックするために使用されます。SSL Decryption、SSLインターセプト、HTTPSインスペクション、HTTPSスキャンとも呼ばれ、CASB(Cloud Access Security Broker)ソリューションの一部である。
ウェブサーバーとクライアント(インターネットを閲覧するエンドユーザー)間で送信される通信やデータが暗号化されることを意味するHTTPSに移行する一般ウェブサイトが増えている。このため、多くのネットワークセキュリティ要件では、信頼できないソースからの悪意のあるトラフィックがエンドユーザーに到達する前にスキャンできるようにするために、SSLインスペクションを要求しています。
WdeskおよびSSLインスペクションサービス、またはアプライアンス
SSL 検査 * サービスは、Workiva プラットフォームでパフォーマンスの問題を引き起こすことが知られています。この問題を解決するには、wdesk.comドメインとすべてのwdesk.comサブドメインがSSLインスペクションポリシーをバイパスする必要があります。バイパスによって性能が向上する場合は、バイパスの恒久的な導入を検討してください。
Workivaはサブドメインを使用しています。SSLインスペクション装置がドメインのワイルドカード仕分けが可能であれば、その方法を推奨する。
SSLインスペクションの確認
SSL検査が実行されているかどうかを確認するには、次の手順でWeb証明書を確認します:
- https://app.wdesk.com にアクセスし、サインインを選択するか、会社の認証ツールを使用して Workiva プラットフォームにログインします。
- 上部のURLバーで、サイト情報アイコンをクリックし、接続は安全ですをクリックします。
- 証明書は有効ですを選択します。新しい証明書ウィンドウが表示されます。全般 タブのスクリーンショットを撮る。
- クライアント証明書を以下の証明書と比較してください。証明書が以下のものと一致しない場合は、IT部門に連絡してください。
ドメイン証明書(2026年5月29日更新)
app.wdesk.com および h.app.wdesk.com
| 証明書 | 公開鍵 |
|---|---|
| df 34 e2 96 1b f2 78 a4 ec ea 43 3d ea 08 c2 6e da 5e 69 72 45 2d 86 57 ab eb 72 be 9f f1 2d 51 | 2b 19 9d 7c 61 2a eced 5d 06 44 c5 e1 90 61 ea 91 7f 07 62 21 d4 2a 97 6f a6 94 3e 42 80 f0 7f |
| 73 1c 4d 2a 5b ee c9 eb f5 6a db 27 a1 67 91 a3 5c 55 2a 0f fa 22 6f 35 d8 13 ca 57 d1 5b e4 1d | d2 ec b1 5c 76 d2 1f 74 39 1f 9e 46 04 03 99 ac b2 86 7e 13 1f 42 08 29 21 e9 29 61 33 df 82 ff |
eu.wdesk.com および h.eu.wdesk.com
| 証明書 | 公開鍵 |
|---|---|
| dd c8 3c 21 83 cc 00 dc e1 7d e1 8f f8 74 43 61 c5 9b 01 e6 0e 82 4a 05 a6 57 03 da e9 93 01 5f | ef fa 65 5e df 31 95 3f 65 aa 50 a6 99 8b 7a 5a 73 b7 6d 7e 76 73 2c 1b b3 22 5a 69 20 6e 02 7c |
| 67 f9 6d 91 75 24 0d 79 42 1e bc 59 64 32 05 b0 6d e2 70 bb 17 f9 bd 1e 07 f5 dd 26 77 d1 7e d9 | 71 c4 bf f0 b0 c0 14 e0 7e f4 3e 2b 9c ce 11 2c 3e 87 1e 65 4d 4e 12 7c d6 bc dd 30 68 39 6f 76 |
apac.wdesk.com および h.apac.wdesk.com
| 証明書 | 公開鍵 |
|---|---|
| F8 1D F9 B6 9D B4 E0 D1 B7 C0 E7 01 EC D8 D8 FE 18 AF BB D8 1C 68 47 0B 29 E2 01 A8 50 0F 90 BF | 0f c8 3f 31 81 17 c5 38 ce bb 15 59 90 5c d3 79 9f 33 7d 39 45 60 02 38 d9 52 2c 9f f4 3d 80 37 |
| 3a 7b cb 71 c4 e9 4d d1 fd c6 a7 ee 21 ac 79 db 60 9a 3c e4 1d 87 ff 02 3b db 80 0f af 6a d7 36 | 56 ab 58 c5 da 08 4b ec 62 06 09 71 5a 8a 3d f0 75 df 5c fe e7 1d 87 39 ca 61 de fd 00 48 08 59 |
注: 一般的なベストプラクティスとして、私たちは証明書のピン留めをサポートしていません。ウェブ証明書は頻繁に更新されるため、証明書の登録スケジュールによっては、更新時に証明書のピン留めが接続の問題につながる可能性がある。IT部門と協力して、証明書のピン留めが行われていないことを確認してください。
証明書チェーンの更新
2026年4月9日から12日の間に、Workivaは本番ドメインの証明書チェーンを、DigiCert Global Root G3と相互署名された新しいルート証明書であるDigiCert TLS ECC P384 Root G5にアップグレードしました。
最新のブラウザはすべて新しい証明書ルートをサポートしていますが、クライアントや当社のドメインとやり取りするネットワークツールに搭載されているSSL検証ツールでは、新しい証明書ルートが認識されない可能性があります。
弊社ドメインと連携するシステムを運用されている場合は、必ずこれらのルート証明書をトラストストアまたはキーストアに含めてください。手動で設定を管理していて、新しい証明書チェーンとの接続に問題がある場合は、DigiCert の DigiCert G5 クロス署名ルート CA 証明書をインストールするでルート証明書を追加する手順を確認できます。
ステップ3:ネットワークの状態/接続をテストする
このテストでWorkivaプラットフォームへのスピードとレイテンシーをテストできます。こちらのテストの所要時間は30秒ほどです。
このテストは、最も近いCloudFlareエンドポイントに通信し、一般的な帯域幅/レイテンシ情報を収集します。テスト対象のサーバーでレイテンシが250ミリ秒以上を示している場合、Workivaの全体的な使用感に影響が出る可能性があります。
Cloudflareエンドポイントネットワークテスト
Cloudflareのテストにアクセスするには、リンクをクリックしてください。必要に応じてスクリーンショットを撮り、エラーを記録する。
ローカルインターネットサービスプロバイダー(ISP)のテスト
また、ローカルISPからの帯域幅をテストすることも有効です。このリンクをクリックすると、簡単なテストを実行できます:速度テストURL
その結果、速度がダウンロードで25Mbps、アップロードで3Mbpsを下回った場合、パフォーマンスに問題がある可能性がある。これらのテストを問題なく通過できたのであれば、Workivaプラットフォームを使用する際、ネットワーキングの観点から問題はないはずです。
潜在的な問題があると思われる場合は、 Workiva サポートまでご連絡ください。
*Workivaにおけるクラウド保護ソリューション: Workivaプラットフォームはリアルタイムのコラボレーションアプリケーションであるため、Workiva関連のネットワークトラフィックは、信頼できるインターネットサービスとして扱われ、一部の組織が信頼できないインターネットサービスへのネットワークトラフィックに対して行っている従来のフィルタリングやスキャンの多くをバイパスできる場合に最高のパフォーマンスを発揮します。
これには通常、プロキシユーザー認証やパケットインスペクションなどのアウトバウンド処理を削除すること、適切なネットワークアドレス変換(NAT)を使ってインターネットへのローカルイグレスを確保すること、増加するネットワークリクエストを処理するのに十分な帯域幅容量を確保することなどが含まれます。プロキシ、SSLインスペクション、パケットインスペクション、データ損失防止システムなどの技術を使用したネットワークセキュリティの強化は、Workivaエンドポイントに適用された場合、パフォーマンス、スケーラビリティ、エンドユーザーエクスペリエンスの質を劇的に低下させる可能性があります。Workivaは、クラウドアクセスセキュリティブローカー(CASB)やクラウドプロテクションソリューションを弊社プラットフォームと併用しないことを強く推奨します。