この記事は、以下の方々を対象としています :
- ITグループと管理者
WorkivaプラットフォームはクラウドベースのSaaS(サービスとしてのソフトウェア)アプリケーションであり、複雑なビジネスレポートの作成と管理の簡易化を目的に使用されます。このプラットフォームは、PaaS(サービスとしてのプラットフォーム)としてのGoogle App Engine、およびIaaS(サービスとしてのインフラストラクチャ)としてのAmazon Webサービス(AWS)に基づいて構築されています。
このプラットフォームを使用すると、構造化データと非構造化データを集約して、プレゼンテーション、スプレッドシート、レポートなどのレポートとコンプライアンスの出力に関連付けることができます。プラットフォームには、TLSバージョン1.3+を使用した安全なHTTPS接続を介してアクセスします。URLはapac.wdesk.com 、app.wdesk.comまたはeu.wdesk.comです。
ステップ1:ネットワーク設定を確認する
Workivaでは、アプリケーションのパフォーマンスへの影響を考慮し、URLを許可リストに登録し、SSL復号化ツールまたはCASBをバイパスすることを顧客に義務づけています。
詳細については、「ITネットワーク設定ガイド」をご覧ください。
ステップ2:システム要件を確認する
Workivaでは、最高のエクスペリエンスの実現を図るため、最新バージョンのGoogle ChromeまたはEdge Chromiumブラウザの使用を推奨しています。
詳細については、「システム要件」を参照してください。
ステップ3:セキュリティ設定を更新する
Workivaは、ポリシーに合わせて更新の可能なセキュリティ設定を提供しています。セッションタイムアウト、パスワードポリシー、IP制限、2要素認証、シングルサインオンなどを構成することができます。セキュリティ設定を更新できるのは組織のセキュリティ管理者のみとなっています。
ステップ4:追加の設定を確認する
SAML SSOおよびSCIMの使用
Workivaプラットフォーム内では、SAML 2.0準拠のIDプロバイダーを使用することが推奨されます。また、クロスドメインID管理システム(SCIM)を使用して、組織内のユーザーを自動的に管理およびプロビジョニングすることができます。[組織管理]でこれらの設定を更新する方法に関する詳細については、次の記事を参照してください。
独自のキーの持ち込み(BYOK)
Workivaには、独自の暗号化キーを管理するための「独自のキーの持ち込み(BYOK)」と呼ばれるオプション機能があります。また、一意の暗号化キーを生成して当社にその管理を任せることもできます。詳細については、営業担当者またはsecurity@workiva.comにお問い合わせください。
詳しくは、次のヘルプ記事をご覧ください。
メールのルーティングを確認する
Workivaには、すべてのEメールを顧客のサーバー経由にルーティングし、必要に応じて完全な監査と保持を実施できるオプション機能があります。詳細については、security@workiva.comまでメールでお問い合わせください。
詳細については、「Wdesk通知の新機能」をご覧ください。
ステップ6:コンプライアンスポータルにアクセスする
Workivaセキュリティドキュメントにオンデマンドでアクセスが可能です。これには、SOCレポート、サードパーティの脆弱性/侵入テスト、ビジネス継続性計画(BCP)および災害復旧(DR)のドキュメント、行動規範、情報セキュリティポリシー、セキュリティホワイトペーパー、およびクラウドセキュリティアライアンスのアンケートが含まれます。
Workivaコンプライアンスポータルにアクセスし、Workivaを使用してサインインします。サインイン情報がない場合は、フォームに必要事項を入力して一度のみのサインインを行うためのリンクを取得します。
ステップ 7: 情報を入手する
Workivaプラットフォームの新機能や今後の機能に関する最新情報を入手するには、リリースノートを購読してください。また、ステータスページにアクセスして、当社の製品や機能に影響を与える不備やインシデントを確認することができます。メールを購読すると、status.workiva.com経由で通知を受け取ることもできます。
お客様がWorkivaのセキュリティスタンスを継続的に監視できるようにするために、脆弱性とCVEに関する Workivaの公式声明を提供するWorkivaのSecurity Bulletinsサイトにアクセスして購読することもできます。
さらに、契約で定義されているように、Security@workiva.comにインシデント通知のセキュリティ連絡先を提供することをお勧めします。
Workiva Security に何かを報告する場合は、https://www.workiva.com/contactにアクセスして、「プライバシーとセキュリティ」を選択してください。
ステップ 8: バックアップ
Workivaは、お客様がWorkivaプラットフォーム内で希望する保持レベルを決定することをお勧めします。文書はいつでも保存/エクスポートことができ、文書をごみ箱に入れてからごみ箱を空にすることで文書を削除することもできます。ファイルをアプリケーション外部で使用する場合は、DOCX、XLSX、またはPDF形式で保存可能です。これは、保持の目的で必要に応じて手動で行うことができます。
これは、developers.workiva.comに記載されている WorkivaのREST API を使用して自動化できます。具体的には、「ドキュメントのリストを取得」セクションと「ドキュメントのエクスポートを開始」セクションでは、これをプログラムで実行する方法が説明されています。APIジョブは、バックアップ要件を満たすことができるように、決定した頻度で実行するようにスケジュールできます。
詳細については、Workivaプラットフォームのステータスとバックアップをご覧ください。