この記事は、以下の方々を対象としています :
- ITグループと管理者
WorkivaプラットフォームはクラウドベースのSaaS(サービスとしてのソフトウェア)アプリケーションであり、複雑なビジネスレポートの作成と管理の簡易化を目的に使用されます。このプラットフォームは、PaaS(サービスとしてのプラットフォーム)としてのGoogle App Engine、およびIaaS(サービスとしてのインフラストラクチャ)としてのAmazon Webサービス(AWS)に基づいて構築されています。
このプラットフォームでは、構造化データと非構造化データを集約し、プレゼンテーション、スプレッドシート、レポートなどを含むレポーティングとコンプライアンスに関連する様々な生成物におけるデータを接続します。URLは app.wdesk.com または eu.wdesk.com をご使用下さい。
ステップ1:ネットワーク設定を確認する
Workivaでは、アプリケーションのパフォーマンスへの影響を考慮し、URLをホワイトリストに登録し、SSL復号化ツールまたはCASBをバイパスすることを顧客に義務づけています。
詳細については、「ITネットワーク設定ガイド」をご覧ください。
ステップ2:システム要件を確認する
Workivaでは、最高のエクスペリエンスの実現を図るため、最新バージョンのGoogle ChromeまたはEdge Chromiumブラウザの使用を推奨しています。
詳細については、「システム要件」を参照してください。
ステップ3:セキュリティ設定を更新する
Workivaは、ポリシーに合わせて更新の可能なセキュリティ設定を提供しています。セッションタイムアウト、パスワードポリシー、IP制限、2要素認証、シングルサインオンなどを構成することができます。セキュリティ設定を更新できるのは組織のセキュリティ管理者のみとなっています。
ステップ4:追加の設定を確認する
SAML SSOおよびSCIMの使用
Workivaプラットフォーム内では、SAML 2.0準拠のIDプロバイダーを使用することが推奨されます。また、クロスドメインID管理システム(SCIM)を使用して、組織内のユーザーを自動的に管理およびプロビジョニングすることができます。[組織管理]でこれらの設定を更新する方法に関する詳細については、次の記事を参照してください。
独自のキーの持ち込み(BYOK)
Workivaには、独自の暗号化キーを管理するための「独自のキーの持ち込み(BYOK)」と呼ばれるオプション機能があります。詳細については、営業担当者またはsecurity@workiva.comまでお問い合わせください。
詳しくは、次のヘルプ記事をご覧ください。
メールのルーティングを確認する
Workivaには、すべてのEメールを顧客のサーバー経由にルーティングし、必要に応じて完全な監査と保持を実施できるオプション機能があります。詳細については、security@workiva.comまでメールでお問い合わせください。
詳細については、「Wdesk通知の新機能」をご覧ください。
ステップ6:コンプライアンスポータルにアクセスする
Workivaセキュリティドキュメントにオンデマンドでアクセスが可能です。これには、SOCレポート、サードパーティの脆弱性/侵入テスト、ビジネス継続性計画(BCP)および災害復旧(DR)のドキュメント、行動規範、情報セキュリティポリシー、セキュリティホワイトペーパー、およびクラウドセキュリティアライアンスのアンケートが含まれます。
「Workivaコンプライアンスポータル」にアクセスし、Workivaを使用してサインインします。サインイン情報がない場合は、フォームに必要事項を入力して一度のみのサインインを行うためのリンクを取得します。
ステップ7:更新プログラムに従う
Workivaプラットフォームの新機能や今後の機能に関する最新情報を入手するには、リリースノートを購読してください。ステータスページにアクセスして、製品や機能に影響を及ぼし得る不備やインシデントを確認することもできます。
status.workiva.com にアクセスして下さい。