この記事の対象者:
- ITグループと管理者
WorkivaプラットフォームはクラウドベースのSaaS(Software as a Service)アプリケーションで、複雑なビジネスレポートの作成と管理を容易にします。IaaS(インフラストラクチャー・アズ・ア・サービス)としてアマゾン・ウェブ・サービス(AWS)を利用している。
このプラットフォームでは、構造化データと非構造化データを集約し、プレゼンテーション、スプレッドシート、レポートなどを含むレポーティングとコンプライアンス出力に関連する様々な生成物におけるデータを接続します。このプラットフォームは、TLSバージョン1.3+を使用した安全なHTTPS接続を介してアクセスされます。URL はapac.wdesk.com 、app.wdesk.com またはeu.wdesk.com です。
ステップ1:ネットワーク設定を確認する
Workivaでは、アプリケーションのパフォーマンスへの影響を考慮し、URLを許可リスト化し、SSL復号化ツールやCASBをバイパスすることを顧客に義務付けています。
詳細については、「ITネットワークセットアップガイド」をご覧ください。
ステップ2:システム要件を確認する
Workivaでは、最高のエクスペリエンスの実現を図るため、最新バージョンのGoogle ChromeまたはEdge Chromiumブラウザの使用を推奨しています。
ステップ3:セキュリティ設定を更新する
Workivaは、あなたのポリシーに合わせて更新できるセキュリティ設定を提供します。セッションタイムアウト、パスワードポリシー、IP許可リスト、2要素認証、シングルサインオンを設定できます。セキュリティ設定を更新するには、組織のセキュリティ管理者である必要があります。
ステップ4:追加の設定を確認する
SAML SSOおよびSCIMの使用
Workiva プラットフォームでは、組織は SAML 2.0 準拠の ID プロバイダーを使用することが推奨されます。さらに、System for Cross-domain Identity Management(SCIM)を使用して、組織内のユーザーを自動的に管理し、プロビジョニングすることができます。組織管理者でこれらの設定を更新する方法については、以下の記事をご覧ください:
独自のキーの持ち込み(BYOK)
Workivaには、独自の暗号化キーを管理するための「独自のキーの持ち込み(BYOK)」と呼ばれるオプション機能があります。また、独自の暗号化キーを生成し、弊社で管理することも可能です。詳細については、販売代理店またはsecurity@workiva.com までお問い合わせください。
詳しくは、次のヘルプ記事をご覧ください。
ステップ5:メールのルーティングを確認する
Workivaには、すべてのEメールを顧客のサーバー経由にルーティングし、必要に応じて完全な監査と保持を実施できるオプション機能があります。詳細についてはsecurity@workiva.comまでEメールでお問合せください。
ステップ6:コンプライアンスポータルにアクセスする
Workivaのセキュリティ文書にオンデマンドでアクセスできます。これには、SOCレポート、サードパーティによる脆弱性及び侵入テスト、ビジネス継続性計画(BCP)および災害復旧(DR)の説明書、行動規範、情報セキュリティポリシー、セキュリティに関するホワイトペーパー、およびクラウドセキュリティアライアンスのアンケートが含まれます。
Workivaコンプライアンスポータル にアクセスし、Workivaを使用してサインインします。サインインしていない場合は、フォームに記入して1回限りの使用リンクを入手してください。
ステップ7:情報収集
Workiva プラットフォームの新機能や今後の機能に関する最新情報を入手するには、リリースノート を購読してください。また、ステータスページでは、当社の製品や機能に影響を与える障害やインシデントを確認することができます。電子メールで購読し、status.workiva.com経由で通知を受け取れます。
お客様が継続的にWorkivaのセキュリティスタンスを監視できるようにするため、脆弱性とCVEに関するWorkivaの公式声明を提供するWorkivaのセキュリティ速報サイトを訪問し、購読することもできます。
さらに、Security@workiva.comに、契約書に定められたインシデント通知用のセキュリティ連絡先を提供することを推奨します。
Workivaセキュリティに何かをレポートするには、https://www.workiva.com/contactの「プライバシーとセキュリティ」を選択してください。
ステップ8:バックアップ
Workivaは、顧客がWorkivaプラットフォーム内で希望する保持レベルを決定することを推奨しています。いつでもドキュメントを保存/エクスポートしたり、ドキュメントをゴミ箱に捨て、ゴミ箱を空にすることでドキュメントを削除することができます。DOCX、XLSX、PDF形式でファイルを保存し、アプリケーションの外で使用することができます。これは保持の目的で必要に応じて手動で行うことができます。
これは、developers.workiva.com に記載されている Workiva の REST API を使用して自動化できます。具体的には、「ドキュメント一覧の取得」と「ドキュメントのエクスポートの開始」のセクションで、プログラム的にこれを実現する方法についての情報を提供しています。APIジョブは、バックアップ要件を満たすことができるように、あなたが決定した周期で実行するようにスケジュールすることができます。
詳しくはWorkivaプラットフォームのステータスとバックアップ をご覧ください。