Clarisが提供するオンラインサービスのセキュリティ標準への対応に関する取り組みの紹介セッション
藤本です。
Claris Engage Beyond 2021は、9月から期間を分散させて継続開催されています。
日本時間の10月27日(水)に開催された2セッションの1つ目は、
Clarisが提供するオンラインサービスのセキュリティ標準への対応に関する取り組みの紹介でした。
Claris Connect は特にセキュリティー面の整備を早期に整備することで、
Apple との協業をさらに加速させていく印象を持ちました。
早速 Youtube でも公開されています。
ポイント
- キックオフイベント( https://kotovuki.co.jp/archives/11269 )でも触れられていたが、
Claris の今後の注力ポイントの一つとして、
企業のIT部門に受け入れられるための施策( IT acceptance, IT friendliness )を進めている。 - 最近では、コロナ対応で世界的にリモートワークが増え、
さらに多くの企業データがWANを流れるようになり、
ネットワークセキュリティへの取組みは最重要課題。 - 今回主に紹介されたのは、クラウドサービスとしての Claris Connect の SOC 2 Type 2 への対応。
- SOC 2 は、(ISOと同じように)サービスの統制を公的に保証するもの(ただし「認証」ではなく「監査報告書」)。
Type 2 は最低6ヶ月間の運用を継続的に監査されたことを意味する。 - Claris は、クラウドサービスプロバイダとして、DevOps 体制を急速に整備しつつある。
これが、高いサービス品質を維持しつつ、新機能を継続的に提供することを可能にしている。
(これはクラウドサービスだけでなく、オンプレミス版製品の品質向上や短期間でのバグ対応などにも貢献している。) - 今回の SOC 2 Type2 対応は Claris Connect が対象だが、
今後引き続き FileMaker Cloud についても同様の対応を進める。 - なお、ISO については、Claris Connect と FileMaker Cloud を対象に、
27001, 27018 を Apple の名義でまとめてすでに認証を取得済。 - これら標準への対応を進める中で、
セキュリティを重要視する親会社 Apple と緊密に連携していることも Claris の強み。
Q&Aからの小ネタ…
- 責任共有モデル(shared responsibility model)の話題に関連して、
Claris Connect は AWS 上に構築されており、
Claris Connect の SOC 2 には、AWS の SOC 2 がベースにある。 - Claris International Inc. は Claris Connect のユーザデータにアクセスできないようになっている。
(ただし、デバッグ目的でログデータを保存するかどうかをユーザが選択(opt-in option)できる。) - 品質保証の一貫として、独立した第三者による侵入テスト(penetration test)が行われている。
【 開発者募集中 】
弊社では FileMaker を使った高度な開発力で、モバイルデバイスのビジネス利用を楽しく発展させていく仲間を随時募集しています。詳しくは採用ページをご覧ください。