はじめに
Domoはモバイルセキュリティにおいて業界をリードしています。金融、ヘルスケアを含め、お客様の機密データを保持する各業界のグローバルリーダーと連携し、エンタープライズ向けのセキュリティ管理機能を定義、構築、展開することで、お客様の機密データの安全性を確保しつつ、Domoプラットフォームのメリットをお客様に最大限に活用いただけるように努めています。Domoが提供するメリットとセキュリティは、すべてそのままご利用いただけます。当社のセキュリティ管理機能を使用するため、サードパーティーソリューションが必要になることはありません。これらの機能により、データの安全性を確保して保護するために必要なあらゆるツールを確保できます。Domoのモバイル体験が損なわれることはありません。粒度の細かいセッション制御:動的なタイムアウト制御と取り消し
Domoでは2つの制御機能を使用してインスタンス管理をカスタマイズできます。これにより、ユーザーによるインスタンスやデータへのアクセスを保護することができます。-
絶対セッションタイムアウト:絶対タイムアウト期間を設定します。この期間が経過すると、すべてのユーザーが再度ログインする必要があります。
- 例:絶対タイムアウトを21日に設定すると、各ユーザーは21日ごとに再度ログインする必要があります。
-
相対セッションタイムアウト:ユーザーのアクティビティに基づいて相対タイムアウト期間を設定します。指定したタイムアウト期間内にユーザーがアプリケーションを使用しなかった場合、タイムアウトが実行されます。
- 例:相対タイムアウトを7日に設定すると、7日間連続でAppを使用しなかった場合、ユーザーは再度ログインする必要があります。7日間以内にAppを使用した場合、相対タイムアウトはリセットされます。
ネイティブデバイスユーザー認証
セキュリティ層を強化するため、Domoはネイティブデバイスユーザー認証機能を追加しました。これにより、認証済みユーザーのみがデバイスにアクセスできるようになります。 ネイティブデバイスユーザー認証では、DomoモバイルAppを実行するすべてのデバイスに追加のデバイスセキュリティが設定されている必要があり、ユーザーがDomoモバイルAppにアクセスするたびに認証が行われます。これは各デバイスに搭載されているテクノロジーに応じて、生体認証形式またはパスコード認証形式で行われます。
強化されたデータ暗号化
iOSデバイスに送信されるプッシュ通知はすべてhttpsで暗号化されます。要求に応じて、プッシュ通知のペイロードをエンドツーエンドで暗号化できます。 パフォーマンスを向上させるためにデバイスでキャッシュされるコンテンツには、iOSおよびAndroidに標準で採用されている暗号化機能が使用されます。キャッシュされたコンテンツは、各ユーザーセッションの終了時にデバイスから消去されます。 Domoの固定記憶域に保存されているお客様のデータは、すべて暗号化されています。このため、Domoは鍵長256ビットの高度暗号化標準(AES)アルゴリズムを使用しています。 信頼できないネットワークを介して伝送されるお客様のデータを保護するため、DomoはTLSなど、信頼できる暗号化キーを限られた数のみサポートするセキュアプロトコルを組み合わせて使用します。データを安全に伝送するため、必要に応じてSSHやSFTPもサポートされます。Domoはクリアテキストや暗号化されていないデータ通信プロトコルを許可していません。Domoのベストプラクティスでは、Domoのすべてのお客様に、提供されたセキュアなサービス(TLS、SSH、SFTP)を1つ以上使用するよう推奨しており、TLS 1.2が実際に使用されています。