メインコンテンツへスキップ
Procore

Procore アナリティクス 1.0 - セキュリティ対策の概要

  1. 最後の更新
  2. PDFとして保存

バックグラウンド

Procore では、お客様のデータの保護に真剣に取り組んでおり、その目標を達成するために多数のセキュリティ対策を実装しています。透明性の精神に基づき、これらの措置の一部を以下に説明します。さらに、便宜上、 この記事のダウンロード可能なコピー を次に示します。

データ保護

Procore アナリティクスは、階層化されたデータ セキュリティ アプローチを実装しています。次のセキュリティ対策が講じられています。

  • トランスポート レイヤー セキュリティ - データベースに転送されるすべてのデータは、AES256 暗号化標準を使用して TLS 1.2 で保護および暗号化されます。
  • データ暗号化 - Azure Transparent Data Encryption (TDE) は、保存データを暗号化することで、悪意のあるオフライン アクティビティの脅威から Azure SQL Database を保護するのに役立ちます。データベース、関連するバックアップ、および保存中のトランザクション ログ ファイルの暗号化と暗号化解除を、アプリケーションを変更することなくリアルタイムで実行します。使用される暗号化アルゴリズムは AES 256 です。
  • Azure SQL Database ファイアウォール - すべての接続試行はファイアウォールを通過し、信頼できるソースのみがデータベース サーバーへの接続を確立できます。
  • 認証 - すべての資格情報には、複雑な 16 文字以上のパスワードが必要です。すべてのログインを検証するために、認証制御が実施されています。
  • 監査 - すべてのデータベース・アクションが記録され、データベース・アクティビティを追跡するために監査ログが保存されます。
  • 脅威の検出 - Azure SQL Database Threat Protection は、潜在的な脆弱性、異常なデータベース アクティビティ、SQL インジェクション攻撃を検出して対応するために使用されます。
  • SQL 脆弱性評価 - Procore は、セキュリティ対策の有効性を検証するために、すべてのツールに対して脆弱性評価を実施します。
  • Microsoft Azure によってホストされるデータ - Microsoft は、Microsoft Azure の安全性の高いデータ センターで Procore Analytics データをホストします。

クラス最高のサービス

Procore には、サービスの可用性を 99.9% にするというサービス レベル目標があります。個人は、セキュリティ固有の懸念事項や質問を 電子メールで security@procore.com に送信したり、特定の脆弱性を特定したりできます。