troccoのセキュリティに関する事項

このページでは、troccoのセキュリティに関していただくことの多いご質問とその回答を紹介します。
なお、弊社のプライバシーポリシーについては、弊社ホームページをご覧ください。

troccoのセキュリティに関する事項

ネットワークセキュリティ

troccoデータ転送は、仮想プライベートクラウド（VPC）環境内で行われます。また、基本的に転送中のデータはTLSによって保護されます。

データの保持

troccoはお客様のデータを基本的には保持しません。ただし以下のケースにおいて、データを保持することがあります。

• ETLパイプラインを実行する際に、データの変換を目的として一時的にデータを保存します。このデータは、ジョブの完了後にジョブ実行のために構築されたコンテナが削除されることで、合わせて削除されます。
• データプレビューの削除が無効の場合、プレビュー用のデータはtroccoに保存されます。プレビュー用のデータをtroccoに保存させたくない場合は、データプレビューの削除を有効にしてください。

専用のコンテナ

troccoを使用してデータを転送する際は、その都度新しいコンテナが生成されます。したがって、転送対象のデータは、他のお客様のデータから隔離されます。転送が完了すると、ジョブの実行に使用されたコンテナは削除されます。

ユーザーパスワードと認証情報

troccoでは、パスワードや認証情報などの機密情報を保護するために、AWS Key Management Service（KMS）を使用してデータの暗号化と復号化を行っています。これらの機密情報は、インターネットから隔離されたデータベースに保存されます。

ログイン状態の保持期間

ログイン状態の保持期間は、48時間です。
troccoを最後に操作した時点から48時間経過すると、自動的にログアウト状態になります。
これにより、万一ご利用のデバイスを第三者に不正利用された場合にも、troccoが不正利用されるリスクは極力低く抑えられます。

クラウドホスティングプラットフォーム

当社のインフラの運用および環境のホスティングは、すべてAmazon Web Services（AWS）上で行われています。なお、AWSのデータセンターは、次のような最高のセキュリティ標準に準拠しています。

• SOC 1/ISAE 3402, SOC 2, SOC 3
• FISMA, DIACAP, FedRAMP
• PCI DSS Level 1
• ISO 9001, ISO 27001, ISO 27017, ISO 27018

AWSのセキュリティに関して、詳しくはAWS Security and complianceを参照ください。

コネクタ

troccoは、転送元および転送先コネクタに接続する際のセキュリティを強化するための、さまざまな接続方法を以下の通りサポートしています。

• AWS Systems Manager Session Manager
• AWS PrivateLink*（現在、東京リージョン (ap-northeast-1) でのみ利用可能）
• SSHトンネル

* AWS PrivateLinkは有償オプションとなっております。

会社方針

当社は、顧客データを保護するため、全従業員に社内セキュリティプロトコルの遵守を義務付けています。すべての既存および新規従業員が社内セキュリティプロトコルを遵守していることを確認するため、定期的なチェックを実施しています。

また、社内では強力なパスワード管理のベストプラクティスが実施されています。社員がtroccoに関するシステムへのアクセスする際には、2要素認証によるログインが義務付けられています。

ユーザーアクセスと権限

チーム機能*によって、ロールベースによるアクセス制御およびユーザーの管理がサポートされています。チーム機能を使用すると、データ転送、データ加工、ワークフローなどに関する各種設定の1つ1つに対して、アクセス制御の設定を施すことができます。

* チーム機能は有償オプションとなっております。

SAML認証によるSSO*

troccoは、アカウントへのアクセスを一元的かつ安全に管理するためのSingle Sign On（SSO）をサポートしています。さらに、セキュリティを強化するために、パスワードによるログインを無効にすることもできます。SAMLによるSSOの設定方法については、SAML認証によるSSOについてを参照ください。

* SAML認証によるSSOは有償オプションとなっております。

認証情報

ISO 27001

当社は、ISO/IEC 27001:2013に準拠した情報セキュリティマネジメントシステム（ISMS）を取得しています。

AWS ISV Accelerate プログラム

troccoは、AWS Foundational Technical Reviewをクリアしています。これは、AWSが定める特定のガイドラインとベストプラクティスに準拠していることを意味します。これはすなわち、troccoが、お客様のデータとそのデータの運用をAWSのエコシステム内にてセキュアに管理することにコミットしているサービスである、ということも意味します。

AWS PrivateLink に対応

troccoはAWS PrivateLink Ready Partnerであり、AWSの技術的検証に合格しています。AWS PrivateLinkを利用することで、データを公共のインターネットに公開することなく転送元・送信先と接続する、セキュアなネットワークを構築できます。詳しくは、AWSパートナーページをご覧ください。

GDPR/SOC 2

現在、当社はGDPRおよびSOC 2コンプライアンスの取得を進めています。

よくある質問

troccoが利用しているインフラやクラウドプラットフォームは何ですか？

troccoのインフラおよび環境は、Amazon Web Services（AWS）上にホストされています。

troccoはオンプレミスのサーバーにインストールできますか？

いいえ。troccoはクラウドベースのSaaSソリューションであり、オンプレミス版はサポートしていません。

troccoは、troccoのシステムに対する外部からのアクセスを防止するために、どのようなセキュリティプロトコルや手段を採用していますか？

外部ネットワークから当社システムへのアクセスを制限するファイアウォールが複数存在します。

troccoはどのようなセキュリティ標準に準拠していますか？

現在、troccoはISO 27001に準拠しています。また、GDPR/SOC 2コンプライアンスの取得を進めています。

個人情報の取り扱いに関するtroccoのプライバシーポリシーはどこで確認できますか？

当社のプライバシーポリシーをご覧ください。

troccoはどのような接続方法をサポートしていますか？

SSHトンネル、AWS System Manager Session Manager、AWS PrivateLinkといったさまざまな接続方法をサポートしています。

troccoはIP許可制限に対応していますか？

はい。troccoではアカウントにアクセスできるIPアドレスを指定できます。アクセスを許可していないIPアドレスは、アカウントにアクセスできません。

troccoはどのようなログイン方法・認証方法を提供していますか？

ユーザー・パスワード認証方式、およびSAML認証を利用したSingle Sign On（SSO）をサポートしています。

２要素認証（2FA）はサポートされていますか?

はい。trocco内で2要素認証を有効化できます。

troccoはSSOをサポートしていますか?

はい。アクセスを安全に管理するために、troccoでSAML認証を利用したSSOを設定できます。さらに、セキュリティを強化するためにパスワードログインを無効にすることもできます。

troccoはロールベースのアクセス制御をサポートしていますか？

はい。troccoはチーム機能*によって、ロールベースによるアクセス制御およびユーザーの管理がサポートされています。チーム機能を使用すると、データ転送、データ加工、ワークフローなどに関する各種設定の1つ1つに対して、アクセス制御の設定を施すことができます。

データ漏洩が発生した場合、troccoはどのように対処しますか？

サービスの提供開始時点から現在に至るまで、troccoはデータ漏洩を経験していません。なお、万一データの漏洩が発生した場合は、直ちにユーザーに通知し、状況に応じて最新情報を提供し続ける方針です。

troccoは転送中のデータを暗号化しますか？

はい。troccoはセキュアなTLS接続を使用して、外部コネクタと当社プラットフォーム間のデータを暗号化します。

troccoは保存したデータを暗号化しますか？

はい。当社のAWSデータベースにて、AES256による暗号化が有効化されています。

troccoのデータ処理はどこで行われますか？

現在、troccoは以下2種類のAWSリージョンで構築されています。

• 東京リージョン（ap-northeast-1）
• ムンバイリージョン（ap-south-1）
• ソウルリージョン（ap-northeast-2）

各リージョンのtroccoはそれぞれ独立して構築されており、インフラ・環境・データは共有されていません。
troccoのデータ処理は、それぞれのAWSリージョンのデータセンターで行われます。
お客様が取り扱うデータが、異なるリージョンのデータセンターにて処理されることはございません。

なお、troccoの構築先となるAWSリージョンは今後順次拡大する予定です。

どのリージョンのtroccoを利用するか選択できますか？

はい。
日本国内でご契約されるお客様の場合、東京リージョンで構築されたtroccoにてアカウントを発行いたしますが、
もちろん、他リージョンで構築されたtroccoでアカウントを発行することも可能です。
その場合、アカウント発行前に、弊社営業担当者またはカスタマーサクセスまでご相談ください。

troccoでは認証情報とパスワードはどのように扱われますか？

troccoは、AWS Key Management Service（KMS）を使用してデータの暗号化と復号化を行っています。これらの機密情報は、インターネットから隔離されたデータベースに保存されます。

troccoは第三者機関による脆弱性診断を実施していますか？

はい。troccoでは、定期的に第三者機関による脆弱性診断を実施しています。

万一troccoに関する脆弱性を発見した場合はどうすればよいですか？

恐れ入りますが、営業担当者またはカスタマーサクセスまでお問い合わせください。

その他、troccoのセキュリティに関するご質問がございましたら、是非お問い合わせください。