セキュリティ

アプリケーションのセキュリティ

Schneider Electric は、お客様のデータの安全を確保するためにセキュリティの脅威に対抗した安全な開発と検証を行っています。また、Schneider Electric は第三者の認定を受けたホワイトハッカーを継続的に雇用することで、EcoStruxure IT プラットフォーム全体へのきめ細かい侵入テストを実施しています。

製品セキュリティ

EcoStruxure IT プラットフォームのセキュリティは、二要素認証と高い暗号化基準によって守られています。お客様のデータは、EcoStruxure IT Gateway により、誰もお客様の環境に不正アクセスできないようアウトバウンド接続を使って、EcoStruxure IT プラットフォームに安全に転送されます。

データプライバシー

Schneider Electric は、GDPR が定める義務に則り、お客様のデータのプライバシーと完全性を常に確保しています。EcoStruxure IT は、プラットフォームの体験を最適化するためにマシンデータのみを使用し、お客様の個人データの機密性を確保します。

アプリケーションのセキュリティ

安全な開発

セキュリティトレーニング

EcoStruxure IT ソフトウェアのすべての開発者は、雇用時およびその後 1 年ごとに行われるセキュリティトレーニングへの参加が義務付けられています。また、ホワイトハットハッカートレーニングに参加し、ホワイトハッカー認定を受けることができます。

ピアレビュー

EcoStruxure IT プラットフォームの変更時はピアレビューの実施が義務付けられています。ピアレビューでは、コードの品質、セキュリティ、パフォーマンスを検証するために、1 人以上の他のエンジニアがコードやインフラストラクチャーの変更内容を確認します。</p>
<p>すべての変更はバージョン管理システム (GIT) を使って追跡されており、履歴、トレーサビリティー、監査追跡が確保されています。

分離環境

EcoStruxure IT のテスト環境は、本番環境から物理的に分離されています。

アプリケーションの脆弱性

動的脆弱性スキャニング

<p>Schneider Electric は、複数のサードパーティ製セキュリティツールを使用して、EcoStruxure IT プラットフォームの脆弱性を継続的かつ動的にスキャンしています。Schneider Electric は、エンジニアリングチームと連携して問題の修正に取り組む専任のセキュリティチームを擁しています。</p>

静的コード解析

ソースコードのすべての変更は、バグやセキュリティまたはライセンスの問題を発見するために静的解析ツールを通して継続的にスキャンされます。EcoStruxure IT の基準に合致しないソースコードの変更があると、改善のために開発チームに戻されます。

第三者のセキュリティ侵入テスト

Schneider Electricは、EcoStruxure ITのすべてのコンポーネント(ゲートウェイ、モバイル、およびWebアプリケーション)で詳細な侵入テストを実行するために、継続的に多数のサードパーティ認定ハッカーを採用しています。 新機能がリリースされると、機能のセキュリティを検証するためのミッションステートメントがセキュリティの専門家に渡されます。セキュリティテストレポート共有ポリシーの詳細をご覧ください。

インシデント対応

Schneider Electricのコーポレートプロダクトサイバー緊急対応チーム(CPCERT)は、効率的なインシデント対応を確保するために脆弱性管理プロセスを定義しました。

事件を報告するには、cybersecurity@schneider-electric.com に電子メールを送ってください。

すべての脆弱性の開示は、Schneider Electricのサイバーセキュリティサポートポータルに報告されています。

XSS 保護 (入力検証)

業界のベストプラクティスに則り、私たちは厳格な手順に従ってユーザーのすべての入力の出力サニタイジングを行っています。部分的には静的コード解析によって行われており、これに加えて広く知られた実績のあるサードパーティのフレームワークも使われています。

製品のセキュリティ機能

認証セキュリティ

パスワードポリシー

EcoStruxure IT のパスワード要件:

  • 8 文字以上
  • 次の 4 種類の文字の内、3 つ以上が使われていること:
    • 小文字 (a-z)、
    • 大文字 (A-Z)、
    • 数字 (0-9)、
    • 特殊文字 (!@#$%^&*)

EcoStruxure IT では、特によく使われる 10 000 件のパスワードに該当せず、お使いのメールアドレスの冒頭部分ではないことを検証します。

なお、パスワードは NIST および英国の National Cyber Security Centre が推奨するパスワードポリシーに従って期限切れにはなりません。

多要素認証

多要素認証を使うことで、EcoStruxure IT アカウントのセキュリティはさらに強固になり、第三者があなたになりすましてサインインすることはより困難になります。多要素認証は、お客様、パートナー、そして Schneider Electric の従業員を問わず、EcoStruxure IT に対するすべてのログインに対して有効になっています。Schneider Electric では、二要素認証用の EcoStruxure IT アプリか、サードパーティ製の認証アプリをお使いになることを推奨しています。最終手段として短時間かつ 1 度限り有効の SMS トークンを使うことも可能ではありますが、これは推奨されません。

認証情報の安全な保管

Schneider Electric は、ベストプラクティスに従って認証情報を安全に保管しています。具体的には、EcoStruxure IT のパスワードは平文形式ではなく、bcrypt による安全なソルト化されたハッシュの結果としてのみ保管されます。パスワードは内部プラットフォームからは分離され、認証管理の専門家たちが推奨するソリューションである Auth0 を使って保存されます。

ログイン試行の失敗

Schneider Electric は、EcoStruxure IT に対してブルートフォース保護を導入しています。同一の IP アドレスから誤ったパスワードが 10 回を超えて入力された場合、アカウントへのログインがブロックされます。この場合、IP アドレスのブロックを解除する手順が EcoStruxure IT からメールで送られます。

また、Schneider Electric ではレート制限も設けています。同一の場所から同一のユーザーとして 1 分あたりに 20 回のログイン試行があった場合、認証情報が正しいかどうかは関係なく、レート制限が適用されます。その後は、1 分あたりに 10 回しか試行できなくなります。

Gatewayのセキュリティ

アウトバウンド接続

Schneider Electric は、データがお客様のサイトを離れる前からデータの安全性とプライバシーの維持に取り組んでいます。EcoStruxure IT ゲートウェイから当社のクラウドへのすべての接続は、業界標準の 2048 bit RSA 証明書を使って検証されており、転送データの暗号化には 256 bit AES 暗号化が使われています。お客様のサイトのセキュリティが侵害されることを防ぐために、EcoStruxure IT Gatewayはポート番号 443 経由のアウトバウンド接続を使用し、40.84.62.190 と 23.99.90.28 のみを使って EcoStruxure IT クラウドと通信しています。

EcoStruxure IT がアウトバウンドに限定した接続 (片方向通信) を使ってお客様のインフラストラクチャーに適用するアップデートについて詳しくは、こちらをご覧ください。

認証

Gatewayから送られるすべてのリクエストは、Gatewayのインストール時に作成し保管される一意のプライベートキーを使って署名されるため、なりすますことは不可能です。

自動更新

EcoStruxure IT Gatewayには自動更新機能が搭載されているため、ソフトウェアのセキュリティパッチが自動的に適用され、Gatewayは常に最新状態に保たれます。更新中、Gatewayはセンサーデータとアラームをクラウドに通信し続けることで、ダウンタイムを最小限に抑えています。

データプライバシー

GDPR

一般データ保護規則 (“GDPR”) には、個人データの処理とそのデータの自由な移動について定められています。その目標は EU の個人データのセキュリティと保護を強化することと、EU のデータ保護に関する法律を統一することです。この規則には、データ保護の原則や要件がいくつも定められており、個人データの処理時はこれを順守する必要があります。

Schneider Electric は GDPR の義務の順守に取り組んでいます。Schneider Electric は、Need-To-Know の原則に基づいて第三者のデータ処理者に個人データを共有しています。サブプロセッサーや委託業者に対して共有される個人データについて詳しくは、こちらをご覧ください。

個人データの処理と保管

Schneider Electric は、お客様が当社と共有することを選択した重要なインフラストラクチャーデバイスからセンサーデータとアラームを収集します。Schneider Electric が収集するのは、機器のパフォーマンスに関するデータと、場所や年数などのメタデータのみです。

保管される前に、データにはお客様のタグが付けられます。システムが適切なデータのマッチングのために使用する一意の識別子によって、お客様のデータは他のお客様のデータと区別されます。また、クラウドエンジンによって受信データとデータ処理の監査証跡が完全に残されるため、当社はいつでも履歴を遡り、お客様のデータがどこにあり、何のために使われてきたかを確認することができます。

EcoStruxure IT は、お客様のサーバーやストレージに保管されているデータにアクセスしたり、お客様のネットワークを通過してきたトラフィックを監視したりすることはありません。データは米国の Microsoft Azure に保管され、これは EU-US Privacy Shieldに自己認定されています。

個人データの使用

まず、Schneider Electric はお客様に代わってデータの処理と保管を行うため、お客様はどこにいても EcoStruxure IT アプリを通じてデータにアクセスすることができます。しかし、より重要なこととして、お客様がデータを Schneider Electric と共有することで、私たちは提供するサービスと製品を最適化し、お客様のデータセンターの最適化をサポートすることが可能になります。また、お客様は世界中の他のお客様を比較対象に自社のベンチマークを行うことができます。

個人データの自動削除

EcoStruxure IT アカウントを無効にすると、システムによって個人データは自動的に削除されます。

データセンターとネットワークセキュリティ

物理的なセキュリティ

設備

EcoStruxure IT サーバーは、ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2 の認証を受けている米国の Microsoft Azure Cloud にホスティングされています。Microsoft Azure の設備、施設、物理的なセキュリティについて詳しくは、こちらをご覧ください。

ネットワークセキュリティ

論理アクセス

EcoStruxure IT の本番環境のネットワークへのアクセスは、明示的な Need-To-Know の原則に基づいて制限されています。また、使われる権限は最小限に留められており、オペレーションチームによって監視・制御されています。EcoStruxure IT の本番環境のネットワークにアクセスする従業員は、多要素認証を使用する必要があります。

DDoS

EcoStruxure IT は Microsoft Azure 上で稼働しており、Schneider Electric はそのトラフィック常時モニタリングと、一般的なネットワークレベルの攻撃に対するリアルタイム軽減を行うことで、Microsoft のオンラインサービスでも利用されているのと同等の防御を行っています。

第三者のセキュリティ侵入テスト

Schneider Electricは、EcoStruxure ITプラットフォーム全体の詳細な侵入テストを実行するために、絶えず回転する数のサードパーティ認定ハッカーを採用しています。 セキュリティテストレポート共有ポリシーの詳細をご覧ください。

モニタリング

EcoStruxure IT の管理運営は、極めて高い水準のサイバーセキュリティとデータプライバシーを知識を持ったDevOps チームによって行われています。EcoStruxure IT システムのすべての部位は潜在的なセキュリティの脆弱性やプライバシー問題の発見のために継続的にモニタリング、スキャンされています。DevOps チームは常時対応可能な態勢を敷いており、新しく発見された脅威や問題に迅速に対応することができます。

暗号化

転送データの暗号化

EcoStruxure IT クラウドへのすべての接続は、業界標準の 2048 bit RSA 証明書を使って検証されており、転送データの暗号化には 256 bit AES 暗号化が使われています。なお、バージョン 7.0 より前の Android については、Android プラットフォームの制約のため、Schneider Electric が保証できるのは 128 bit AES 暗号化になります。

保存データの暗号化

EcoStruxure IT のデータの暗号化には 256 bit AES 暗号化が使われています。

可用性と連続性

アップタイム

EcoStruxure IT は、システムステータスのウェブページを公開しています。これにはシステムの可用性情報、定期保守、サービスに関するインシデント履歴、関連するセキュリティイベント情報が含まれます。

冗長性

EcoStruxure IT プラットフォームのすべてのコンポーネントは可用性の高い構成でデプロイされており、単一障害点をなくしています。また、すべてのデータは独立したストレージにバックアップされており、データの損失が防がれています。

サブプロセッサーおよび委託業者