プロダクト
SecureBridge
日本と中国のデータを安全に繋ぐ架け橋(Bridge)に
はじめに
エンプレイでは、2021年9月27日にSalesforceのデータをバックアップするツールである『SecureBridge』をリリースしました。
当プロダクトは、中国企業および個人を顧客としてお持ちのSalesforceを利用されているお客様へ向けて作られました。
アリババクラウド様のテクニカルサポートをいただき、データをAlibabaCloud上のバケットに保存するというものです。
ストーリー
経緯
2017年に中国でサイバーセキュリティ法が可決されました。
その中のローカライゼーションが中国国内のみならず日本企業も適用の対象となっています。
そしてSalesforceでは中国国内にデータセンターが無く中国のお客様のデータが国内に保存されず
中国国内で収集・生成した個人情報や重要データの中国国内保存の義務に抵触する恐れがあります。
そこでSalesforceのデータを国際的なクラウドプラットフォームにバックアップするサービスSecureBridgeを立ち上げました。
解決した課題
Salesforce内の重要データをAlibaba Cloudのセキュアな環境に保存することで
中国国内の保存の義務に対処しております。
摘発された際の罰金、業務停止などの罰則
何より企業イメージ悪化のリスクを軽減することを目的としております。
手順
エンプレイが初めて手掛けた自社プロダクトとなります。
法律に基づき必要な重要データを保管するため
法律、インフラ、セキュリティリスクアセスメントなど
開発業務のほかにも解決するべき様々な要素がありました。
その一つずつを専門家のサポートの元解決し
SecureBridgeとしてリリースに至りました。
特徴
シンプルで使いやすいUI
自動バックアップの設定が3ステップで完了!
シンプルな画面で直感的な操作が可能となっています。
セキュアな環境をAlibabaCloudが提供
SecureBridgeは、システムインフラ構成としてAlibabaCloudを採用しています。
AlibabaCloudはアジア太平洋地域で最大の市場シェアを誇るパブリッククラウドベンダーで、世界のクラウドベンダーと同様のコンプライアンス水準、日本のスタンダードにも対応しています。
今回のプロジェクトでは、アリババクラウドジャパン様のテクニカルサポートもいただき、豊富な実績を基にしたご支援でプロダクトリリースに至りました。
中国コンプライアンスの専門家のサポート
テクニカ・ゼン株式会社CEOの寺川貴也様監修のもと、中国法令を遵守したプロダクト設計を行いました。
寺川様はプライバシー、セキュリティ、ガバナンスについてのコンサルタントで、国際プライバシー専門家協会(IAPP)会員、欧州法規専門家認証(CIPP/E)保有者でいらっしゃいます。
リスクアセスメント
SecureBridgeは考えうる様々なセキュリティリスクに対応するため、リスクアセスメントを行いその対策も講じています。
ユーザーID情報の保管
お客様のSalesforceアカウントへアクセスするために必要なユーザー情報等をお預かりするのですが、複数あるID情報の保管場所を分散しています。
仮に不正アクセスがあったとしても、複数の情報が揃わないとSalesforceアカウントへのアクセスが実現しないためです。
ユーザーID情報へのアクセス(承認プロセス)
また、お客様からお預かりしたユーザーID情報の保管場所へのアクセスを限定し、更にアクセスする際の承認プロセスも設けています。
バックアップデータの管理
バックアップデータは最終的に中国国内リージョンのバケットに保存されるのですが、保存する過程で取得時と保存時の二度暗号化しています。
そして、二度暗号化しているうちの一つはお客様が復号キーを保管しており、こうすることでエンプレイではデータの中身は知りえない状態としています。
アクセスログの管理
AlibabaCloudが提供するActionTrailというサービスを利用し、アクセスログを記録しています。
これにより、不正操作の監視、検出をすることができます。
以上のようなセキュリティリスク対応を行うことで、外敵脅威に対してだけでなく内的脅威にも対処できるようにしています。
運用体制
SecureBridgeはサービスの提供体制として以下の図のようなチームを構成しています。
お客様からのお問い合わせやトラブル発生時、万が一のインシデント発生時、システムアップデートにもスムーズに対応することができます。
まとめ
以上のように、エンプレイで初となるプロダクトリリースに至ったのですが、コンプライアンス対応やリスク対策、広報対応など普段のシステム開発プロジェクトとは違った難しさもありました。開発チームとしても初めて利用するAlibabaCloudに苦戦することもありました。
しかしながら、ご支援をいただいたアリババクラウドジャパン様やテクニカ・ゼン様、社内の各チームメンバーなど多くのステークホルダーと協力することで課題をクリアし、プレスリリースも出すことができました。
このプロジェクトによって大いに知見を広げることができ、多くのノウハウを蓄積することができました。
このことは、今後のプロダクトリリースのみならず、システムの受託開発プロジェクトでも活かすとこができると思います。
プロダクトサイトはこちら
https://www.securebridge.jp/
プレスリリースはこちら
https://prtimes.jp/main/html/rd/p/000000002.000085964.html