セキュリティはAutodesk Construction Cloud の中核

データの機密性、整合性、可用性はビジネスに不可欠です。オートデスクは、それらの提供責任を重要視します。

Autodesk Construction Cloud プラットフォームは、クラウドソフトウェアのベストプラクティス上に設計、構築されており、クラウド基盤のリーダーである Amazon Web Services (AWS)を利用しています。
オートデスクは、セキュリティ体制を検証するために業界基準の SSAE-16 AT 101 SOC 2 認定と ISO 27001、ISO 27017、および ISO 27018認定を選択しました。*Autodesk Construction Cloud は、オートデスクの次の年次 SOC2 および ISO 監査に含まれることが予定されています。
認定の詳細については、Autodesk Trust Centerをご参照ください。

データの暗号化とプライバシー

Autodesk Construction Cloud は、プライバシーを考慮して設計されています。Autodesk Construction Cloud プラットフォーム製品にアップロードされるすべてのファイルは、クラウド上の暗号化されたストレージに保存されます。ストレージソリューションでは、256 ビットの高度な暗号化(AES-256)を使用しています。資格情報やセッショントークンなどの機密情報を含むネットワークトラフィックは、Transfer Layer Security (TLS)暗号化テクノロジーで暗号化された上で安全に送信されます。

アクセス制御

当社のクラウドインフラストラクチャは、信頼できるパートナーである Amazon Web Services が管理する最上級のデータセンターでホストされています。役割ベースのアクセス制御方式を採用し、最小権限の概念に基づいて情報リソースへのアクセス権限を制限します。アクセス権限を得るには、機密性、整合性、可用性を管理する責任者による承認が必要です。

物理的なデータセンターのセキュリティ

すべてのデータは、Amazon Web Services の技術を採用した安全なデータセンターに保存されます。データセンターはさまざまなセキュリティコントロールによって、不正な物理アクセスや環境面での危険から保護されています。

障害リカバリー

Autodesk Construction Cloud では高水準のオペレーショナルエクセレンスが維持されるため、予期せぬ停電の影響を受けずにすみます。計画外の停電が発生した場合でも、当社のクラウド運用担当者が 24時間年中無休で対応し、可能な限り迅速にサービス全体へのアクセスを回復します。当社のデータセンターは、影響を最小限に抑えながらシステムとハードウェアの障害に耐えられるように設計されています。

脆弱性スキャン、侵入テスト、および外部監査

オートデスクのクラウドセキュリティの専門チームが、定期的に Autodesk Construction Cloud サービスのセキュリティスキャン、侵入テスト、外部監査を実施します。セキュリティスキャンと侵入テストでは、Open Web Application Security Project (OWASP)および SANS Top 25 で定義される幅広い脆弱性を網羅しています。