お問合せ
ログイン

Wrikeのセキュリティ概要

最終更新: 2023年6月 Wrike社

物理的なセキュリティ ネットワークとシステムのセキュリティ アプリケーションのセキュリティ メンバー AIの採用 プライバシー コンプライアンス

セキュリティの概要

Wrikeは最先端のコラボレーション作業管理プラットフォームであり、世界中の組織が最重要とするビジネスの目標に合わせて作業をカスタマイズし、新たな効率性と成果を実現できるようサポートします。

Wrikeを市場で最も安全で信頼性の高いコラボレーション作業管理プラットフォームにすることに専念しています。 お客様の個人および会社のデータを保護し、当社のプラットフォーム内で安全なコラボレーションを確保することに全力を注いでいます。そのため、業界標準を満たすだけでなく、それを超えるために、サービスのセキュリティへの投資を続けています。

セキュリティは常に最優先事項であり、2006年の創業以来、安定かつ成熟したセキュリティ戦略を絶え間なく追求してきました。 以下は、Wrikeのセキュリティ戦略の概要です。これには、物理、ネットワーク、システム、アプリケーション、および人の5つの主要なカテゴリにわたる包括的なアプローチが含まれます。

物理的なセキュリティ

グローバルなプレゼンス

Wrikeは、米国とEUにあるデータセンター内の専用ケージで、ミッションクリティカルなサーバーをホストしています。

  • 米国のプライマリデータセンターであるEnergy Group Networks, LLCは、SOC 2に準拠しています。 施設はカリフォルニア州サンタクララにあります。
  • クラウドデータセンターは、Google Cloud Platformを基盤にしています。 この施設はISO 27001/17/18およびSOC2に準拠しており、アイオワ州カウンシル・ブラフスにあります。
  • Wrikeの欧州のプライマリデータセンターは、オランダのアムステルダムにあり、ISO 27001およびISAE 3402規格(SSAE 16に相当)に準拠しています。 このデータセンターは、EUの顧客とそのデータのために特別に隔離されています。

これらの施設は、24時間365日の有人セキュリティ、完全冗長電源バックアップシステム、物理アクセス認証、バイオメトリクス認証システム、広範な地震対策、煙と火災の報知器、およびデジタル監視システムを備えています。 すべてのサーバーとネットワークコンポーネントは、社内のWrikeスタッフとコロケーションプロバイダーによって継続的に監視されています。

Wrikeのディザスターリカバリーインフラストラクチャは、米国とEUの両方の地域向けのGoogleのクラウドプラットフォームにあり、SSAE16/ISAE 3402タイプII、ISO 27001、FedRAMP、PCI DSS、HIPAA 、その他の認証を取得しており、優れたスケーラビリティとセキュリティを備えています。 

各システム、ネットワークデバイス、およびアプリケーションへのアクセスは、権限を与えられた担当者に限定され、イベントログ内のログインの詳細は継続的にレビューされます。

99.9%を超えるアップタイム

長年にわたって継続的にサービスを提供してきたWrikeは、一貫して99.9%以上のアップタイムを実現しており、お客様は必要なときに中断されることなくタスクやプロジェクトに確実にアクセスできます。 技術的な理由や定期メンテナンスのためにWrikeが一時的に利用できない場合は、スタンドアロンの読み取り専用レプリカであるhttps://login.wrike.com/login/?readにログインして、すべてのデータにアクセスできます。

継続的なデータバックアップ

Wrikeのデータバックアップモデルにより、ほぼリアルタイムでデータベースが複製されます。お客様のデータは地理的に離れた冗長化サーバーにバックアップされるとともに、利用可能な状態も保証されます。 フルバックアップは毎日実行され、フォールトトレランスを確保するためにプライマリサーバーから物理的に離れた環境に暗号化されて保存されます

ネットワークとシステムのセキュリティ

堅固なネットワークセキュリティインフラストラクチャー

Wrikeは、VLAN、ファイアウォール、ルータ技術を活用したネットワーク分離、侵入検知と防御システム、一元化されたログ集計、アラートメカニズムなど、業界標準のネットワーク保護手順を採用しています。 これらの手順は、認証システム運用グループの担当者向けの安全なチャンネルやマルチファクターを含む安全な接続と併せて使用されます。 これにより、当社は悪意あるトラフィックとネットワーク攻撃を防止、検知し、その影響をすみやかに修正することができます。

定期的な更新とパッチ管理

継続的な内部ネットワークセキュリティの監査とスキャンにより、影響を受けるシステムやサービスは迅速に特定されます。 Wrikeのインフラストラクチャーで使用されるオペレーティングシステム、ソフトウェア、フレームワークおよびライブラリは、社内パッチ管理ポリシーに基づいて定期的に最新バージョンへ更新されます。 Wrikeが使用する製品の脆弱性が発見された場合や、重要性の高い、もしくは重大な脆弱性が公開された場合は、お客様へのリスクを軽減するため、利用可能な場合は速やかにホットフィックスとパッチを適用し、ファイアウォールやIDS/IPSの構成などの先を見越したメカニズムを実装するなど、即座に対策が取られます。

システムの整合性保護

Wrikeでは、重要なファイルとシステムオブジェクトの整合性を維持するために、統合型オペレーティングシステムベースとカスタムの整合性チェックサービスを使用しています。 システムへの不正アクセスの兆候に迅速に対応することで、Wrikeが承認したアプリケーションサービスは高い信頼性を維持しています。

アプリケーションのセキュリティ

アプリケーションセキュリティのプロセス

綿密なアプリケーションセキュリティ・ライフサイクルのプロセスは、以下を含むWrike のソフトウェア開発ライフサイクル(SDLC)に完全に統合されています。

  • ライフサイクルのあらゆる段階で適用される、社内のセキュリティ要件、ポリシー、一般的なセキュリティベストプラクティス。
  • アーキテクチャの継続的なセキュリティレビュー、機能設計、ソリューション。
  • セキュリティ脆弱性、脆弱性およびコード品質に関するソースコードの再三検証と自動確認。開発チームへのアドバイスと指導も含まれます。
  • 運用前環境の定期的なマニュアルアセスメントと動的スキャン。
  • 各職務に応じて実施される、ITチーム向けのセキュリティトレーニング。
ユーザー認証

Wrikeの各ユーザーには、認証済みのメールアドレスとパスワードで保護された個別のアカウントが割り当てられています。 パスワードはパスワードポリシーに照らして検証され、強力なハッシュアルゴリズムを使用して安全に保存されます。 Wrikeアカウントを保護するための追加セキュリティ対策として2段階認証を利用できます。 Wrikeは、Google Open ID、Azure、Office 365、ADFS、SAML2など複数のフェデレーション認証方法に対応しており、企業の資格情報を使用してWrikeアカウントに便利かつ安全にアクセスできます。 また、Wrikeにはお客様がネットワークアクセスポリシーとパスワードポリシーを管理できる高度なセキュリティ設定も用意されています。 詳細については、 ヘルプセクションをご覧ください。

Wrike関連の問題が発生した場合は、Wrikeサポートチームをいつでもご利用いただけます。 トラブルシューティングや問題の確認時にサポートチームがアカウントにアクセスする必要がある場合でも、お客様の許可があって初めてアクセスが可能になります。 システムが生成したセキュリティトークンをお客様がサポートチームに提供すると、このようなアクセスが有効になります。これにより、サポートチームは、限られた時間でお客様の問題解決に深く関わることができます。 こうした体系的なアプローチにより、Wrikeに保存されたデータは非常に高い機密性が担保されています。

データ共有および役割ベースのアクセス制御

Wrikeアカウントの管理者は、付与するユーザーライセンスの種類を使い分けることで、個々のユーザーの権利を管理・制御できます。 Wrikeのさまざまなユーザーライセンス、役割、認証管理の詳細は、ヘルプセクションに掲載されています。

タスクやフォルダーを含む顧客データは、Wrikeアカウント内で共有相手に指定されている場合、または共有フォルダーに保存されている場合にのみ、他のユーザーもアクセスできます。

Wrikeでは、管理者がカスタマイズアクセスロールを設定できるようになっているため、柔軟なデータアクセス制御設定が利用できます。Wrikeのユーザーアクションに対して20種類以上の権限を選択することが可能で、特定のフォルダー、プロジェクト、タスクへのユーザーまたはグループのアクセスレベルを指定できます。 選択的共有を有効にすると、デフォルトの共有の継承の設定に従わなくなり、特定のサブフォルダーやサブプロジェクトに対するアクセス制御を強化できます。 Wrikeのアクセスレポートにより、管理者は機密データへのユーザーアクセスを総合的に確認できます。

ユーザーアクティビティのモニタリング

Wrikeでは、アカウントの最新のアクティビティ情報(認証イベント、認証およびアクセス制御の変更、フォルダーとタスクの共有、その他のセキュリティ活動など)が記載されたレポートの取得が可能です。 REST APIからも同じレポートが取得可能で、セキュリティ情報およびイベント管理(SIEM)やクラウドアクセスセキュリティブローカー(CASB)システムとの連携が可能です。

データ暗号化

Wrikeは、CBCモードで推奨AES 256ビットアルゴリズムを備えたトランスポートレイヤーセキュリティ( TLS )1.2と業界をリードする最新のブラウザを備えた2048ビットのサーバーキー長を使用しています。 Webブラウザ、モバイルアプリケーション、電子メールアドイン、またはブラウザエクステンションから Wrikeにアクセスした際は、TLSテクノロジーによりサーバー認証とデータ暗号化の両方を使用して情報が保護されます。 ここで使用されるネットワークセキュリティの高さは、銀行や大手電子商取引サイトで使用されるレベルに相当します。

すべてのユーザーのパスワード、クッキー、機密情報は、確実に盗聴から保護されています。 ウェブアプリケーションとAPIによってWrikeサーバーにアップロードされたユーザーファイルはどちらも、ファイルごとのキーを使用したAES 256で自動で暗号化されます。 他人がファイルストレージに物理的にアクセスしても、データは暗号化されているため直接読み取ることは不可能です。 これらの暗号化キーは鍵保管庫に安全に格納されます。鍵保管庫は別個のデータベースとして、ファイル記憶層から切り離されています。 さらに、すべてのWrikeワークステーションとサーバーは、AES 256ビットが使用されているファイルシステム暗号化を使用して静止状態で暗号化されます。

<p>Wrike Lock</p>

Wrike Lock

WrikeのEnterpriseプラン用アドオンWrike Lockアドオンは、Wrike作業スペースデータ(タスク、フォルダー、プロジェクト、ワークフロー、コメントを含む)とWrike添付ファイルの暗号化キーを、Amazon Web Servicesの鍵管理サービス(AWS KMS)に保存されるマスターのカスタマーマネージドキー(CMK)で暗号化することで、セキュリティをさらに強化します。     AWS KMSを使用すると、マスター暗号化キーはお客様が完全に所有・管理し、Wrikeの外部に保存され、Wrikeデータへのアクセスはお客様のみがモニタリングまたは取り消すことが可能です。 図はこれを示しています。

さらに、Wrikeは、お客様のマスターCMKが紛失または利用できなくなった場合にWrikeデータを復号化する緊急復旧手順に対応しています。 これは、Wrikeのデータ暗号化キーをお客様が作成した非対称のRSAキーペアで暗号化することで実現されます。公開キーはWrikeに送信されて手順がセットアップされ、プライベートキーはお客様に残ります(プライベートキーはハードウェアセキュリティモジュールに保存できます)。

モバイルアプリケーション

Wrike作業スペースには、Wrikeのウェブベースアプリケーションのセキュリティ機能を継承するAndroidおよびiOSアプリケーションからアクセスできます。 これらのアプリケーションには、安全な暗号化、認証固定設定、ルートコード化されたデバイスのチェック、PINコードもしくは指紋認証を使ったアプリケーションレベルの保護などの追加セキュリティ機能もあります。

アカウントとコンテンツの復元

Wrikeでは、お客様がデータのバックアップを作成し、ローカルマシンにダウンロードできるバックアップツールも利用できます。 ユーザーが実行したアカウントバックアップの詳細については、 こちらをご覧ください。

また、ファイルを誤って削除した場合でも、Wrikeのゴミ箱から安全に復元できます。 ユーザーを誤って削除した場合、3営業日以内にご連絡いただければ復元できる可能性があります(タスクの一部も含まれます)。 一部のユーザーアカウント情報は、削除後、最長1か月まで回復できます。

メンバー

プロセス

データセンターインフラストラクチャの設計と運用には、テクノロジーだけでなく、プロセスに対する厳格なアプローチも必要です。 これには、エスカレーション、管理、知識共有、リスク管理、および日常業務に関するポリシーが含まれます。 Wrikeのセキュリティとオペレーションチームはデータセンターの設計と運用において長年の経験を積んでおり、時間をかけてプロセスの継続的な改善に取り組んでいます。 加えて、Wrikeはセキュリティとデータ保護リスクを管理するため、業界最高レベルの慣行のプラクティスを開発しました。 これらの要素は、すべてWrikeのセキュリティ文化における中核を成しています。

知る必要性と最小特権 

データセンターや、データベースに保存されたデータには、社内でも限られた従業員だけがアクセスできます。 従業員によるアクセスには厳格なセキュリティポリシーが適用されており、すべてのセキュリティイベントは記録・監視されています。Wrikeの認証方法やデータには厳格な規制が適用されています。 本番環境へのアクセスには、VPNチャンネルの確立、多要素認証、ワンタイムパスワード、および個人証明書が必要です。

従業員による顧客データへのアクセスは業務上必要な場合に限られており、これらの従業員全員に機密保持契約への署名を義務付けています。 サポートトークンからのデータセンターの情報および顧客データへのアクセスは、(顧客サポートケースの一環として)顧客が承認した必要時にのみ、あるいはサポート、メンテナンス、またはサービス品質向上の目的でセキュリティ管理者が承認した場合に限定されています。

Wrike AI導入の原則

このベースラインは、Wrike機能におけるAIの安全、透明性、公正な使用に関する業界慣行への取り組みを示すことを目的としています。

データセキュリティおよびコンプライアンス

WrikeのWork Intelligence®ソリューションの開発とメンテナンスは、当社のすべてのソリューションやサービスと同じように構成されています。 Wrike製品は、SOC 2 Type II、ISO 27001、ISO 27017、ISO 27018、ISO 27701、TX - RAMPレベル1認証に準拠しています。

WrikeのML搭載ソリューションは、 OWASP 機械学習に関するセキュリティのリストに対するチェックを含む強化されたセキュリティレビューに合格しました。 

すべてのAIプロジェクトは、設計から実装までのすべての段階で脅威モデリングとセキュリティレビューを受けています。

データ保存場所および許容される用途

AIコンテンツ作成などの生成AI機能にはMicrosoft Azure OpenAI Serviceが搭載されています。 データは、オプトイン、アクセス権、有害で違法なコンテンツ、IPで保護されたコンテンツのモデレーションなど、エンタープライズグレードの制御によって安全に保管され、企業に優しい法的枠組みによって保護されています。 顧客データは、Microsoftやその他のサードパーティの製品やサービス(機械学習モデルを含む)の改善には使用されません。 Microsoft Azure OpenAI Serviceがデータを処理する方法と関連する保護とセキュリティ対策は、MicrosoftのAzure OpenAI Serviceに関するデータ、プライバシー、セキュリティポリシーに定められています。 

匿名化された検索関連の過去の使用統計などの一般的なデータは、Wrikeの機械学習モデルのトレーニングに使用されることがありますが、ユーザー名や関連するタスクの説明などの特定のデータがモデルのトレーニング用に保存されたり使用されたりすることはありません。

詳細については、AIに関する付録をご覧ください。 

透明性およびに人による監督

WrikeのWork Intelligence機能は、ステートレスとして設計されています。 つまり、AIを搭載した機能をオンにすると、ユーザーが顧客データを含むデータベースと直接通信することはありません。 この機能は、履歴データのプライバシーに影響を与えずにオンとオフを切り替えることができます。

WrikeのWork Intelligence機能で生成されたコンテンツは、作成時に確認、編集、または使用できます。 すべての使用事例は、すべての出力を説明できるようにする、つまりその決定が人間によって理解・承認されるように、出力を認証するためのユーザーアクションを必要とします。

AIガバナンスおよびデータ保護

Wrikeは、機密性の高いPIIや特定のカテゴリの規制対象データおよび機密データを、いかなる種類のAIを活用したソリューションにおいても、全社的に使用することを禁止しています。 WrikeのWork Intelligenceは、同じアプローチで設計されています。

当社は、人間中心主義と監督、説明責任、公平性、透明性、データ保護、セキュリティの原則に従い、最もセキュリティを重視するお客様にも新機能をお試しいただけるよう、世界的なAIの主題ワーキンググループと規制を継続的に監視しています。

AI倫理に関するポリシーに関する詳細については、 こちらをご覧ください

プライバシー

GDPR & CCPA:お客様からのご要望があった場合、Wrike のサービスをお客様に提供する上でのWrikeの義務を記載したデータ処理補足契約書とCCPA補足契約書を提供します。 これらの補足契約には、EUの一般データ保護規則(GDPR)、標準的契約条項(SCC)、カリフォルニア州消費者プライバシー法(CCPA)、その他の適用法に関連する義務が含まれる場合があります。

HIPAA:HIPAA(医療保険の携行性と責任に関する法律)は、医療情報を保護するためのセキュリティ対策とデータ保護を提供する法律です。 Wrikeが対象事業者またはそのビジネスアソシエイト(いずれもHIPAAにおける「役割」)の代理として保護対象保健情報(PHI)を処理する場合、業界標準と要件およびHIPAAの安全規則を満たすビジネスアソシエイト契約書が用意されています。 これらの契約は、お客様からのご要望に応じて提供されます。

Wrikeのプライバシーポリシーは、個人データに関してユーザーが持つプライバシーへの懸念と権利に十分に対応できるよう、徹底した協議を経て制定されました。 お客様からのご要望があった場合は、Wrikeによるデータ処理プロセスを記載したデータ保護の補足契約書を提供いたします。

コンプライアンス

<h5>Type II SOC2<br></h5>
Type II SOC2

この認証は、Wrikeが顧客データの保護のために行っている内部管理の内容と実効性に関する独立した第三者監査機関からの評価に基づくものです。 Type IISOC 2認証の取得は、製品設計、データ処理プロセス、セキュリティなど顧客データの保護に関わるすべての面で、セキュリティ分野のベストプラクティスに基づく堅固なアプローチを取ることへのWrikeの強いコミットメントを示したものです。

<h5>Type II SOC3<br></h5>
Type II SOC3

このレポートは、Type II SOC2監査に基づいており、業界のセキュリティ、機密性、可用性、およびプライバシーの原則を満たすWrikeのコミットメントを示しています。

レポートをダウンロード

<h5>ISO/IEC 27001:2013</h5>
情報セキュリティ管理
ISO/IEC 27001:2013

この独立した第三者監査機関からの認証は、Wrikeが情報のセキュリティ管理において包括的なフレームワークを採用し、リスク評価に基づいたアプローチを行っていることを示しています。 この認証の取得は、Wrikeが国際的なセキュリティ標準およびベストプラクティスに従ったセキュリティ戦略を採用していることを示すものです。

<h5>ISO/IEC 27017:2015</h5>
クラウドセキュリティ管理
ISO/IEC 27017:2015

この認定により、クラウドサービスプロバイダーとしてのWrikeが、クラウドコンピューティングの情報セキュリティの側面に直接焦点を当て、クラウドサービスに特化した厳格な管理体制を整えていることが保証されます。

<h5>ISO/IEC 27018:2019</h5>
クラウド内の個人専用データ
ISO/IEC 27018:2019

この認証は、Wrikeが、パブリックのクラウドコンピューティング環境に関するISO/IEC29100のプライバシー原則に従って、個人を特定できる情報(PII)の保護を行っていることを示しています。

<h5>ISO/IEC 27701:2019</h5>
プライバシー情報の管理
ISO/IEC 27701:2019

この認定により、PIIデータ処理者であるWrikeは、GDPR、CCPA(カリフォルニア州消費者プライバシー法)の要件を満たすだけでなく、他の多くのプライバシー法制の要件を満たすためにベストプラクティスを活用するための効果的な管理が行われていることを保証する、強固なプライバシー情報管理システムを維持できます。

<h5>CSA STAR</h5>
クラウドセキュリティ
CSA STAR

Wrike は、CSA STARについて第三者機関による認証(レベル 1)に合格しました。 これはWrikeがクラウドサービスプロバイダーとして、CSA CCM(Cloud Controls Matrix)にまとめられているクラウドセキュリティに関する重要な問題への対策を実施していることを示しています。 またこの認証は、Wrikeがクラウドセキュリティのコントロールの領域において、STARの能力成熟度モデルに基づいてセキュリティ成熟度を評価されたことも示しています。 CSA STARは、クラウドサービスプロバイダーのセキュリティに対する独立した第三者監査機関による評価です。 この認証は、ISO/IEC 27001:2013の管理システム標準の要件に立脚しつつ、クラウドサービスで求められるセキュリティ要件を特に重視して設定されています。