セキュリティ

インフラ & 認証

Onshapeは、Amazon Web Services (AWS) の Elastic Compute Cloud (EC2) Infrastructure as a Service (IaaS) クラウドプラットフォーム上に構築されています。AWS EC2 は、最新の安全な CAD サービスを提供するための理想的な技術として選ばれました。AWS は、グローバルに分散された物理的に安全なデータセンターを含む世界クラスのコンピューティングインフラを提供しており、冗長電力、冷却、ネットワークを備えています。AWS は、ISO 9001、ISO 27001、SOC-2 Type II、FIPS 140-2、NIST 800-53 など、米国およびグローバルな複数のセキュリティおよび品質認証を取得しています。Onshape のサービスそのものも、 SOC-2 Type II の認証プロセスを完了しています。また、Onshape は AWS の Virtual Private Cloud (VPC) 技術を利用して、サービスに出入りするネットワークトラフィックを分離し、セキュリティを確保しています。VPC の構成に使用するルールはコードで定義され、監査され、自動化された上で展開されます。

ファイルレスシステム

Onshapeの高可用性の分散型データベースアーキテクチャは、すべての設計データを最新の NoSQL データベースに保存します。これらのデータベースは、複数のレプリカを持つ地理的に分散されたサーバーを使用して高可用性を実現しており、3 時間ごとにバックアップされているため、災害復旧にも対応しています。バックアップは 3 週間ごとにリストアされ、すべてのモデルは新しいバージョンの Onshape ソフトウェアとの整合性を自動的にチェックされます。また、新しいリリースで導入された機能が既存のモデルに影響を与えていないかどうかを検証します。

アクセス & 監査トレイル

Onshape は、デスクトップパソコンやノートパソコンでは Chrome、Firefox、Safari などの標準的な Web ブラウザからアクセスすることができ、iOS や Android のモバイルデバイスでは (ビューアだけでなく) 完全な機能付きのアプリからアクセスすることができます。オペレーティングシステムを問いません。Windows、MacOS、Linux、Chrome OS で同じ設計環境が用意され、同じように動作します。データの所有者からエクスポートの許可が明示的に与えられない限り、CAD データが安全なクラウド環境を離れることはありません。プロジェクトに取り組む全員が常に最新の設計で共同作業しています。すべてのデータアクセスは永久に監査トレイルに記録されます。複数のユーザーは、インターネットにアクセスできる場所であればどこからでも、同じ設計で同時に安全に共同作業を行うことができます。

暗号化

顧客のマシンやデバイスから Onshape サーバーへのアクセスはすべて TLSv1.2 暗号化によって保護されており、AES-GCM のような強力な暗号化スイートを優先し、弱い暗号化を使用しないようにしています。設計データは休止時に暗号化されます。すべてのデータベースは、AWS のキー管理システム (KMS) によって管理されたキーを用いて、XTS モードで AES-256 の暗号化規格を使用した暗号化ファイルシステムで構成されています。KMS は暗号化キーのセキュリティを保護するためにハードウェアのセキュリティモジュールを利用しています。Onshapeのサーバーは完全に自動化された状態で展開・構成されており、1日に何度も入れ替わることもあります。Onshapeのサーバーは Onshape のソフトウェア以外のものを実行することはなく、Web ブラウザやメールクライアントのアクティビティによって悪用される可能性はありません。

アクセス許可

Onshape はユーザー ID を確立するために強力な認証システムを使用しており、ユーザー名とパスワードが漏洩した場合でもアカウントへのアクセスを保護するために、時間ベースのワンタイムパスワード (TOTP) を介した 2 要素認証 (2FA) の使用を可能にしています。すべてのパスワードは、PBKDF2 キー派生関数を使用してハッシュ化し、ソルト化されたの形で保存されているため、Onshape のパスワードデータベースが侵害されても、過大な計算量なしで保存されたパスワードがオフライン攻撃にさらされることはありません。オンライン攻撃は、無効なログイン試行を調整することで防止されています。Onshape では、CAD ドキュメントへのアクセスは、読み取り、書き込み、コピー、コメント、リンク、削除、再共有の各アクセス許可によって段階的に制御されており、設計の所有者はセキュリティと設計ワークフローの要件のバランスをとるためのツールを利用することができます。これらのアクセス許可はいつでも変更可能で、設計データへのアクセスを拡張または削除することができます。すべてのデータアクセス権限とアクセス許可の変更は、永久に監査トレイルに記録されます。

データ復旧

Onshape は、オンラインのステータスページを通じて、サービスの問題を透明化します。最新のデータベースアーキテクチャにより、顧客は誤って削除されたデータや意図的に削除されたデータを復旧することができます。ファイルベースの CAD システムによく見られるクラッシュやユーザーエラーによるデータ損失は、ほぼ完全に排除されています。

顧客データ保護

Onshape は顧客データのセキュリティとプライバシーを非常に重要視しています。Onshape の従業員は、Onshape サポートと明示的に共有されている場合を除き、顧客データを閲覧することはできません。また、Onshape の運用担当者は、パスワード、暗号化された公開キーと秘密キーのペア、生成された共有の秘密キー、および 2FA を含む認証を必要とする VPN を介してのみ、サーバー環境にアクセスすることができます。

サードパーティ検証

Onshape は、継続的な侵入テストと脆弱性管理を提供し、高い評価を得ているセキュリティ企業である Synack と契約しています。世界中のセキュリティ研究者が、最先端のツールと技術を駆使して、Onshape CAD サービスやプラットフォームをサポートする他のシステムの悪用を発見します。テストの対象範囲には、API、DNS 管理、標的となるインターネットに接続されたホストなどが含まれます。Synack の研究者は、実際に発見された脆弱性の数と深刻度に応じて報酬を得ているため、積極的かつ創造的なテストを実施する財務上の高い動機づけがあります。  Synack は、Onshape サービスに対する数千時間にも及ぶ侵入テストを記録してきました。脆弱性が発見された場合は、すぐに Onshape セキュリティチームに報告され、問題点をトリアージして軽減します。Onshape の展開自動化により、修正プログラムを適用したソフトウェアを迅速に展開することができます。場合によっては、数時間のうちにすべての Onshape ユーザーに対して脆弱性が解決されたこともあります。

さらに、すべての Onshape サーバーは、侵入検知システム (IDS) を提供するソフトウェアエージェントを実行します。この IDS は、すべてのオペレーティングシステムのカーネル呼び出しを監視し、提供します。

• ファイル整合性監視 (FIM)
• ネットワークの入口と出口の監視
• 特権エスカレーションの監視
• AWS の構成変更の監視
• 重大度 1 の問題をリアルタイムで Onshape セキュリティチームに警告