Skip to Main Content

Ansysセキュリティ

 

Ansysセキュリティプログラムは、エンジニアリング解析ソフトウェアのベンチマークです。企業は、アセットの保護、セキュリティインシデントへの対応、データの保護を当社に頼っています。お客様の信頼は不可欠です。以下の情報は、当社のセキュリティプログラムとコンプライアンス基準の概要を示しています。

業界をリードする認定とコンプライアンス

Ansysは、業界規格に従ってアクセス制御を制限し、ロールベースの認証を行い、使用状況を常に監視することで、あらゆる種類の脅威を防止します。

  • 当社は、業界規格に準拠した、システムおよびネットワークに対する効果的な論理アクセス制御対策を講じています。
  • ジョブの責任とレベルに基づいて、チームは、ロールベース認証と一貫した、Need-to-Knowの原則に基づいて付与されたユーザーアカウントアクセスを許可します。
  • 昇格されたアカウントにより、権限の分離を維持し、システムの機密管理機能または管理機能へのアクセスを許可します。
  • 不適切、不必要、または許可されていないアクセスまたは使用を特定するために、定期的かつ一貫した監視が行われます。

Ansys、その子会社、および関連会社は、お客様のデータ保護を真剣に受け止めています。当社は、安全性を向上させ、業界をリードする安全基準を満たすために、常に改善し、パートナーと協力しています。具体的には、以下を含みます。

  • 暗号化は、保存時にデータを保護します。
  • データ分類規格では、データ分類が採用されているため、チームはデータのライフサイクル全体にわたってデータを追跡および監視できます。
  • データ保持の取り組みでは、有効期限が切れたときにデータを削除して破棄します。
  • Ansysが個人データをどのように処理するかをお客様に説明するグローバルプライバシー通知は毎年更新されます(www.ansys.com/privacy)。
  • Ansysの従業員は、採用時にセキュリティトレーニングを受け、その後も毎年受けます。このようなトレーニングには、データ保護、フィッシングシミュレーションテストを含むフィッシング、ソーシャルエンジニアリング、内部からの脅威、オフィス外でのセキュリティなどが含まれます。

Ansysがセキュリティをどのように重視するかについて、詳しく知りたいですか。お問い合わせください。

Ansys Cloud Directは、独自の方法と業界規格を使用して、プロセスのすべてのステップ(転送中と保存中の両方)でデータの暗号化を確実に行います。

  • 暗号化は、AES-256を使用して、HTTPSを介したアップロードおよびダウンロード時、さらには保存時に行われます。
  • シミュレーションは、動的なプライベートクラスタ上のお客様固有のプライベートサブネット内で常に実行されます。
  • 暗号化キーは別の場所に安全に保存されます。
  • Ansys Cloud Directにより、データがデスクトップを離れる前に暗号化され、その後も暗号化された状態が維持されます。
  • サポートされる規格には、AES256およびHTTPS TLS1.2によるカスタムファイル暗号化が含まれます。

Ansys Cloud Directサービスアプリケーションは、複数の地域に展開されており、最高の可用性と世界規模のデータセンターセキュリティを確保します。

  • 万が一停電が発生しても、データは複製されているため、重要なデータは失われません。
  • 物理的なセキュリティは、アクセス要求と承認によってデータセンターを保護するために導入されます。セキュリティには、施設の境界や建物の入口、2要素認証(生体認証)、専門のセキュリティ担当者、データセンター内のカメラとパトロール、セキュリティスキャンが含まれます。詳しくは、こちらをご覧ください。
  • 分離された計算領域は、ジョブを正常に実行するために必要な十分なリソースのみで構成されます。これは多くの地域に展開されています。お客様は、シミュレーションジョブの実行に使用するリージョンを選択できます。お客様のデータはすべてお客様が指定した領域内で保持され、地域の外部にコピーされることは決してありません。
  • 環境の分離、リソースの明確な分離、アクセス権限、アクティビティログの完全な監査が行われます。

当社のサイバーセキュリティ管理は、ISOおよびNISTフレームワークを含む業界ガイドラインに従って、内部評価を行います。当社は、年間を通じて多くの第三者評価および監査機関と協力して、市場をリードする認定をお客様に保証しています。

  • Ansysは、SOC 2 Type II認定を取得しています。

SoC 2は、サービスプロバイダーがお客様のデータを安全に管理して、組織の利益とクライアントのプライバシーを保護することを保証するための監査手順です。

  • また、ISO27001およびISO27017の認定も取得しています。

詳細はこちら - Ansys Cloud Directのサイバーセキュリティホワイトペーパーをダウンロードする

Ansys Gateway powered by AWSは、AWSアクセスコントロールリスト(ACL)制御を使用してデータの各保存場所を保護します。すべてのお客様データは、お客様のAWS環境で生成および保存され、暗号化されたデータ接続で保護されます。お客様のデータがお客様のネットワークから流出することはありません。

詳細については、ホワイトペーパー「アーキテクチャとセキュリティ」をご覧ください。

Ansys Gateway powered by AWSは、コントロールプレーンのデータベースに保存されている顧客プロファイルメタデータを除き、お客様が指定したアカウントの外部にお客様のデータを保存しません。この場合、コントロールプレーンのAnsysデータベースは米国内にあります。お客様のすべてのシミュレーションデータは、お客様のAWSアカウントに保存されます。コンピューティングに使用されるすべての仮想マシンは、お客様が指定したAWSアカウントで開始します。データ保持は、お客様のAWSアカウントと企業ポリシーにあわせて定義された方法で、お客様のパラメータと意思決定に基づいてのみ維持されます。

Ansys Gateway powered by AWSでは、お客様の代わりにデータを保存することはないので、データの保持と削除に関する要件はありません。お客様のデータの保持と削除のポリシーおよび手順については、お客様ご自身の責任となります。次のリンクを参照してください。https://www.ansys.com/legal/privacy-notice

Ansysは、Ansys Gateway powered by AWS製品の脅威モデリング演習を毎年実施しています。

その目的は、アプリケーションがAWSと製品の防御機能を正しく使用しているかどうかを判断すること、および潜在的なセキュリティ上の弱点を確認することです。

以下に、脅威モデルのプロセスから得られた重要なポイントを示します。

  • 主にAWS PaaSコンポーネントで構成されるシステムをホストする利点の1つは、AWSが多くのセキュリティ制御に対応することです。例:
    • アンチマルウェアやシステムセキュリティのアップデートはどちらもAWSによって自動的に適用されます。
    • AWS Update Managerがこれらの脆弱性にまだ対応していない場合は、ベースとなるEC2インスタンスに対するAnsysの定例外アップデートが提供されます。
  • AWSでは、WAFやネットワークDoS攻撃保護を実装できるため、可用性の中断の可能性を低減できます。
  • 必要に応じて、Elastic Beanstalkを介して組み込まれたローカル冗長性と、AWSソリューションの自動スケーリングを使用できます。
  • このシステムのコントロールプレーンは、機密性と整合性を確保するために、プライベートサブネットおよびVPC定義を使用してセグメント化されています。
  • すべてのネットワークトラフィックにデフォルトでTLS 1.2が使用され、すべての情報送信が暗号化されます。

Ansysができること

お問い合わせ

* = 必須項目

お問い合わせいただき、ありがとうございます。

当社はお客様の質問にお答えし、お客様とお話できることを楽しみにしています。Ansysの営業担当が折り返しご連絡いたします。

フッター画像