Ansysセキュリティ

Ansys Cloud Directは、独自の方法と業界規格を使用して、プロセスのすべてのステップ（転送中と保存中の両方）でデータの暗号化を確実に行います。

• 暗号化は、AES-256を使用して、HTTPSを介したアップロードおよびダウンロード時、さらには保存時に行われます。
• シミュレーションは、動的なプライベートクラスタ上のお客様固有のプライベートサブネット内で常に実行されます。
• 暗号化キーは別の場所に安全に保存されます。
• Ansys Cloud Directにより、データがデスクトップを離れる前に暗号化され、その後も暗号化された状態が維持されます。
• サポートされる規格には、AES256およびHTTPS TLS1.2によるカスタムファイル暗号化が含まれます。

Ansys Cloud Directサービスアプリケーションは、複数の地域に展開されており、最高の可用性と世界規模のデータセンターセキュリティを確保します。

• 万が一停電が発生しても、データは複製されているため、重要なデータは失われません。
• 物理的なセキュリティは、アクセス要求と承認によってデータセンターを保護するために導入されます。セキュリティには、施設の境界や建物の入口、2要素認証（生体認証）、専門のセキュリティ担当者、データセンター内のカメラとパトロール、セキュリティスキャンが含まれます。詳しくは、こちらをご覧ください。
• 分離された計算領域は、ジョブを正常に実行するために必要な十分なリソースのみで構成されます。これは多くの地域に展開されています。お客様は、シミュレーションジョブの実行に使用するリージョンを選択できます。お客様のデータはすべてお客様が指定した領域内で保持され、地域の外部にコピーされることは決してありません。
• 環境の分離、リソースの明確な分離、アクセス権限、アクティビティログの完全な監査が行われます。

Our cybersecurity management follows industry guidelines, including ISO and NIST frameworks, for internal assessments. We work with many third-party evaluations and audits throughout the year to guarantee our customers market-leading certifications.

• Ansys is issued a SOC 2 Type II attestation report.

SOC 2 is an auditing procedure that ensures your service providers securely manage your data to protect the interests of your organization and the privacy of its clients.

• We’re also ISO27001 & ISO27017 certified.

Ansys Gateway powered by AWS secures each data location with AWS Access Control List (ACL) controls. All customer data remains generated and stored in the customer’s AWS environment and is secured with encrypted data connections. The customer's data never leaves the customer's network.

Interested to learn more? Read the White Paper Architecture & Security

Ansys Gateway powered by AWSは、コントロールプレーンのデータベースに保存されている顧客プロファイルメタデータを除き、お客様が指定したアカウントの外部にお客様のデータを保存しません。この場合、コントロールプレーンのAnsysデータベースは米国内にあります。お客様のすべてのシミュレーションデータは、お客様のAWSアカウントに保存されます。コンピューティングに使用されるすべての仮想マシンは、お客様が指定したAWSアカウントで開始します。データ保持は、お客様のAWSアカウントと企業ポリシーにあわせて定義された方法で、お客様のパラメータと意思決定に基づいてのみ維持されます。

Ansys Gateway powered by AWSでは、お客様の代わりにデータを保存することはないので、データの保持と削除に関する要件はありません。お客様のデータの保持と削除のポリシーおよび手順については、お客様ご自身の責任となります。次のリンクを参照してください。https://www.ansys.com/legal/privacy-notice

Ansysは、Ansys Gateway powered by AWS製品の脅威モデリング演習を毎年実施しています。

その目的は、アプリケーションがAWSと製品の防御機能を正しく使用しているかどうかを判断すること、および潜在的なセキュリティ上の弱点を確認することです。

以下に、脅威モデルのプロセスから得られた重要なポイントを示します。

• 主にAWS PaaSコンポーネントで構成されるシステムをホストする利点の1つは、AWSが多くのセキュリティ制御に対応することです。例:
  • アンチマルウェアやシステムセキュリティのアップデートはどちらもAWSによって自動的に適用されます。
  • AWS Update Managerがこれらの脆弱性にまだ対応していない場合は、ベースとなるEC2インスタンスに対するAnsysの定例外アップデートが提供されます。
• AWSでは、WAFやネットワークDoS攻撃保護を実装できるため、可用性の中断の可能性を低減できます。
• 必要に応じて、Elastic Beanstalkを介して組み込まれたローカル冗長性と、AWSソリューションの自動スケーリングを使用できます。
• このシステムのコントロールプレーンは、機密性と整合性を確保するために、プライベートサブネットおよびVPC定義を使用してセグメント化されています。
• すべてのネットワークトラフィックにデフォルトでTLS 1.2が使用され、すべての情報送信が暗号化されます。

• Ansys Gateway powered by AWSには、SOC 2 Type II認定レポートが発行されます。
• SOC 2は、サービスプロバイダーがお客様のデータを安全に管理して、組織の利益とクライアントのプライバシーを保護することを保証するための監査手順です。
• 詳細はこちらからお問い合わせください。