Shotgunのセキュリティについて

守秘性の高いプロジェクトデータを扱う必要のあるCG業界、ゲーム業界においてクラウド製品であるShotgunのセキュリティがどのように管理されているか詳細をご紹介致します。

インフラのセキュリティ
(2015年11月4日現在の情報)

  • 信頼性の高い堅牢なデータセンターを使用
Shotgunにアップロードされるメディアデータ(静止画や動画など)は、Amazon S3 サーバーで管理されています。
Amazonのクラウドは、日本国内の大手企業も採用する最もセキュリティ基準の高いサービスです。

amazon_logo.png

AWSのセキュリティ詳細はこちらをご覧ください。

メディアデータ以外の情報(例:ログインを行うサイトやメタデータ)は、Tierpoint データセンターの管理に準拠します。
Tierpointは、金融機関も使用するAmazonと同様に信頼性の高いデータセンターです。

- 365日の24時間 のオンサイト監視
- 生体認証システム
- 物理IDチェック
- 100台以上の監視カメラ(90日間の録画データ保存)
logo.png

Tierpointのセキュリティ詳細は、こちらを御覧ください。


データセンターでは、毎晩バックアップが取られています。
例えば、ご自身で登録データを消去してしまった場合などには
前日の状況にデータを巻き戻すという対応も可能です。


セキュリティへの取り組み


Shotgunの通信は https(SSL) で全て暗号化されています。
仮に第三者が通信を傍受しても、その内容を解読することは事実上不可能です。

保存データについても暗号化されており、メディアデータのURLもキーベースの暗号化が行われています。

その他にも高度なセキュリティ対応がとられています。
詳細はこちら(英語サイト)に記載されております。

また、外部のコンサルティング会社とも継続的な連携を行っています。
bishopfox1.png

こちら
に記載されておりますように定期的なセキュリティ監査を受けることでより業界で求められる高い基準の対策を導入しています。


パスワードについて


ユーザーが入力するパスワードは、以下のうちどれか3つの組み合わせである必要があります。


- 8文字以上
- 大文字
- 小文字
- 数字
- 記号


ユーザー自身がパスワードを変更を行うことも可能であり、管理者による強制的なリセットや変更にも対応しています。


なお、ログインを10回以上失敗すると1時間そのアカウントはロックされます。
管理者であればユーザーのパスワードをリセットしたり、ロック時間の解除を行ったりが可能です。


利用規約ならびにお客様のデータの取り扱い

Shotgunの利用規約は英文でこちらに記載されております。


データの著作権は全てユーザー様に帰属するとなっております。
お客様からのご依頼を頂いた場合(技術サポートなど)以外で、
弊社スタッフが登録されたデータにアクセスすることはございません。


本サービスのご利用において、いかなるロス(アクセス障害など)が発生しても
保証や補填は免責される内容になっております。


万が一、障害が発生した際には最小のダウンタイムでの復旧が行われます。
事象の難易度によりますが、これまではほぼ30分以内で復旧したケースがほとんどです。


データセンターのメンテナンス情報、障害情報、負荷情報は全てこちらで公開されています。



セキュリティをより高めるオプション


Super Awesome support(上位版サポート)をご契約頂くと
IPアドレスによるアクセス制限でセキュリティを高めることが可能です。


会社の固定IPからのみShotgunサイトへのアクセスを許可することで
守秘性が高く求められる遊技機案件などにも対応出来ます。


(IPアドレスの追加登録・除外は、お客様ご自身では行えません。
都度、サポートチームにご連絡を頂く必要がございます。)


このように登録固定IP以外はブロックされてログインウィンドウも表示されません。
ipwhitelist.jpg


あるいは、サポートレベルに関わらずGoogle 2段認証を使用することも可能です。
これにより個人所有のスマホのデバイスとログイン情報が紐づくためにセキュリティをさらに強固に高められます。

google_option.jpg


2段認証に関する詳細はこちらを御覧ください。
(2015年11月現在ではスマートフォンのアプリのみ対応しています。
つまり、運用にはアクセスする全員がスマフォを所有している必要があります。)


アクセスするポートとフィルタリング設定


Shotgunが使用するポートは、SSLの 80 と 443 を使用しています。


<FQDNフィルタリングで御社側でアクセス制限を設定したい場合>


以下のサイトへのアクセスを許可してください。


- amazonaws.com
- *.amazonaws.com
- 御社URL.shotgunstudio.com


<IPアドレスでのフィルタリング制御>


上記のようにAWS全体でのフィルタリング許可が好ましくない場合は、こちらの情報を元にIPレンジでの指定も可能です。


***************


このように、Shotgunは最高レベルのセキュリティをご提供出来るように様々な取り組みが行われています。