メインコンテンツまでスキップ
pdf?stylesheet=default
Blackboard Help

SaaSのセキュリティ

Blackboardでは、当初よりBlackboard Learnにセキュリティ機能を取り入れています。Blackboardは、以下のセキュリティ対策とセキュリティプラクティスを実施してSaaS版を保護します。

ネットワークセキュリティ

安全な通信

Learn SaaS版は、Transport Layer Security (TLS) 技術により、インターネットを経由するすべての通信の安全を確保しています。TLSは、通信が他のエンティティに読み取られたり、変更されたりしないことを保証します。Blackboard LearnはTLSを使用して、Webサーバとクライアントマシン (ブラウザなど) 間の安全な通信を確保します。

SaaS版はデフォルトでシステム全体にTLSが必要です。TLSはAmazon Elastic Load Balancer (ELB) で終端します。TLS証明書は2048ビットの暗号化を要求します。

最小限の攻撃対象領域

Learn SaaS版の顧客インスタンスは、Amazon Elastic Load Balancer (ELB) でTLSが終端します。このため、受信アクセスの唯一のアセットはELBです。利用可能なポートは80 (http) および443 (https) です。ポート80へのアクセスは、ポート443にリダイレクトされるため、TLSでの安全な通信が確保されます。ほかのすべてのポートは外部アクセスできません。BlackboardがAWSセキュリティグループの能力を最大限活用して、Learn SaaS版に全拒否のファイアウォールポリシーを実施しているからです。さらにLearn SaaS版ではすべての非ELBインフラストラクチャを、完全にインターネットから切り離された非公開サブネットに置いています。

アクセス管理

お客様の管理者アクセス

お客様はTLSを使ったWebインターフェイス経由で、自分たちの対応するLearn SaaS版インスタンスにのみアクセスできます。セキュリティに考慮して、コマンドラインやバックエンドのアクセスはできません。

Blackboardの管理者アクセス

アプリケーションアクセス

権限を持つBlackboardスタッフだけが、TLSとWebインターフェイス経由でLearn SaaS版インスタンスにアクセスできます。

バックエンドアクセス

SSHキーを使ってコマンドラインやバックエンドでアクセスできるのは限られたスタッフだけです。アクセスはSSHキーを使ってのみ可能です。これはユーザ名/パスワードの組み合わせよりもさらに安全なアクセス方法です。キーは少人数のグループによって管理され、いつでも無効にできます。

コンソールアクセス

Amazon WebサービスのWebコンソールへBlackboardがアクセスするには、多要素認証 (MFA) が必要です。

クラッシュからの復旧

データベースの回復力とバックアップ

Learn SaaS版はPostgreSQLをデータベースとして使用します。BlackboardのPostgreSQLデータベースサービスは優れた可用性と耐久性を備えており、データベースの障害が発生した場合、サービスは代替の利用可能なゾーンに切り換えられます。またPostgreSQLデータベースサービスは、夜間バックアップも行います。

バックアップは非常に耐久性に優れたメディアに保存されます。Learn SaaS版は現時点でデータベースの暗号化を使用していません。

Learn SaaS版はデータベースを保護するためアクセス制御を行います。データベースへのアクセスは外部的に不可能で、権限のある一部のBlackboardスタッフのみがアクセスできます。

ファイルシステムの回復力とバックアップ

Learn SaaS版は重要なファイルシステムデータのバックアップのためにAmazon Simple Storage Service (S3) を使用します。データは5分おきにバックアップされます。S3はデータの99.999999999パーセントの耐久性を実現します。

バックアップは現時点では暗号化されませんが、BlackboardはLearn SaaS版のロードマップの一部として現在これを評価中です。バックアップは外部的にアクセスすることができず、アクセスできるのは権限のある一部のBlackboardスタッフだけです。

セキュリティ監査

お客様は、Blackboard Learnのアプリケーションレベルのログに、システム管理者のパネルに統合されたKibanaインターフェイスを通してアクセスできます。「監査および説明責任」 (英語のみ) に記載されているとおり、お客様はセキュリティログをレビューすることができます。

Learn SaaS版は、CloudWatchTrustedAdvisorなど、強力なAWS監査ツールを活用します。

セキュリティを考慮した構築、サードパーティによる検証

BlackboardはAmazonと連携して、当初から、AWSベストプラクティスのしっかりした土台の上にLearn SaaS版を構築しています。Blackboardはその後サードパーティの監査者に、Learn SaaS版のAWS導入を特に重点的に検証するよう依頼しました。この2つのアプローチにより、Learn SaaS版のセキュリティで最高の信頼性を保証します。

DDoS対策

Learn 2015版のAWS連携により、拡張、効率性、セキュリティにおいてさまざまなメリットがもたらされます。AWSの土台である高可用性のインフラストラクチャを利用するとき、その明確な利点が1つ明らかになります。たとえば、Learn SaaS版はAWSがネイティブで提供するDDoS対策というメリットを利用できます。しかし私たちはそれだけでは満足しません。Blackboardでは、AWSのDDoS対策からは漏れてしまういかなるDDoSリスクも拾い上げる、世界レベルのDDoS保護サービスと連携することで、DDoSを次のレベルに引き上げます。Blackboardはこのようにして、今日のインターネット環境に蔓延する持続的なDDoS攻撃からサービスとデータを自信を持って保護しています。