AWS、Auth0、およびセキュリティソリューションによるレターワークスの安全性について学んでください

2024-07-17

‍

はじめに

‍

Letterworksを試してみたいけど、サービスのセキュリティが良いか気になりませんか？サイバー脅威がますます急速に進化するにつれて、IT サービスのセキュリティソリューションとポリシーは、ますます重要になっています。実際、昨年、ハッキングや悪質なプログラムの流布などの情報通信ネットワーク侵害犯罪が3,464件記録され、*、市民の約 44.3% が個人情報侵害を経験したことが判明しました。**

‍

コンテンツローカリゼーション SaaS*** Letterworksは優れたセキュリティシステムを備えています。これは、すべての顧客コンテンツが個々のリポジトリに個別に保存され、個々のリポジトリにはユーザー認証によってのみアクセスできるためです。Letterworksのハッキングから安全なセキュリティソリューションを見てみましょう。

‍

‍_{* 2022年のサイバー犯罪の現状-警察庁
** 2021 個人情報保護調査-個人情報保護委員会
*** サービスとしてのソフトウェア、サービスとしてのソフトウェア}

‍

レターワークスのセキュリティソリューション、AWS と Auth0

‍

‍‍‍

レターワークスはセキュリティのために AWS クラウドサーバーと Auth0 サービスを使用しています。元のテキストファイルや翻訳結果ファイルなど、プロジェクトに関連するすべてのコンテンツとデータは AWS サービスによって保護され、ユーザーのアカウントと個人情報は、世界で最も高いセキュリティを備えた Auth0 を通じて安全に管理されます。

‍

注意:レターワークスのセキュリティチェック項目

SOC 2 タイプ 2 認定 (システムおよび組織統制)
PCI DSS レベル 1 認定 (支払いカードセキュリティ基準)
ISO 27001認証 (情報セキュリティマネジメントシステム)
ISO 27017 認証取得
ISO 27018 認証取得
AWS セキュリティ検証
Auth0 のセキュリティ、プライバシー、コンプライアンス
Amazon S3 のセキュリティとアクセス管理

‍

Amazon AWS クラウドでコンテンツを保護
‍

ソース:AWS ウェブサイト

‍

AWS の世界クラスのセキュリティサービスとソリューションは、柔軟で安全なクラウドコンピューティング環境をサポートします。最高水準のプライバシーとデータセキュリティが確立され、① 防止 ② 検知 ③ 対応 ④ 解決という戦略的セキュリティサービスが提供されています。さらに、自社開発の自動推論ツールは、ストレージ、ネットワーク、仮想化、ID、暗号化などの主要なクラウドサービス分野に適用され、数学的に検証できます。

‍

AWSは、ウェブサイト、ブログ、YouTubeなどのさまざまなチャネルを通じて、このような体系的なセキュリティに関する調査結果や論文を世界に公開しています。詳細については、以下のウェブサイトと YouTube チャンネルを参照してください。

‍

参考文献

https://aws.amazon.com/ko/security/?nc=sn&loc=0

https://www.youtube.com/playlist?list=PL_EDAAla3DXVNcf3bNAzLsr6W3NMjZZp8

‍

プライバシーは Auth0 認証によって保護されています
‍

ソース:Auth0 ホームページ

‍

Auth0は、SaaSサービスへのアクセスを委任し、ソーシャルログインとプロファイリングを統合し、ユーザーエクスペリエンスとプライバシーを最適化するサードパーティのセキュリティサービスです。Letterworks のメンバー情報は Auth0 の JWT**** を介して暗号化された形式で保存され、JWT 内でさまざまな権限を付与することでサービスや仮想環境へのアクセスを制御できます。つまり、ユーザーが作成した Letterworks ワークスペースには Auth0 からの認証がない限り、誰もアクセスできません。

‍

一方、70か国以上でサービスを展開しているAuth0は、毎日4,200万件のログインと2,000社を超える企業顧客が使用している実績のあるサービスです。詳しくは、以下のウェブサイトとブログチャンネルをご覧ください。

‍

^{**** Jason Web トークン、暗号化されたユーザー認証トークン}

‍

参考文献

https://auth0.com/

https://auth0.com/blog/

‍

レターワークスのセキュリティに関するQ&A

‍

Q. 私が取り組んだコンテンツは、Letterworks AI のトレーニングデータとして使用されないのですか？

ユーザーコンテンツがLetterworksのAI学習データとして使用または販売されることは決してありません。社内で開発されたLETRエンジンは、Letterworksの人工知能学習データを構築する目的で運営されている企業との共同研究で作成されたデータのみを使用します。
顧客のコンテンツを学習用のデータに変換して専任の翻訳者を派遣する場合は、個別の契約によってのみ可能です。

‍

Q: パイロット運用 (PoC) 中にテストされたプロジェクトはどのように管理されますか?

ソリューションの導入前にパイロットオペレーション（PoC）を申し込むと、テスト期間中に使用できる文字数を1つの管理者アカウントに提供し、作業者をグループプロジェクトに追加して翻訳作業を進めます。PoC中でも、プロジェクトは管理者と作業者の個人購読アカウントで行われるため、顧客のコンテンツがLetterworksに漏れることはありません。
また、PoCの導入や契約の際には、ご要望に応じてお客様フォームに秘密保持契約 (NDA、秘密保持契約) を作成します。

‍

Q. 個人で取り組んだグループプロジェクトの内容が外部に漏れた場合はどうすればいいですか？

Letterworksは、複数の作業者が関与するグループプロジェクトにおける個人の悪意または過失によるコンテンツ漏洩については責任を負いません。ただし、コンテンツが漏洩した場合でも、プロジェクトマネージャーのワークスペースで全作業者の進捗履歴を確認し、Letterworksサーバーに記録されている作業者のアクセス日時を参照することで、状況の特定と解決に役立てることができます。

‍