お世話になります。
Bubbleのセキュリティーについてご存知であればご教示願いたいです。
【実現したいこと】
金融系の会社に現在開発しているアプリを使用して欲しい。
【困っていること】
会社のパソコンは独自のセキュリティーがかかっており、
現在作成しているアプリではそのセキュリティーに引っかかってしまい、
その会社の従業員の方はアプリを会社のパソコンで開くことができません。
おそらくアプリ自体が何かしら悪意のあるものであると
その会社のセキュリティーには認識されているのだと思われます。
その際、どのようにしてアプリのセキュリティー向上を図るのが
効果的かご教示いただけないでしょうか。
直接的な原因がわかっていない中でのご質問となり、
大変恐縮ですが、よろしくお願いします🙇♂️
おそらく問題は、Bubbleのセキュリティの問題ではなく、金融系会社のセキュリティーポリシーにひっかかっているのだと思います。
代表的なツールとして、i-filter などがありますが、そういったソフトを管理している、社内の情シス部門でBubbleがフィルタリングされているのだと思います。
https://www.daj.jp/bs/i-filter/
例えば、セキュリティが高くても
GoogleDrive,Facebookなどのアクセスも禁止されていたり、しませんか?
これは、Googleなどのセキュリティが弱いとか、悪意があるとかではなく、
会社の基準として、「外部へのファイル流出を行う危険のあるサービス」を禁止しているため、
従業員に対して、閲覧制限がかかっているものになります。
また、金融については、一般的なガイドラインとさらに上乗せで、 FISCに準拠することも求められてます。残念ながらBubleはまだそこまでに至ってませんので、ここを求められるときついです。
https://www.boj.or.jp/research/brp/ron_2000/fsk0004a.htm/
解決策としては、すべて個別ケースですが、
金融系の情報システム部門に対して、アクセス許可申請を個別に提出するしかないかと思います。
(専門用語で、ファイヤーウォールに穴をあけると言います)
Bubble のGDPR - Data Processing Agreement Addendumで定めている通り、普通の企業よりは、
対策は、行っている会社になります。
情報システム部門に見せながら、
従業員を限定してBubble.io のアクセスを許可してほしい などの、申請書を提出し、金融会社の担当者から承認もらう他、ないかと思います。
翼さん!
ご返信いただき、ありがとうございます。
自分がかなり疎い部分だったので、詳細にご返信いただけて大変助かりました🙇♂️
Googleなどの例もあり大変わかりやすかったです。
アクセス許可を求めるのが解決としては早そうですね。
いただいたヒントをもとに自分でも調べて、知識を増やしていきます。
ありがとうございました!
この辺、説明してくれる人が少ないので、最初なかなかきっかけが、つきづらいですよね。
また、不明点あれば、質問くださいませ~。