Claris FileMaker セキュリティガイド: セキュリティオプションを構成するためのベストプラクティス

メモ  特に指定がない限りこのマニュアルでは「FileMaker」は FileMaker 製品および Claris 製品の両方を意味します。

このガイドは FileMaker プラットフォームで使用可能なセキュリティ機能のほか、カスタム App 開発者、サーバー管理者、または IT プロフェッショナルとしてこれらのセキュリティ機能を FileMaker カスタム App に適用するための手順について説明します。

セキュリティのコンプライアンスおよび証明書の必要条件に応じて追加の手順が必要となる場合があります。これらの必要条件を十分に把握することはお客様の責任です。

FileMaker プラットフォームのセキュリティ機能

FileMaker プラットフォームの機能は、FileMaker Pro ファイル内でのデータアクセス、処理、および開発を制御するのに役立ちます。主な機能は次のとおりです:

  • アカウントによる認証: FileMaker プラットフォームは資格情報を保護するためにカスタム App 内に保存された資格情報を暗号化します。ユーザを Active Directory、Open Directory、または OAuth アイデンティティプロバイダを使用して認証することもできます。FileMaker Cloud で共有されるカスタム App の場合、ユーザはチームに設定された Claris ID アカウントまたは外部アイデンティティプロバイダ (IdP) アカウントで認証されます。

  • アクセス権セットによるアクセス制御: カスタム App へのアクセスレベルを決定する権限を定義します。必要な数のアクセス権セットを定義できます。

  • ディスク上および転送中のデータの暗号化: カスタム App 内に保存されたデータを暗号化できます。さらに、FileMaker Server または FileMaker Cloud と FileMaker Pro、FileMaker Go、FileMaker WebDirect、 FileMaker Data API、ODBC、JDBC、および OData 対応クライアントアプリケーション間のデータの SSL (Secure Socket Layer) 暗号化を要求することができます。データが暗号化されていない場合、FileMaker Cloud は自動的にデータを暗号化します。

  • Server の監視と管理: Admin Console を使用して、カスタム App へのアクセスの監視、アイドルユーザの接続解除、カスタム App のバックアップの作成を実行できます。FileMaker Cloud で共有されるカスタム App の場合、チームマネージャは Claris Customer Console を使用してチームにユーザを追加、およびカスタム App にアクセスできるユーザのグループを管理できます。

FileMaker プラットフォームは統一されたセキュリティモデルを採用しており、1 つのカスタム App 向けに確立したセキュリティはすべてのクライアントに反映されます。

セキュリティ図

FileMaker Pro を使用してカスタム App 内で定義されたセキュリティ設定は、カスタム App 内に保存された情報とスキーマ (レイアウト、テーブル、フィールド、リレーションシップ、およびスクリプト) にのみ適用されます。

FileMaker Server および FileMaker Cloud で構成されたセキュリティ設定は展開に固有で、サーバーによって共有されているすべてのカスタム App に適用されます。

メモ 

  • 「Admin Console」は特定の製品について説明する場合以外、FileMaker Server および FileMaker Cloud の Admin Console を意味します。

  • 「カスタム App」、「ソリューション」、「データベース」、および「ファイル」は FileMaker 製品を使用して作成および操作するものを意味します。

  • FileMaker Cloud の詳細については、FileMaker Cloud ヘルプを参照してください。