- 印刷する
このガイドを使用して、Tulip導入の各モードで利用可能なさまざまなセキュリティオプションを理解してください。
Tulipのほとんどのお客様は、生産ラインからデータを取得するために最前線の業務アプリを使用しています。これは、Tulipソフトウェアを実行する多くのデバイスが、データを保存し、潜在的に取得するために社内ネットワークと通信する必要があることを意味します。
これにより、オペレーターと製造エンジニアの両方がTulipを使用することになるため、多くの新しいセキュリティ上の考慮事項が生じます。このようなセキュリティ上の考慮事項は、Tulipプラットフォームとネットワークの複数のレベルで発生します:
- **サーバーレベル:**サーバーレベル:Tulipを実行し、データを保存しているサーバーはどこにあるのか?
- ネットワークレベル:個々のタブレット、ラップトップ、マシンは、どのようにチューリップを実行しているサーバーと通信できますか?
- **アカウントレベル:**誰がチューリップ・アカウントのデータにアクセスし、変更できるのか?
- エッジデバイスレベル: エッジデバイスは、どのようにチューリップ・プラットフォームとデータを共有するのですか?
- **Tulipアプリレベル:**誰が各チューリップ・アプリにアクセスし、変更できますか?
- **デバイスレベル:**Tulipソフトウェアを実行しているノートパソコンやタブレットで、誰がTulipにアクセスできますか?
ここでは、チューリップが上記の各カテゴリーに対処する方法を簡単に説明します。
これらの戦略は、セキュリティ要件とコンプライアンス要件の両方をカバーします。
サーバーレベル
チューリップのソフトウェアを展開するには、次の4つの方法があります。Amazon Web Services(AWS)クラウド 2.Amazon Web Services GovCloud 3.Azure Web Servicesクラウド
Tulipをデプロイするためのデフォルトの方法は、Amazon Web ServicesまたはAzureのいずれかのクラウドデプロイメントです。クラウドベースの展開では、チューリップのテクニカルサポートチームがお客様のアカウントを監視し、社内のIT変更またはその他の理由でチューリップがネットワークに接続できない場合に警告を出すことができます。
GxPのお客様で、専用のテナントを持つプライベートクラウドホスティングをご希望の場合は、このオプションをご利用いただけます。これは通常のクラウド環境と同様のセキュリティ対策を提供しますが、さらにコンプライアンス上のメリットがあります。 チューリップは過去に、完全なプライベートクラウドとオンプレミスのオプションを提供していました。これらのオプションは廃止され、2022年4月に終了しました。
ネットワーク・レベル
チューリップ・ソフトウェアを実行するデバイスがチューリップ・プラットフォームをホストするサーバーと通信するには、ネットワークが一定の要件を満たしている必要があります。このIT要件ガイドをご覧いただき、お客様のネットワークがこれらの基準を満たしているかどうかをご確認ください。
オンプレミスの展開では、ITチームがネットワークのセキュリティに責任を負います。クラウドベースの展開では、Amazon Web Servicesのセキュリティポリシーが適用されます。
アカウントレベル
チューリップには、「スタンダード」プランと「プロフェッショナル」プランで4レベル、エンタープライズプランで8レベルのユーザーロールがあります。ユーザーロールの管理について詳しくはこちら
アクセスは3つのカテゴリーに分類できます:
- ユーザー:TulipとTulip Playerの両方にアクセスできます。
- ビューアー:Tulipのアセットのみを閲覧できます。
- オペレーター:Tulip Playerにのみアクセスできます。
これらのユーザー、オペレーター、ビューアーは、個別に設定でTulipに追加するか、Active Directoryと統合して、Active Directoryのユーザー権限に基づいてTulipに制限を作成する必要があります。
Tulipを複数の工場や部署に展開し、工場ごとにユーザー権限を制限したいとします。
Tulipの現在の権限システムでは、どのユーザーでもアプリを構築・編集できるため、複数のTulipアカウントを使用して権限を制御できます。例えば、会社名が「Acme」で、ニューヨークとボストンに工場がある場合、2つのアカウントを使うことができます:
- acme-newyork.tulip.co
- acme-boston.tulip.co
エッジ・デバイス・レベル
御社では、現場のマシンを監視したり、オペレーターのワークステーションにデバイスを統合したりするために、エッジデバイスを検討しているかもしれません。
チューリップには、エッジデバイスをチューリップのサーバーに接続するための要件がいくつかあります。詳しくは、IT要件ガイドの「エッジデバイス」セクションをご覧ください。
チューリップのアプリレベル
すべての管理者はアプリを作成および更新できますが、アプリ作成者は特定のアプリの編集権限を制限できます。
各アプリのアプリサマリービューのPermissionsタブでは、作成者がその特定のアプリの他のすべての管理者の権限を決定できます。また、個々の管理者に特定の権限を与えることもできます。
さらに、TulipはアカウントレベルでApproval機能を提供しています。これは、事前に定義された特定の管理者セットが承認を示すまで、アプリの新しいバージョンがリリースされないようにするものです。これにより、品質部門やコンプライアンス部門のメンバーが承認するまで、アプリが現場で使用されないようになります。
デバイスレベル
ショップフロアの各ノートPCやタブレットで利用できるアプリを管理したい場合もあるでしょう。
TulipのShop Floorタブでは、特定のラップトップやタブレットがTulipを使用する方法を制限できる仮想ステーションを作成できます。また、オペレータがどのアプリを使用しているかをリアルタイムで監視できます。
さらに、TulipのLDAPコントロールモードと SAML統合により、Active DirectoryユーザーとSSO統合は、Active Directoryの認証情報を入力することで、即座にTulipを使い始めることができます。
規制/トレーサビリティ/監査
上記のすべての機能は、規制要件に準拠するのに役立ちますが、オペレータのチューリップの使用履歴を示すデータを提供する必要もあります。
チューリップは、GxP基準に準拠するために、データを容易に利用できるようにしています。データは、上記のセクションに記載されたすべての機能によって作成され、一元管理された場所で追跡されます。チューリップ・アカウントの管理者であれば誰でもアクセスできます。
詳細については、このページの右下にあるチャットツールを使って、チューリップの担当者にお問い合わせください。
お探しのものは見つかりましたか?
community.tulip.coで質問を投稿したり、他の人が同じような質問に直面していないか確認することもできます!