Evernote Business のセキュリティ機能

Evernote Business では、会社・組織のデータに対する所有権および管理者機能が提供されます。ビジネスノートブックにあるデータは、組織に変更があった場合でも、会社の財産として残ります。本ページでは、Evernote Business ユーザ向けに現在提供されているセキュリティ関連機能について説明します。

シングルサインオン (SSO)

弊社はシングルサインオン (SSO) 認証を Evernote Business で利用するための Security Assertion Markup Language (SAML) をサポートしています。Evernote がサービスプロバイダの役割を果たし、ご利用の ID プロバイダ (IdP) との橋渡しを行います。この機能により、以下のことが可能になります。

  • 従業員が普段使用しているメインパスワードで Evernote にログインすることを許可できます。
  • パスワードの長さ、複雑さ、および再利用や有効期限に関して社内で設定しているパスワードポリシーを適用できます。
  • セッションタイムアウトの時間を設定し、一定の頻度でユーザに認証を要求することができます。
  • 社内で採用している 2 段階認証ツールを適用し、さらにユーザ全員が 2 段階認証を有効にしているかも確認することができます。

シングルサインオンによる認証は、ユーザが会社のコンテンツにアクセスしようとした時のみに適用されます。ユーザは、最初に個人のアカウントにログインした後に、シングルサインオンの認証画面が表示されます。

「役割」ごとのアクセス

Evernote Business においては、「ユーザ」と「管理者」の 2 種類の役割が存在します。 管理者は管理コンソールにて、支払・請求情報やユーザ、ノートブック、タグを管理することができます。管理者の場合、ユーザの役割を昇格または降格できる権限を有します。しかし、社内のリソースへのアクセス権をユーザに付与する際に、アクセス権の既定プロフィールや権限の雛形の作成を行うことはできません。

ユーザ管理

Evernote Business 管理者には、現在アクティブな Evernote Business ユーザと招待済みの Evernote Business ユーザをリアルタイムで確認できる機能を提供しています。ユーザの追加と削除は管理コンソールより手動で行なうことができます。また、特定のドメインのメールアドレスを利用しているユーザが自由に参加できるように設定し、管理者側が手動で一人ずつ招待する手間を省くこともできます。

ユーザが会社の Evernote Business に参加した際は、アクティブな管理者全員に通知メールが送信されます。

管理者は、Evernote Business アカウントへのユーザのアクセスを取り消すことも可能です。その場合はユーザの Evernote クライアントの次回同期時に、アクセス取り消しメッセージとともに、すべてのビジネスノートおよびビジネスノートブックがアカウントから削除されます。各クライアントのデータ保管方法により、このデータ削除には、ローカル上のストレージ媒体からのファイル削除や、SQLite データベース内にある特定の行の削除などが含まれる場合があります。

管理者がユーザのアクセスを取り消した場合は、すべてのアクティブな管理者にメールで通知いたします。

プロビジョニングおよびプロビジョニング解除用の API

弊社が開発した Apache Thrift API により、従業員を追加・削除する手順をシステム化することができます。また、弊社は Okta とパートナー提携しており、Okta のソリューションを利用中のお客様に対して同様の機能を提供しています。

ノートブックの管理

Evernote Business 管理者は、ビジネスノートブックを詳細に管理する権限を所有しています。この中に含まれるのは、ノートブックの共有設定、所有者、参加者、各参加者に付与されるアクセス権などです。また、管理者はノートブック全体のエクスポートおよび削除が可能です。

データの復旧

Evernote Business ユーザはノートを削除してゴミ箱に入れることができますが、ゴミ箱にあるノートを完全に削除できるのは Evernote Business 管理者のみです。また、この操作は管理コンソールからしか実行できません。これにより、悪意を持った従業員がデータを破棄することを防ぐとともに、必要に応じて Evernote Business 管理者が削除されたコンテンツを迅速に復元することが可能となります。