> ## Documentation Index
> Fetch the complete documentation index at: https://domoinc-openapi-sync-dataflows.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# モバイルエンタープライズセキュリティ

export const InlineImage = ({src, alt = '', height = '1.6em'}) => {
  return <img noZoom src={src} alt={alt} style={{
    display: 'inline',
    verticalAlign: 'start',
    height: height,
    margin: '0'
  }} />;
};

## はじめに

Domoはモバイルセキュリティにおいて業界をリードしています。金融、ヘルスケアを含め、お客様の機密データを保持する各業界のグローバルリーダーと連携し、エンタープライズ向けのセキュリティ管理機能を定義、構築、展開することで、お客様の機密データの安全性を確保しつつ、Domoプラットフォームのメリットをお客様に最大限に活用いただけるように努めています。Domoが提供するメリットとセキュリティは、すべてそのままご利用いただけます。当社のセキュリティ管理機能を使用するため、サードパーティーソリューションが必要になることはありません。これらの機能により、データの安全性を確保して保護するために必要なあらゆるツールを確保できます。Domoのモバイル体験が損なわれることはありません。

## 粒度の細かいセッション制御：動的なタイムアウト制御と取り消し

Domoでは2つの制御機能を使用してインスタンス管理をカスタマイズできます。これにより、ユーザーによるインスタンスやデータへのアクセスを保護することができます。

* 絶対セッションタイムアウト：絶対タイムアウト期間を設定します。この期間が経過すると、すべてのユーザーが再度ログインする必要があります。

  * 例：絶対タイムアウトを21日に設定すると、各ユーザーは21日ごとに再度ログインする必要があります。
* 相対セッションタイムアウト：ユーザーのアクティビティに基づいて相対タイムアウト期間を設定します。指定したタイムアウト期間内にユーザーがアプリケーションを使用しなかった場合、タイムアウトが実行されます。

  * 例：相対タイムアウトを7日に設定すると、7日間連続でAppを使用しなかった場合、ユーザーは再度ログインする必要があります。7日間以内にAppを使用した場合、相対タイムアウトはリセットされます。

セッションを取り消す必要がある場合は、ユーザーセッションを取り消す機能を当社が提供します。これらの設定を変更する場合は、 [Domoサポート](/s/article/360042922874) にお問い合わせください。

## ネイティブデバイスユーザー認証

セキュリティ層を強化するため、Domoはネイティブデバイスユーザー認証機能を追加しました。これにより、認証済みユーザーのみがデバイスにアクセスできるようになります。

ネイティブデバイスユーザー認証では、DomoモバイルAppを実行するすべてのデバイスに追加のデバイスセキュリティが設定されている必要があり、ユーザーがDomoモバイルAppにアクセスするたびに認証が行われます。これは各デバイスに搭載されているテクノロジーに応じて、生体認証形式またはパスコード認証形式で行われます。

<Columns>
  <Frame>
    <img src="https://mintcdn.com/domoinc-openapi-sync-dataflows/WU9_nv8qBSXeO2YZ/images/kb/ka05w0000012AQI-00N5w00000Ri7BU-0EM5w000005wLDY.png?fit=max&auto=format&n=WU9_nv8qBSXeO2YZ&q=85&s=5c0f17f21c182210fb3ce02d975388ca" width="233" height="477" data-path="images/kb/ka05w0000012AQI-00N5w00000Ri7BU-0EM5w000005wLDY.png" />
  </Frame>

  <Frame>
    <img alt="Mobile_2.png" src="https://mintcdn.com/domoinc-openapi-sync-dataflows/WU9_nv8qBSXeO2YZ/images/kb/ka05w0000012AQI-00N5w00000Ri7BU-0EM5w000005wLDV.png?fit=max&auto=format&n=WU9_nv8qBSXeO2YZ&q=85&s=96c417c1ef0b4c495942099a0d126e10" width="231" height="477" data-path="images/kb/ka05w0000012AQI-00N5w00000Ri7BU-0EM5w000005wLDV.png" />
  </Frame>
</Columns>

すべてのユーザーが追加のモバイル認証を行う必要がある場合、管理者はインスタンス内のすべてのユーザーにApp認証を使用するように要求することができます。 *このオプションは要求に応じてDomoが有効にします* 。

## 強化されたデータ暗号化

iOSデバイスに送信されるプッシュ通知はすべてhttpsで暗号化されます。要求に応じて、プッシュ通知のペイロードをエンドツーエンドで暗号化できます。

パフォーマンスを向上させるためにデバイスでキャッシュされるコンテンツには、iOSおよびAndroidに標準で採用されている暗号化機能が使用されます。キャッシュされたコンテンツは、各ユーザーセッションの終了時にデバイスから消去されます。

Domoの固定記憶域に保存されているお客様のデータは、すべて暗号化されています。このため、Domoは鍵長256ビットの高度暗号化標準（AES）アルゴリズムを使用しています。

信頼できないネットワークを介して伝送されるお客様のデータを保護するため、DomoはTLSなど、信頼できる暗号化キーを限られた数のみサポートするセキュアプロトコルを組み合わせて使用します。データを安全に伝送するため、必要に応じてSSHやSFTPもサポートされます。Domoはクリアテキストや暗号化されていないデータ通信プロトコルを許可していません。Domoのベストプラクティスでは、Domoのすべてのお客様に、提供されたセキュアなサービス（TLS、SSH、SFTP）を1つ以上使用するよう推奨しており、TLS 1.2が実際に使用されています。

<Frame>
  <img alt="Picture1.png" src="https://mintcdn.com/domoinc-openapi-sync-dataflows/WU9_nv8qBSXeO2YZ/images/kb/ka05w0000012AQI-00N5w00000Ri7BU-0EM5w000005wLDX.png?fit=max&auto=format&n=WU9_nv8qBSXeO2YZ&q=85&s=82030825f7d212372b49d72b9d95e590" width="912" height="468" data-path="images/kb/ka05w0000012AQI-00N5w00000Ri7BU-0EM5w000005wLDX.png" />
</Frame>

## エクスポートとダウンロードの制限によるコンテンツの制御

モバイルコンテンツのセキュリティ管理の強化に使用できるもう1つのツールは、ダウンロード、エクスポート、コピー、貼り付けの各機能を制限する機能です。これらの制限機能を有効にすると、Appやデバイスのネイティブ機能を使用してコンテンツがDomoアプリケーションの外部で共有されるのを防止できます。

お客様の要求に応じて、Domoコンテンツのコピー/貼り付け、ダウンロード、共有をロックダウンすることができます。

## お客様によるログ監査

Domoインスタンス内ののエンドユーザーアクティビティは、すべて記録されます。このログには、少なくともどのようなアクションが、いつ、誰によって行われたかが記録されています。お客様は、Domoインスタンスのログをいつでも閲覧できます。ユーザーアクティビティに異常がないか調べられるほか、ユーザー、時刻、イベントごとにデータをフィルタリングできます。

さらに、Domoインスタンスのログを社内のセキュリティ情報およびイベント管理（SIEM）ツールやインシデントプロセスに直接統合できます。これにより、お客様はDomoインスタンスのログを社内のセキュリティオペレーションセンター（SOC）内で使用し、全ユーザーのインスタンス内でのアクションをほぼリアルタイムで把握できます。

日本語
