Heroku Shield とは?

Heroku Shield とは、規制に準拠する必要があるアプリを構築するために、更なるセキュリティ機能を提供する Heroku プラットフォームのサービス群です。医療・ライフサイエンス・金融など規制準拠の必要な業界向けの、HIPAA や PCI* に準拠したアプリ構築に Heroku Shield を活用できます。Heroku Shield を利用することで、複雑な規制への準拠がシンプルになり、お客様はこれまでと同様の Heroku 開発エクスペリエンスでアプリの構築・デプロイ・運用を楽しむことができます。Heroku の規制準拠プログラムや認証についての詳細については、規制準拠のページをご覧ください。

Heroku Shield の仕組み

Heroku Shield は、Heroku Enterprise をご利用のお客様に追加のパッケージとしてご利用いただけます。Shield アプリはネットワーク的に隔離された Heroku Shield Private Space 内の、Heroku Shield Private Dyno 上で稼動することにより、ランタイムでの更なるセキュリティを確保することができます。

高いコンプライアンスを保ってデータを管理するには Heroku Shield Postgres を、HIPAA 管理下のセキュアなデータストリームを管理するには Apache Kafka on Heroku Shield を、Shield アプリと Salesforce の間の安全なデータの同期には Heroku Shield Connect をご利用いただけます。これらに加え Heroku Shield はより強化された信用統制・管理機構を提供します。例えば、Private Space Logging は、思い通りにアプリの設定やデプロイを続けながら遵守監査を非常に簡便にします。

An example of setting up a shield space

なぜ Heroku Shield で構築するのか?

複雑な法令遵守をシンプルに

業界の規制を満たす設計

HIPPA や PCI* などの複雑な規制要件を満たす魅力的なヘルスケア・フィンテック*・ライフサイエンスアプリをセキュアなデータサービスで構築できます。

素早いセットアップとデプロイ

HIPAA や PCI* に準拠した環境を数分のうちに整備し、これまでと同様の Heroku 開発エクスペリエンスで簡単にgit push heroku main でアプリのデプロイを始められます。

すぐに使える信用統制・管理機能

本番環境のアクセス監査のためのキーストロークログ、お客様が管理する Space レベルのログ、一時的な保存データの暗号化、より厳格な TLS の適用など、様々な信用統制・管理機能が利用可能です。

Salesforce との安全なデータ共有

お客様の CRM の機能を Heroku アプリに拡張し、コンタクト先、アカウント情報、その他のカスタムオブジェクトを含む保護対象保険情報 (PHI) や個人情報 (PII) をお客様の Salesforce インスタンスと安全に共有できます。

高機密性データへの安全なアクセス

パブリッククラウドやプライべートなデータセンターをまたぐ、安全でマルチクラウドなアプリ・データアーキテクチャを構築しましょう。全てのデータは、パブリックなインターネット上で、暗号化され相互認証された接続内にプライベート・安全に保持されます。

Heroku では信頼が一番の価値です。コンプライアンスセンターで、Heroku の規制準拠プログラムや認証についての詳細をご確認ください。

Heroku のコンプライアンスセンターを確認する

See it in action
00:0000:00

「Herkou Shield によって HIPAA 対応は簡単に実現可能なので、今や、私たちの開発チームはモダンなアプリ開発ツールセットを利用して、顧客の機密データを取り扱う素晴しいアプリを構築することに自信を持って集中できます。Align Technology 社を市場で差別化できるような他とは異なる魅力ある体験を、私たちのお客様に届けることができます。」

Leela Parvathaneni
Align Technology 社顧客用アプリディレクター
Align Technology 様事例→

Heroku Shield の構成要素

信頼とセキュリティの強化されたサービス群

Heroku Shield Private Spaces

ネットワーク的に隔離された Heroku Private Space の利点に加え、規制準拠の必要なアプリを自信を持って提供するために必要な信用統制・管理機構をご利用ください。Heroku Shield Private Spaces 関連情報→

Heroku Shield Private Dynos

Shield Private Dynos では一時的なファイルシステムが暗号化されることに加え、TLS 1.0 (脆弱と見なされている) での SSL 終端が制限されてます。Shield Private Dyno 関連情報→

Heroku Shield Postgres

Shield Postgres は Heroku Postgres をさらに拡張し、お客様の機密性の高いデータが通信経路でも保管時にも暗号化されていることを保証します。Heroku Shield Postgres 関連情報→

Heroku Shield Connect*

Heroku Connect による Salesforce と Shield Postgres の双方向同期によって、機密性の高い個人情報 (PII) や保護対象保険情報 (PHI) を規制に準拠する環境で共有できます。Heroku Shield Connect 関連情報→

Apache Kafka on Heroku Shield

Apache Kafka on Heroku Shield は、イベントストリームを管理するための業界最先端のオープンソース・ソリューションを、リアルタイムに稼動する HIPAA 準拠したアプリのための厳重なコントロールと併せてご提供します。Apache Kafka on Heroku Shield 関連資料→

Heroku Shield for Redis*

Heroku Shield for Redis で PHI や PII 準拠のデータをメモリ上で安全に取り扱いましょう。高いセキュリティをもたらしシームレスに HIPAA へ準拠した全く新しい種類のリアルタイムなアプリを構築できます。ヘルスケアや生命科学など規制業界のお客様に最適です。Heroku Shield for Redis 関連情報→

お問い合わせ

こちらへプロジェクトの詳細をお知らせください。折り返しご連絡を差し上げます。

Dev Center の記事
オンラインセミナー

Building High Compliance Apps using Heroku Shield

Heroku Shield によって HIPAA 準拠なアプリを開発する際の様々な障害をどのように解決できるのかをご覧いただけます。

Architecting HIPAA and High Compliance Apps Using Heroku Shield

Heroku Shield を利用した、規制に準拠する必要がある環境やデータセンターをクラウドに構築する手順をご覧いただけます。

ブログより

Heroku Shield for Redis is Now Generally Available

Heroku Shield for Redis は PHI、PII、HIPAA 準拠のデータを取り扱えるよう認証を受けています。これまでになく手軽に、セキュアなデータをリアルタイムで取り扱うアプリを構築できるようになりました。

Introducing Heroku Shield: Continuous Delivery for High Compliance Apps

Heroku Shield は、Heroku Enterprise の新しい製品です。規制の厳しいアプリについても、開発者に Heroku のパワーと生産性をお届けします。

Announcing PCI Compliance for Heroku Shield

Heroku は PCI Level 1 サービスプロバイダーに認定されました*。Heroku のシステムや従業員プロセスがどのようにお客様のデータの保護に寄与しているかご理解いただけます。

Announcing General Availability of Heroku Shield Connect

Heroku Shield Connect によって、Salesforce をシステム・オブ・レコードとしてご利用のお客様が、HIPAA に準拠したアプリケーションを構築して、高性能で完全に自動化された Salesforce と Heroku Postgres との間の双方向に同期することが可能となります。

Apache Kafka on Heroku Shield is Now Generally Available

Apache Kafka on Heroku Shield によって、セキュリティを重視した健康・生命科学企業の皆様が、HIPAA に準拠したアプリを構築し、機密性が求められ保護された、法規制下にある個人的なデータをリアルタイムに取り扱うことができるようになります。


*重要なお知らせ: Heroku Shield Connect や Heroku Shield for Redis は現在 PCI に準拠していません。PCI への準拠が必要な場合はお知らせください。お客様の要件に応じた最適なソリューション発見のお手伝いをさせていただきます。

Redis は Redis Labs Ltd. の登録商標です。すべての権利は Redis Labs Ltd. に帰属します。Salesforce による表示は参照のみを目的とするもので、スポンサーシップ、推奨、あるいは、Redis と Salesforce との間の所属関係のいずれも示唆するものではありません。