Heroku Shield graphic

Heroku Shield とは?

Heroku Shield とは、規制に準拠する必要があるアプリを構築するために、更なるセキュリティ機能を提供する Heroku プラットフォームのサービス群です。医療・ライフサイエンス・金融など規制準拠の必要な業界向けの、HIPPA や PCI* に準拠したアプリ構築に Heroku Shield を活用できます。Heroku Shield を利用することで、複雑な規制への準拠がシンプルになり、お客様はこれまでと同様の Heroku 開発エクスペリエンスでアプリの構築・デプロイ・運用を楽しむことができます。Heroku の規制準拠プログラムや認証についての詳細については、規制準拠のページをご覧ください。

Heroku Shield の仕組み

Heroku Shield は、Heroku Enterprise をご利用のお客様に追加のパッケージとしてご利用いただけます。Heroku Shield アプリはネットワーク的に隔離された Heroku Shield Private Space 内の、Shield Private Dynos 上で稼動することにより、ランタイムでの更なるセキュリティを確保することができます。

高いコンプライアンスを保ってデータを管理するには Shield Postgres を、Salesforce との間で安全にデータを同期するには Shield Connect をご利用いただけます。これらに加え Heroku Shield はより強化された信用統制・管理機構を提供します。例えば、Private Space Logging は、思い通りにアプリの設定やデプロイを続けながら遵守監査を非常に簡便にします。

An example of setting up a shield space

なぜ Heroku Shield で構築するのか?

複雑な法令遵守をシンプルに

業界の規制を満たす設計

HIPPA や PCI* などの複雑な規制要件を満たす魅力的なヘルスケア・フィンテック*・ライフサイエンスアプリをセキュアなデータサービスで構築できます。

素早いセットアップとデプロイ

HIPAA や PCI* に準拠した環境を数分のうちに整備し、これまでと同様の Heroku 開発エクスペリエンスで簡単にgit push heroku master でアプリのデプロイを始められます。

すぐに使える信用統制・管理機能

本番環境のアクセス監査のためのキーストロークログ、お客様が管理する Space レベルのログ、一時的な保存データの暗号化、より厳格な TLS の適用など、様々な信用統制・管理機能が利用可能です。

Salesforce との安全なデータ共有

お客様の CRM の機能を Heroku アプリに拡張し、コンタクト先、アカウント情報、その他のカスタムオブジェクトを含む保護対象保険情報 (PHI) や個人情報 (PII) をお客様の Salesforce インスタンスと安全に共有できます。

Heroku では信頼が一番の価値です。規制準拠のページで、Heroku の規制準拠プログラムや認証についての詳細をご確認ください。

詳細はこちら


Heroku Shield の構成要素

信頼とセキュリティの強化されたサービス群

Shield Private Spaces

ネットワーク的に隔離された Heroku Private Space の利点に加え、規制準拠の必要なアプリを自信を持って提供するために必要な信用統制・管理機構をご利用ください。詳細情報 >>

Shield Private Dynos

Shield Private Dynos では一時的なファイルシステムが暗号化されることに加え、TLS 1.0 (脆弱と見されている) での SSL 終端が制限されてます。詳細情報 >>

Shield Postgres

Shield Postgres は Heroku Postgres をさらに拡張し、お客様の機密性の高いデータが通信経路でも保管時にも暗号化されていることを保証します。詳細情報 >>

Shield Connect*

Heroku Connect による Salesforce と Shield Postgres の双方向同期によって、機密性の高い個人情報 (PII) や保護対象保険情報 (PHI) を規制に準拠する環境で共有できます。詳細情報 >>

お問い合わせ

こちらへプロジェクトの詳細をお知らせください。折り返しご連絡を差し上げます。

Dev Center の記事
オンラインセミナー

Building High Compliance Apps using Heroku Shield

Heroku Shield によって HIPAA 準拠なアプリを開発する際の様々な障害をどのように解決できるのかをご覧いただけます。

Architecting HIPAA and High Compliance Apps Using Heroku Shield

Heroku Shield を利用した、規制に準拠する必要がある環境やデータセンターをクラウドに構築する手順をご覧いただけます。

ブログより

Introducing Heroku Shield: Continuous Delivery for High Compliance Apps

Heroku Shield は、Heroku Enterprise の新しい製品です。規制の厳しいアプリについても、開発者に Heroku のパワーと生産性をお届けします。

Announcing PCI Compliance for Heroku Shield

Heroku は PCI Level 1 サービスプロバイダーに認定されました。Heroku のシステムや従業員プロセスがどのようにお客様のデータの保護に寄与しているかご理解いただけます。


*重要なお知らせ: Heroku Shield Connect は現在 PCI に準拠していません。Heroku Postgres と Salesforce の間の PCI に準拠した双方向の同期が必要な場合はお知らせください。お客様の要件に応じた最適なソリューション発見のお手伝いをさせていただきます。