- WebDrive NextGen は、HIPAAコンプライアンスに準拠していますか?
- はい、WebDrive NextGen は、HIPAAコンプライアンスに準拠しています。
WebDrive NextGen では、初期状態で HIPAA に準拠した安全な接続と作業をユーザーに提供しています。
また、若干の設定変更を変更いただくことで、より安全なユーザー認証とファイル転送をご利用いただけます。
SFTP
SFTPサーバーは、デフォルトで HIPAA コンプライアンスに準拠しています。
高速性と高い安全性を両立したプロトコルとなり、重要なデータは SFTP プロトコルでの利用を推奨します。
より安全なユーザー認証とファイル転送をご利用いただくためには、SSH2 で署名されたホストキーのご利用を強く推奨いたします。
FTPS
WebDrive NextGen では SSL のサポートが廃止されているため、標準で HIPAA コンプライアンスに準拠しています。
ただし、TLS 1.0 および TLS 1.1 も安全だとは言えませんので、TLS 1.2 と TLS 1.3 のみを有効にした状態での運用を推奨いたします。
変更方法は、SSL/TLS について の記事内の手順をご参照ください。