AWS Wickr の特徴

通信の安全性とプライバシーの確保、コンプライアンス遵守を実現するために設計された機能

セキュアメッセージング

柔軟なコラボレーション: 1 対 1、またはグループ内でメッセージを送信できます。ディレクトリ (ネットワーク内のユーザー) または連絡先リスト (ネットワーク外のユーザー) を使用して、メンバーが参加するルームを作成します。

エフェメラルオプション: 有効期限タイマーを設定して、送信されたメッセージとファイルを一定時間後 (1 分から 365 日までの任意の時間) に削除できます。Burn-on-Read (BOR) タイマーでは、受信者がメッセージを読んだ時点でそのメッセージを自動的に削除することができます。

暗号化されたファイル共有: 直接のメッセージ送信か AWS Wickr ルームを利用して、最大 5 GB のエンドツーエンド暗号化ファイルを共有できます。

暗号化された音声メッセージング: 最長 1 分間の音声メッセージを録音して AWS Wickr ルーム内で共有したり、音声を他のユーザーに直接送信したりします。

手に携帯電話を持っている人の写真

安全な通話

1 対 1 の通話とグループ通話: エンドツーエンドの暗号化された音声通話またはビデオ通話に、最大 100 人まで参加することができます。プリセットにより、デバイス固有のエクスペリエンスをキュレーションすることができます。

プレゼンターモード: 最大 500 人の視聴限定参加者を許可します。ホストのみが動画、音声、および画面を共有できます。


画面共有: 1 対 1 での通話、および最大 500 名が参加する会議で画面を共有したり、情報を提示したりできます。

ノート PC と UI の画像

セキュリティ

高度な暗号化: 1 対 1 およびグループメッセージング、音声通話、ビデオ通話、ファイル共有、画面共有、位置共有が、256 ビットのエンドツーエンドの暗号化で保護されます。意図された受信者以外は、コンテンツの復号に必要なキーにはアクセスできません。これにより、データはお客様が完全に制御できます。

オープンアクセス機能: 制限および監視対象のネットワーク上のデータを保護するためにトラフィックを偽装します。AWS Wickr Open Access は、一連のグローバルプロキシサーバーに接続して、データの効率的なパスをセキュア化できるようにします。 

ユーザーキー検証: AWS Wickr には、Adversary-in-the-Middle 攻撃の防御に有効なデジタル署名の自動検証、保管中のデータ暗号化、および強力な認証とアクセスコントロールが組み込まれています。
 

携帯電話を持っている女性と背景にノート PC が写っている写真

外部コラボレーション

フェデレーション: 個々のユーザーやチームが、社外の Wickr ユーザーと安全に共同作業ができる機能で、ユーザーのグループを特定のフェデレーションルールに割り当てることができます。アクセスは AWS Wickr ネットワーク上の特定のお客様、ベンダー、パートナー、および他の企業や子会社に制限できます。

ゲストユーザーアクセス: Wickr 管理者は、Wickr 管理コンソールで個々のセキュリティグループに対してゲストユーザーアクセス機能を有効にしたり無効にしたりできます。このアクセス機能を有効にすると、許可を受けた Wickr ネットワークユーザーによる、セキュリティで保護された会話に誰でも参加できるようになります。

ノート PC を見ている女性と女の子の写真

コンプライアンス

データ保持: プライベートデータストアに情報を保持して管理できます。Wickr ネットワーク管理者は、Wickr ネットワーク内の内部的および外部的な通信の両方にデータ保持を設定して適用できます。これには、ゲストユーザー、外部チーム、その他のパートナーネットワークとの会話が含まれるため、組織間で送受信されるメッセージやファイルを保存して、社内および法規制上の要件を満たすのに役立ちます。データ保持プロセスは、オンプレミス、Amazon Elastic Compute Cloud (Amazon EC2) 仮想マシン、または任意の場所など、Docker ワークロードに対応している環境であればどこでも実行できます。

認証: AWS Wickr は、AWS GovCloud (米国西部) リージョンで国防総省のクラウドコンピューティングセキュリティ要件ガイド影響レベル 4 および 5 (DoD CC SRG IL4 および IL5) の認証を取得しました。Wickr は AWS 米国東部 (バージニア北部) リージョンでは連邦リスク承認管理プログラム (FedRAMP) Moderate の影響レベルで認可されており、AWS GovCloud (米国西部) リージョンでは FedRAMP High で認可されています。また、HIPAA (医療保険の相互運用性と説明責任に関する法律) に対する適格性、ISO (国際標準化機構) 27001、SOC (System and Organization Controls) 1、2、3 などのコンプライアンスプログラムや各種の基準を満たしています。Wickr の認証の詳細については、対象範囲内サービスをご覧ください。

手に携帯電話を持っている人の写真

拡張性と統合

AWS Wickr ボット: ボットを使用して AWS Wickr をサードパーティーのシステムと統合します。既存のコンプライアンスボットとブロードキャストボットを使用してワークフローと自動化、または AWS Wickr のボット SDK でカスタムボットを構築します。ボットは、任意のソースからのデータを読み取る、または書き込むように設定することが可能です。これらは、ユーザーインタラクションのためにチャットルームに追加でき、お客様の環境内で独自にホストすることもできます。

AWS Wickr API: ステートレスな RESTful 呼び出しを使用して、AWS Wickr API インターネットゲートウェイにリクエストを送信します。ルームの作成、ユーザーの作成、および統計のレビューなどを行います。

AWS Wickr ATAK プラグイン: AWS Wickr ATAK プラグインを使用して、ATAK (Android Team Awareness Kit) の地理空間情報の認識機能と統合します。このプラグインを使用すると AWS Wickr の安全な通信やフェデレーションの機能が ATAK 環境に組み込まれるため、アプリケーションに変更を加えずに安全な地図ベースのコラボレーションが可能になります。これにより運用者は単一のユーザーインターフェイスで安全に通信を行い、大規模なイベントへの対応やサポート、トレーニングの全体状況を共通の方法で把握できます。

透明なチャートにマークを付けている写真

管理コントロール

権限設定やエフェメラルメッセージのオプション設定などによる、さまざまな制御設定があります。ユーザーをセキュリティグループにまとめ、パスワードの複雑性に関するポリシーやメッセージ設定、通話機能、セキュリティ機能、ネットワークフェデレーションなどのカスタム設定とポリシーを適用できるほか、AWS Wickr を Active Directory (Okta および OpenID Connect (OIDC)) のシングルサインオン (SSO) サービスと統合することでセキュリティを強化します。

コンピュータで入力を行う男性の写真

デプロイオプション

社内および法規制上の要件に従ってデータを保持しつつ、通信を保護し社内外両ユーザーのニーズを満たすデプロイ方法を選択できます。 

クラウドネイティブ: AWS マネジメントコンソールを介して AWS Wickr ネットワークを数分でセットアップできます。このオプションを選択すると世界中に広がる任意の AWS リージョンにネットワークを立ち上げることができます。AWS クラウドのセキュリティ機能を備え、グローバルな可用性、従量制料金などの特徴があります。

セルフホスト: データを保存し監査できるように Wickr Enterprise ネットワークをセットアップして、全面的に制御したい場合に最適です。AWS Wickr と同じさまざまな機能を利用しつつ、お客様独自のユースケースで AWS Wickr でデフォルトで利用できる制御や認証機能以上のものが必要な場合に選択します。セルフホストデプロイオプションの詳細とご利用については、こちらからお問い合わせください

ノート PC を使用している人の写真