アーキテクチャ概要
PDQ Connectの概要
PDQ Connectは、ウェブベースのデバイス管理ツールです。ITプロフェッショナルやシステム管理者が、組織内のデバイスをリモートで管理するために使用します。
このツールを使用すると、エンドポイントをスキャンしてデバイス情報を取得したり、デバイスを整理したり、ソフトウェアを更新したり、スクリプトを実行したりといった操作をインターネットを介してリモートで実行できます。
PDQ ConnectはPDQが独自に開発したエージェントを使用してデバイスをリモート管理します。管理対象となるWindowsデバイスにエージェントソフトウェアをインストールすると、そのデバイスの情報が安全なHTTPS WebSocketを使用してリアルタイムでPDQ Connectの管理者ポータルに送信されます。
ITプロフェッショナルはオンラインの管理者ポータルを利用して、デバイスの閲覧、編集、整理、管理を行うことができます。
製品アーキテクチャ
PDQ Connectは、インターネットを介して動作し、サポートされているWindowsデバイス上で実行されるエージェントソフトウェアを使用します。
このエージェントソフトウェアは、デバイスのインターネット接続を介してHTTPSとセキュアWebSocketを使用してPDQのサーバーインフラストラクチャにリクエストを送信します。
Connectのウェブインターフェースを使用してデバイススキャンやソフトウェアの展開を実行する際、PDQのサーバーはそのリクエストされたタスクをConnectのデータベースシステムに安全に保存します。
PDQ Connectエージェントがインストールされているデバイスがインターネットに接続されると、PDQサーバーに対してアウトバウンドHTTPリクエストを送信し、保留中のタスクを取得します。
PDQ Connect エージェント
WindowsデバイスをPDQ Connectで管理するには、管理者が最初にそのデバイスにPDQ Connectエージェントをインストールする必要があります。
エージェントソフトウェアは、Windowsデバイス上でバックグラウンドで動作し、稼働時間、ドライブ容量、インストール済みソフトウェアなどのデバイス情報を定期的にスキャンします。また、管理者権限で動作するため、パッケージのインストールやその他の保守作業を実行できます。
ソフトウェアの展開を行う際、デバイス上で動作しているエージェントソフトウェアは、セキュアなインターネット接続を介してPDQのサーバーに接続し、パッケージインストールの指示を受け取ります。この通信には、業界標準のHTTPSおよびWebSocketプロトコルと証明書が使用され、スキャンや展開の情報が保護されます。また、暗号化署名を使用して指示が改ざんされていないことを確認します。
一部のパッケージでは、プロバイダーがHTTPS URLを提供していない場合、暗号化されていないHTTPSダウンロードURLを使用することがあります。この場合、パッケージファイルが改ざんされていないことを確認するために、セキュアな暗号ハッシュが使用されます。
PDQ Connect 管理ウェブコンソール
管理者は、PDQ Connect管理ウェブコンソールを使用してコンピュータの構成、パッケージの作成、コンピュータの更新を行います。このウェブコンソールはPDQが提供する有料サブスクリプションの一部です。
ウェブブラウザを介してPDQ Connectウェブコンソールを利用する際、PDQ Connectとのすべての通信は有効な証明書を使用した業界標準のHTTPS接続を介して暗号化されます。
ウェブコンソールでは、管理者が管理しているデバイス情報を確認したり、パッケージ展開を作成・監視したりすることができます。パッケージがデバイスに展開される際、その設定や構成オプションは安全な接続を介してPDQのサーバーに送信され、PDQ Connectデータベースに保存されます。その後、可能な限り早くデバイスに配信されます。
データセキュリティ
暗号化
保存時(At Rest)
PDQ Connectサーバーは、組織の情報やエンドユーザー、デバイスに関する情報を安全に暗号化します。これには、デバイススキャン情報、展開ログ、統計情報、ウェブコンソールでアップロードされたカスタムパッケージなどが含まれます。これらのデータはすべて保存時に暗号化されます。
転送中(In Transit)
ブラウザとPDQ管理ウェブコンソール間の通信はすべて、HTTPS TLSを使用して暗号化されます。同様に、ConnectエージェントソフトウェアとPDQサーバー間のセキュアな通信にもHTTPS TLS暗号化が使用されます。
注意:カスタムパッケージの内容はデバイスへの転送中に暗号化されます。ただし、ユーザーが作成したスクリプトや追加したインストーラーによって追加の通信やダウンロードが実行される場合、その安全性についてはユーザー自身でご確認ください。
データ分離
PDQ Connectのデータベースおよびサービス内のすべてのデータは、ユニークな企業識別子を使用して論理的に分離されています。サービスやデータベースからデータをリクエストする際、その企業識別子がアクセスを許可したデータのみが対象となります。これにより、顧客は自分のデータのみを閲覧でき、他のPDQ Connect顧客のデータが表示されることはありません。
データバックアップ
重要なデータは少なくとも毎日バックアップされます。年間を通じてバックアップを復元できることを確認するテストが実施されます。
データホスティング
Connectのデータベースサーバーは現在、Google Cloud Platformの「us-central1」リージョン(米国)でホストされています。PDQが管理するパッケージやレポートデータは現在、Cloudflareを通じて北米地域でホストされています。
認証とアクセス管理
認証概要
PDQ Connectはパスワードを直接収集、処理、利用しません。組織はSSO(シングルサインオン)、パスワードレス認証、またはメールコード認証を選択できます。すべてのアカウントでは、多要素認証(MFA)が必須です。
組織全体の設定やユーザーごとのカスタマイズ可能なオプションを管理できます。以下の方法を使用して認証を有効化できます:
- パスワードレス認証(メール経由)
- Google SSO
- Microsoft SSO
- OIDC(独自の認証プロバイダー)
MFAオプションには、認証アプリ、WebAuthnが含まれます。これらのオプションは有効化または無効化でき、組織レベルで全ユーザーに対してMFAを強制することも可能です。MFAはデフォルトで有効化されています。
シングルサインオン(SSO)
組織は任意でSSOを利用してPDQ Connectアカウントに認証・アクセスできます。この方法を使用することで、PDQで設定されたユーザー名やパスワードを持つ必要がなくなり、既存のアカウントを利用してアクセスできます。SSOのオプションには、Google、Microsoft Live、Microsoft Azure AD、独自のOIDCプロバイダーが含まれます。SSO認証は、認証管理の推奨オプションです。
多要素認証(MFA)
MFAはすべての組織でデフォルトで必須です。認証方法には以下が含まれます:
- パスワードレス認証(メール経由)
- OIDC
- Google 認証
- Microsoft 認証
OIDC、Google、Microsoft認証方法を有効化している組織では、管理者がユーザーに対するMFAの必須要件を無効化することも可能です。この場合、PDQは外部プロバイダーによるMFAの有効化を推奨します。
アカウント管理と復元
PDQ Connect管理ウェブコンソールへのアクセスは、組織が管理・制御します。管理者はポータル(portal.pdq.com)内のアカウント管理ページでユーザーを作成、権限を編集、または削除できます。PDQは顧客の代わりにユーザーやアクセスを管理しません。
MFAリセット
ユーザーはログインプロセス中のMFA確認ステップで「MFA設定をリセット」リンクをクリックすることで、MFAリセットを開始できます。
管理者またはアカウント所有者が1人しかいない場合、MFAリセットを行うにはPDQのサポートに連絡する必要があります。複数のアカウントに関連付けられている場合、すべての関連アカウントの承認を得た上でサポートに連絡する必要があります。
リセットが完了すると、次回ログイン時に新しいMFA方法の設定が求められます。
アカウント復元
セキュリティ上の理由から、PDQは管理者が組織を離れた場合やユーザー名を忘れた場合にアカウントへのアクセスを復元することはできません。このような場合、PDQは組織に管理者のメールボックスやアカウントを復元することを推奨しています。
運用セキュリティ
システムアクセス
PDQは、定義された対象およびリソースに対して最小権限の原則を採用しています。アクセスは定義されたロールおよびそのロールを付与されたユーザーに基づいて制御されます。これにより、対象のシステムコンポーネントへのアクセスはユーザーの職務や役割に応じて制限されます。
PDQは、以下の要素に対して最小権限ポリシーを適用し、運用を徹底しています:
- コアビジネススイート
- ソフトウェア開発システム
- クラウドサービスプロバイダー(CSP)
- その他のビジネスクリティカルなシステム
脆弱性予防
PDQは、システムやホスト型アプリケーションにおける内部および外部の脆弱性を監視・スキャンするためのプログラムを確立しています。この監視とスキャンは少なくとも週1回(またはランダムで)実施され、脆弱性を特定、評価、優先順位付けします。また、PDQは開発プロセスにコード分析ツールを導入し、静的および動的コードベースを定期的にスキャンして脆弱性をチェックしています。
PDQは脆弱性スキャン結果を週ごとに分析・文書化し、組織のリスク許容度に基づいて修正を行います。また、脆弱性監視プロセスから得られた情報を主要な関係者と共有し、他のシステムで類似の脆弱性を排除する取り組みを行います。
アプリケーションセキュリティ
ユーザー管理
顧客アカウントの管理者は、そのアカウント内でユーザーを追加、削除、編集する権限を持っています。
機能アクセスの管理
PDQ Connectの機能は、アカウント管理者によって有効化または無効化できます。管理者は役割を作成し、役割に機能アクセス設定を割り当て、その役割をユーザーに割り当てることができます。ユーザーは割り当てられた役割で指定された機能のみアクセスできます。管理者は、新規ユーザーに自動的に割り当てられるデフォルト役割を指定することも可能です。
その他のセキュリティ
サードパーティベンダー
PDQ Connectは、製品機能を提供するために必要なサービスをいくつか利用しています。これらのサードパーティベンダーは、PDQに代わってデータを処理します。
| プロバイダー | サービス | メモ |
|---|---|---|
| Mixpanel | 利用状況トラッキング | PDQ Connect内の機能利用状況を追跡するために使用。 |
| LaunchDarkly | 機能の有効化 | 特定の製品機能を有効化または無効化するために使用。 |
| Mouseflow | 利用状況トラッキング | マウスの位置や機能の使用状況を追跡するために使用。 |
| ISL Online | リモートデスクトップ | Connect内でのリモートデスクトップ機能に使用。 |
| GCP | クラウドホスティング | Connectを構成するコンポーネントをホストするために使用。 |
| Cloudflare | ウェブサイトセキュリティ | Connectとのネットワーク接続を保護するために使用。 |
セキュリティ監査
PDQは、年間で人間によるペネトレーションテストと、毎月の自動ペネトレーションテストを実施し、運用環境への不正アクセスに利用される可能性のある脆弱性を特定しています。PDQは、テストを開始する前に対象となる資産を文書化することを徹底しています。また、PDQの内部Connectチームは、これらのテストで発見された問題を修正するための内部SLA(サービスレベル合意)を設定しています。
さらに、PDQは第三者によるバグ報奨金プログラムを実施しており、非公開の脆弱性に対して報奨金を支払う仕組みを導入しています。
認証
PDQはセキュリティを重視しており、独立監査によるセキュリティ認証の価値を理解しています。当社はSOC 2に準拠しており、定期的に監査を受けて最新の報告書を更新しています。
パッケージライブラリ
PDQ Connectでは「パッケージライブラリ」というオプション機能を提供しています。この機能を利用することで、組織はPDQから人気のアプリケーションのパッケージを取得でき、自らパッケージを管理する必要がありません。たとえば、PDQがChromeの最新バージョンをパッケージライブラリで管理しており、これを利用することで、組織は対象デバイスに最新のブラウザバージョンを簡単に展開できます。
この機能はPDQ Connectに含まれるオプションで、利用しない選択も可能です。利用しない場合は、組織が自らパッケージを手動で作成することになります。
パッケージ作成プロセス
PDQの独自システムは、ソフトウェアプロバイダーを定期的にスキャンし、新しいアップデートを検出してPDQのパッケージリポジトリにダウンロードします。取得したソフトウェアのハッシュ情報を、利用可能な場合は第三者サイトに送信し、複数のアンチウイルスエンジンを活用した評価を実施します。
すべてのパッケージは、専用の仮想マシンでセキュアに構築されます。構築後、Windowsの異なるバージョンをインストールした複数の仮想マシンで手動テストを行い、正常に展開されることを確認します。さらに、アンチウイルスのシグネチャおよび動作ベースのスキャンを有効にしたデバイスでもテストを実施し、パッケージの安全性およびウイルスが含まれていないことを確認します。
このプロセスは、品質保証のために二次エンジニアによって手動で検証されます。単独のエンジニアがパッケージを構築し、ライブラリに公開することはできません。二次検証を通過したパッケージのみがパッケージライブラリにアップロードされ、PDQ製品で利用可能になります。
カスタムパッケージ
顧客は独自のパッケージを作成し、それをPDQ Connectにアップロードすることも可能です。PDQは、ある顧客が作成したカスタムパッケージを他のPDQ Connect顧客と共有したり、公開したりすることはありません。顧客は自ら作成したパッケージの安全性を確保する責任を負います。
