SaaS

Workatoのオプションについて(Advanced Compliance編)

こんにちは!俊介です!

本日はWorkatoでこんなシステム作りました!!ではなく….
オプションについて書きたいと思います。
Workatoの問い合わせがきた時に最初に聞かれること、それがWorkatoのオプションです。

今の会社に必要なオプションってなんだろう?

正直、良いお値段なので、必要なものだけでいいケースも結構ありますよね。
今回は、お客様のためにも1つ1つまとめていくことにしました!

初めに注意事項

Workatoのオプションは以下です。

  • Advanced recipe management & operations
  • Advanced Compliance
  • API Platform
  • ETL/ELT Bulk Data Processing
  • On-Prem Agent
  • Enterprise Workbot

最初は1つのブログにまとめようと思ったのですが、ボリュームが大きくなりそうなので、1つずつ解説していきます。

今回はAdvanced Complianceの話です。
前回のAdvanced recipe management & operationsも是非読んでみてください!

Advanced Complianceって何?

Workatoのオプション(よりWorkatoの可能性を広げるための機能強化)の1つです。

それぞれ分けて簡単に調べてみた

  • データマスキング

データを暗号化してlogを確認した時に見せないようにする

  • データ保存期間管理

logの保存期間をカスタマイズができる

  • 活動履歴監査

Workatoユーザーのアクションログを確認できる

  • リアルストリーミング

外部クラウドストレージにlogや活動履歴を流すことができる

詳しく解説していきます

データマスキング

先ほども書きましたがデータを暗号化してlogにデータを表示しないようにするものです。
今回はマネーフォワードから従業員情報を取得して検証してみます。

レシピはこんな感じ

まずはデータマスキングを設定せずにやってみます

問題なく処理結果が返ってきました。

では、データマスキングを設定してみましょう
設定は簡単です。

対象アクションの「•••」からMask dataをONにするだけです。

設定後実行してみると

このようにデータを表示しないようになりました。

これを使うケースとしては個人情報っだたり、会社の秘密情報を取り扱う時に必要になってくると思います。
※もちろん後続のアクションでデータを使う事は出来ますので安心してください!

データ保存期間管理

これはレシピの実行logをいつまで残すかカスタマイズ出来るオプションです。

基本的にマストで欲しいっていう方はあまりいらっしゃらないかもですが、最速で1時間まで保管。最長で90日間保管してくれるます。
利用ケースとしては、少しでもデータ漏洩を防ぐ為に設定しますね。
もし使わなければ、30日間となってます。

活動履歴監査

これはユーザーのアクティビティを記録してくれるオプションになります。
何かインシデントが起きた場合に誰が編集したのか、誰が止めたのかなどを簡単に確認することが出来ます。

画面はこんな感じです

取れる範囲は

  • アカウントアクティビティ

ユーザーログイン、パスワードと電子メールの変更、アカウント設定の変更など

  • チームアクティビティ

共同作業者の招待、役割、メンバーの変更など

  • レシピアクティビティ

レシピの修正や、実行、停止など

  • コネクションアクティビティ

コネクションの作成、切断など

  • フォルダアクティビティ

フォルダの作成、移動など

  • パッケージアクティビティ

パッケージのインポート、エクスポートなど

  • コネクタSDKアクティビティ

カスタムコネクターの作成、修正など

etc

色々なlogが確認できます!ちょっと多すぎるので気になる方はWorkato公式ドキュメントをご確認ください!

リアルストリーミング

これはレシピの実行logやユーザーの活動logを外部ストレージに流すことが出来るオプションです。

最長で当オプションを入れても90日間が限界です。
それ以上のlogを残したい場合などにリアルストリーミングを設定することで永久的に保管することが出来ます。

対応外部ストレージは

  • Amazon S3 bucket
  • Azure Blob storage
  • Azure Monitor
  • Cloud based logging service

こちらは弊社でもAzure Monitorにlogを流しています!

Advanced Complianceがないとどうなるの?

  1. データの暗号化が出来ないのでlogの中身が見れてしまう
  2. データの保存期間が自身で設定できないので融通がきかない
  3. 誰がどのレシピを触ったのか追跡ができない

上記、特に気にならない場合は不要ですが1個でも必要なものがあればオプション購入が必要です。

まとめ

今回はWorkatoのアドオン機能の1つ「Advanced Compliance」について書きました。

例えば、Workatoを様々な部署で共同で編集する予定の会社さんはもちろん、そして社内の機密情報を守りたいケースがある場合入れた方がいいと思います。Workatoはセキュリティ面もしっかりしています。弊社としてはこのオプションを推奨しています。

では、次回もタイミング見つけてオプションのことを書きたいと思います。

俊介

初めまして!新米エンジニアの丸林です!将来はスペシャリストと言えるように頑張ります!!少しでも皆様に良い情報をお届け出来るように心がけて行きますのでよろしくお願い致します!!