fbpx

WalkMeとは?アーキテクチャと合わせて解説します

WalkMe ™—エンタープライズクラスのガイダンスおよびエンゲージメントプラットフォーム—は、ユーザーがソフトウェアまたはWebサイトを使用するときに行動を起こすように促します。WalkMe ™は、さまざまな業界や業種の企業が売上とコンバージョン率の向上、UXの向上、サポートコストの削減、従業員の生産性の向上に使用しています。一連のヒントバルーンを通じて提供される包括的な段階的なガイダンスは、ユーザーが画面から離れたり、ビデオチュートリアルを見たり、退屈なマニュアルやFAQページを読んだりすることなく提供されます。

WalkMe は、カスタマーサービスマネージャー、ユーザーエクスペリエンスマネージャー、トレーニングプロフェッショナル、SaaSプロバイダー、セールスマネージャーなど、プロフェッショナルがオンラインエクスペリエンスを通じて見込み客、顧客、従業員、パートナーを導き、引き付けるために設計されたクラウドベースのプラットフォームです。

WalkMeとは何か?

WalkMeの使命は、任意のWebサイト、オンラインサービス、またはソフトウェアの学習曲線を再発明することにより、すべての人が可能な限り簡単にWebを使用できるようにすることです。

WalkMeの使いやすいツールは統合を必要としません。ウォークスルーは数分で構築でき、ランチャーはボタンをクリックするだけでサイトに配置できます。

WalkMe は、安全で信頼性の高い、スケーラブルなプラットフォームを提供します。純粋なサービスとしてのソフトウェア(SaaS)企業であるWalkMeのサーバー、データベース、ストレージはすべて、最上層の安全なクラウドネットワークに配置されています。顧客に最大の柔軟性を提供するために、WalkMe はアマゾンウェブサービス(AWS)を利用します。WalkMeのアーキテクチャにより、クライアントはWalkMe がサイトのパフォーマンスに影響しないことを確信できます。

WalkMe モジュール

1.WalkMeエディター

Editorは、Webサイトおよびアプリケーションの所有者がWebサイト用にWalkThrus を作成できるようにするFirefoxの拡張機能です。ウォークThrusは、当社のデータベースに保存され、ドラフトとしてそこに格納されています。この状態では、WalkThrus は公開されるまでエンドユーザーには表示されず、利用できません。

2.WalkMe Player

The WalkMe Playerが公開されたすべてのウォークの再生のために責任があるThrus 。WalkMeのプレーヤーは、ウェブサイトのページの上部にあるウィジェットの形で表示されます。オリジナルのウェブサイトページのコンテンツがエンドユーザーのブラウザーに完全に読み込まれると、WalkMe PlayerはAmazon Cloudfront CDNからブラウザーのキャッシュにWalkMeファイルをダウンロードします。

3.Analytics Module

Analytics Moduleは、ユーザーがサイトをナビゲートする方法を理解し、改善に役立つように設計されています。WalkMeの分析と目標を使用して、サイトのフローと一般的な問題領域を軽減する方法をよりよく理解します。

純粋なSaaSの実装

WalkMe SaaSソリューションモデルは、Amazon Webサービス(AWS)に基づいています。WalkMeのサーバーはAmazon EC2にあり、ウォークスルーの詳細はAmazon RDSに保存されています。その後、公開されたコンテンツはAmazon S3に保存され、Amazon CloudFront CDNに即座に展開されて、すべてのWalkMe エンドユーザーのダウンロード速度が速くなります。エンドユーザーは、分析データをブラウザーから直接WalkMe EC2サーバーに送信します。このアーキテクチャでは、クライアントは実装が不要であり、必要に応じて(Google Analytics と同様に)WalkMe スニペットをWebサイトのHTMLページに追加するだけで済みます。

セルフホストモデル

セルフホストモデルは、オンプレミスインストールを必要とせず、最もシンプルなソリューションです。このパッケージは静的ファイルのみで構成されており、任意のWebサーバーにインストールできます。

WalkMeをイントラネットWebサイトで使用する場合、少なくとも1台のワークステーションがイントラネットサイトとインターネットの両方に接続できる必要があります。ウォークスルー作成は、このワークステーションからのみ実行できます。エンドユーザーがWalkMe 分析用のデータを収集するには、インターネットアクセスが必要です。ただし、WalkMeを使用する場合は必要ありません。WalkMe アナリティクスは機密データを収集しないことに注意してください。

セルフホストモデル、プロキシプレーヤーサーバー

セルフホストプロキシプレーヤーサーバーは、プロキシサーバーがオンプレミスにインストールされているという点で、標準のセルフホストオプションとは異なります。プロキシはWalkMeのプレーヤーサーバーにデータを送信し、データはWalkMeのデータベースに保存されます。したがって、エンドユーザーとWalkMe サーバーの間には直接の通信はありません。プロキシサーバーはアプリケーションサーバーであり、データベースは必要ありません。

インフラストラクチャセキュリティ(AWS)

WalkMeのネットワークインフラストラクチャは、Amazon AWS、Amazon EC2、Amazon S3、Amazon Cloudfront 、Amazon RDS と連携して通信します。アマゾンウェブサービス(AWS)は、高い可用性と信頼性を備えた非常にスケーラブルなクラウドコンピューティングプラットフォームを提供します。エンドツーエンドのセキュリティとプライバシーを提供するために、AWSは、データの機密性、整合性、および可用性を保証する幅広いセキュリティ機能を提供します。

SOC 1 / SSAE 16 / ISAE 3402

Amazon Web Servicesは、Service Organization Controls 1(SOC 1)、Type 2レポートを公開しています。このレポートの監査は、認証業務従事基準書第16号(SSAE 16)および国際保証業務委託基準書No. 3402(ISAE 3402)の専門基準に従って行われます。

この二重のレポートは、米国および国際的な監査機関の幅広い監査要件を満たすことができます。SOC 1レポートの監査は、AWSの制御目標が適切に設計されており、顧客データを保護するために定義された個々の制御が効果的に機能していることを証明します。

SOC 1レポートへの取り組みは継続中であり、定期的な監査プロセスを継続する予定です。この監査は、監査基準書第70号(SAS 70)タイプIIレポートに代わるものです。

FISMA Moderate

AWSは、連邦情報セキュリティ管理法(FISMA)に準拠しています。

FISMAは、連邦政府機関に、国立標準技術研究所特別刊行物800-53、改訂3標準に基づくデータとインフラストラクチャのための情報セキュリティシステムの開発、文書化、および実装を要求しています。

FISMA Moderateの承認と認定では、AWSが広範なセキュリティ構成と制御のセットを実装および運用する必要があります。これには、物理​​および仮想インフラストラクチャを保護するために使用される管理、運用、および技術プロセスの文書化、および確立されたプロセスと制御のサードパーティ監査が含まれます。

AWSは、General Services Administrationから、Infrastructure as a Serviceの3年間のFISMA Moderateの承認を受けています。AWSはまた、政府機関と協力してアプリケーションとワークロードを認定することで、FISMA Moderateのレベルで他のATOを成功裏に達成しました。

ISO 27001

AWSは、インフラストラクチャ、データセンター、Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Simple Storage Service(Amazon S3)、Amazon Virtual Private Cloud(Amazon VPC)などのサービスをカバーする情報セキュリティ管理システム(ISMS)のISO 27001認証を取得しました。

ISO 27001/27002は、広く採用されているグローバルセキュリティ標準であり、定期的なリスク評価に基づいて企業と顧客の情報を管理する体系的なアプローチの要件とベストプラクティスを定めています。するためには、この認定を達成、同社は、企業と顧客情報の機密性、完全性、可用性に影響を与える情報セキュリティ上のリスクを管理するための体系的かつ継続的なアプローチを持って示さなければなりません。

AWSのISO 27001認定には、世界中のすべてのリージョンのすべてのAWSデータセンターが含まれており、AWSは認定を維持するための正式なプログラムを確立しています。

WalkMe セキュリティ

WalkMe は、WebサイトやWebアプリケーション内でシームレスに機能するサードパーティアプリケーションとして構築されました。WalkMe は、プラットフォーム内で最高のセキュリティサービスを提供するために多層アプローチを実装しています。

WalkMeのアプリケーションとネットワークは、安全な開発ライフサイクルの一環として、独立したセキュリティ専門家によってセキュリティの脆弱性についてテストされています。これらのテストには、AWSによってテストされたものとは独立した一連の侵入シナリオが含まれています。さらに、WalkMeのセキュリティチームは、セキュリティのすべての側面が最高水準に準拠していることを確認します。

ログインと認証

WalkMeのプラットフォームのすべてのユーザー、作成者、および管理者には、一意のユーザーアカウントと認証レベルが割り当てられています。

すべてのユーザーは、少なくとも8文字の電子メールとパスワードでWalkMeに認証されます。認証は128ビットSSL V3 HTTPS暗号化プロトコルを介して確立され、パスワードはその後SHA-2アルゴリズム+ SALTを使用してデータベースに格納されます。

ブルートフォース攻撃を防ぐために、ログイン試行が複数回失敗した後、WalkMe はユーザーがログインするためにCAPTCHAテストを使用することを要求します。ユーザーは、ユーザー名またはパスワードを忘れた場合、要求に応じてパスワードを変更できます。サインアップ時に提供される機密のメールが送信されます。

WalkMe クッキー

他のWebベースのアプリケーションと同様に、WalkMe は、ユーザーがエディターにログインするときの認証目的でファーストパーティCookieを使用します。

WalkMe プレーヤーのデータを格納し維持するためのWalkMeのプレーヤーの状態:ウォークスルーの再生や分析の監視コンパイルを。この目的のために、WalkMe はファーストパーティCookie、サードパーティCookie(ローカルストレージ)、ファーストパーティローカルストレージを使用します。個人データは保存されず、Webサイトのユーザー使用状況に関する情報は監視されません。

コンテンツフィルタリング

ウォークスルーバルーンには、ユーザーが生成したデータが含まれています。WalkMe は、クロスサイトスクリプティング(XSS)の試行を防ぎます。

この形式の攻撃は、悪意のあるコンテンツをユーザーのブラウザのバルーンに挿入します。

WalkMe は、WalkMeのコンテンツサーバーに組み込まれている高度なコンテンツフィルタリングメカニズムでこの種の攻撃を防止します。したがって、WalkThrus が公開される前に、スクリプトを挿入しようとする試みはサーバーから自動的にブロックされます。

WalkMe プレーヤーアプリケーションによって収集されるデータ

WalkMe は、エンドユーザーの情報やアクションに関するデータ、またはWebサイト自体に関する情報を収集しません。最高品質の統計をWebサイトの所有者に提供するために、ウォークスルーの使用に関する情報が収集され、analytics.walkme.com 上のWalkMeの分析プラットフォームに表示されます。すべてのデータはHTTPSプロトコルを介して転送されます。

安全なストレージ

WalkMe は機密情報や機密情報を保存しません。WalkMeのサーバーに保存される唯一の情報は、ウォークスルーテキスト、バルーンの正しい場所を識別するためのHTMLパラメータ、およびWalkMe 分析データです。この情報は、ファイアウォールで保護されたWalkMeのデータベースサーバー上で非公開で安全に保管されます。

WalkMeの各顧客には、不正アクセスを防止する一意のユーザーIDが割り当てられています。データは共有データベースサーバーに保存されている場合がありますが、許可されたユーザーのみがアクセスできるように厳重に保護および分離されています。

稼働時間、ビジネス継続性、災害復旧

容量と稼働時間

WalkMeは、クライアントに可能な限り最高のサービスを提供するよう努めています。そのため、当社のアーキテクチャは耐久性を考慮して設計されています。ウォークスルーファイルと情報は、レイテンシを最小限に抑えてパフォーマンスを向上させるためにグローバルに広がっています。

災害復旧とBCP

WalkMeのディザスタリカバリプランは、Amazonのディザスタリカバリプランに常駐しており、Amazonのデータセンターでデータが失われた場合でも、サービスが中断されることはありません。WalkMeの主要コンポーネントは、ウォークあるThrus Amazonの上に格納されているCloudFrontをDRPの最も先進的な方法をサポートし、CDN。WalkMeの他の重要性の低いコンポーネントは、WalkMe エディターとWalkMe Analyticsです。これらは、Amazon EC2とAmazon RDSに常駐し、どちらもDRPでサポートされています。

SNSでもご購読できます。