Common Questions about SafeAssign

LMSとSafeAssignのシステム間で、どのようなデータが送信されますか？

サービスを効率的に提供するため、SafeAssignに以下の情報を設定する必要があります。

• 送信の作成者の姓名
• 送信の作成者のEメールアドレス
• 送信された文書
• 課題、コース、教育機関、LMSインスタンスと提出物との関連付け

この情報は、LMSとSafeAssignサービス間で送信されます。同時に、この情報はSafeAssignデータベースに保存されます。

Blackboard Learn成績管理の統合

SafeAssignを使用している課題があると、成績管理の列が追加されます。

SafeAssignを使用すると、教育機関では学術コンテンツを擁するGlobal Reference Databaseに接続できます。Global Reference Databaseでは、教育機関は独自のデータリポジトリやその他多くのデータリポジトリを検索できます。デフォルトでは、データベースへのアクセス機能は有効になっています。Global Reference Databaseに接続するには、Blackboardアプリケーションサーバで以下のホストとポートへのアクセスが許可されていることを確認してください。

これらのポートは、送信HTTPトラフィック専用です。 

Blackboard Learn
URL : safeassign.blackboard.com
IP アドレス : 34.202.93.213 および34.231.5.82
ポート : 80、443

IPアドレス34.202.93.213および34.231.5.82からのSYNC以外のフラグが設定された接続をすべてのポート上で許可することにより、Learnについて確立されたすべての接続で受信トラフィックを許可します。SafeAssignは、このIPから、使用しているBlackboard LearnシステムにWebサービス呼び出しを実行します。

データ (送信データと保存データの両方) はどのように保護されますか？

Blackboardでは、SafeAssignに保存された文書の安全を確保するために多角的なアプローチを採用しています。これには物理的、ネットワーク、およびアプリケーションレベルでのセキュリティのほか、脆弱性管理やサードパーティによるセキュリティ検査が含まれます。

当社の環境では、オンサイトの保安要員が1日24時間、365日監視をするなど、厳しい物理的なアクセス制限を行っています。

ネットワークに関しては、SafeAssignホスト環境を冗長スイッチ、ルーター、IPS、ファイアウォール、負荷分散により強化しています。アプリケーションのセキュリティに関しては、SafeAssignがすべての統合製品にTLS (SSL) 暗号化の使用を求めています。さらに、SafeAssignはOAuthを利用して、ロールおよび最小権限のセキュリティ原理に基づいてユーザの承認を厳密に行います。

Blackboardでは、外部および内部の市販および特注の脆弱性スキャナを複数導入しています。これらは頻繁に包括的レポートを作成します。これにより、Blackboardではアセットの発見とセキュリティ保護、準拠の監視、脆弱性の検出、必要に応じたパッチおよび監査を可能にします。

上記の制御に加えて、セキュリティチームではサードパーティの監査および業界認証の専門家を採用しています。次のリソースを埋め込むことができます (すべてではありません)。

• 内部/外部/セキュリティアセスメントと侵入テストを含む、サードパーティによるプロセス改善とポリシーのアセスメントが年に1度実施されます。
• 四半期ごとにサードパーティによる脆弱性スキャンと検証を実施します。
• Blackboardデータセンタは、サービス組織コントロール (SOC、タイプ2) に準拠しています。SOC 2は、ホストシステムのセキュリティ、利用可否、プロセス統合、信頼性、プライバシーに関連する内部制御に重点を置いたレポートを作成します。