Clarity PPM SaaS サービスの説明(オンデマンドのみ)

ccppmop158
HID_saas_service
このサービスの説明は、Clarity PPM SaaS のすべてのアクティブなリリースに適用されます。
Clarity PPM SaaS は、市場をリードするプロジェクトおよびポートフォリオ管理システムへのアクセスをサブスクライバに提供する Web ベースのサービスです。 このサービスは、次の 2 つのコア コンポーネントで構成されています: Clarity PPM SaaS アプリケーションは、このドキュメントで主に対象としているコンポーネントです。オプションのフロントエンド ポータル(CA SaaS Portal)は、Clarity PPM SaaS アプリケーションおよびその他の CA SaaS アプリケーションとのユーザ認証に使用されます。
2
サービス デリバリの標準
コンプライアンス
Clarity PPM SaaS のコンポーネントは、以下のようなさまざまな標準に準拠しています。
  • SSAE 18 準拠
    : Clarity PPM SaaS は、毎年の SSAE 18 コンプライアンス監査の対象となります。 結果として作成される SOC (Service Organization Controls)報告書には、運用におけるコントロール、および指定されたコントロール目標達成のためのコントロール設計の妥当性に関して、CA Technologies が公正な記述を行っているかどうかについて、また監査対象期間中に特定のコントロールが効果的に機能していたかどうかについて、監査担当者の意見が含まれています。 CA SaaS の監査およびコンプライアンス レポートを表示するには、「遵守性監査レポート」を参照してください。 SSAE (Statement on Standards for Attestation Engagements) No. 18 のステートメントであるサービス組織での制御に関するレポートは、AICPA (American Institute of Certified Public Accountants)の監査標準委員会によって 2017 年 5 月に最終承認されました。 SSAE 18 は、サービス組織の報告に関する当局の指針として、実質的に SSAE 16 を置き換えるものです。
  • Section 508
    : Clarity PPM アプリケーションで 1973 年に制定された米国リハビリテーション法の Section 508 の要件に準拠する機能と範囲については、請求により利用できる VPAT (Voluntary Product Accessibility Template)に詳しく記載されています。
可用性と監視:
  • 業界をリードする 99.8% のサービス可用性を実現する SLA が提供されています。
  • すべてのサービス コンポーネント(インフラストラクチャおよびアプリケーション)を継続的に監視し、障害やキャパシティ制限につながるコンポーネントやサービスのトレンドをプロアクティブに特定できます。
    • CA の最も優れた監視ソリューションが導入されています。
    • 必要に応じて、ベンダー固有の診断ツールが追加されます。
  • 24 時間 365 日体制のネットワーク運用センター(NOC)で、自動化された監視アラートを分析して対応します。
パフォーマンス:
サービスの応答時間は、日単位で分析されてアーカイブされます。 このデータは、詳細なパフォーマンス レビューが必要なクライアントを特定するために使用されます。
パフォーマンス データのレビュー、またはパフォーマンス上の懸念に関するクライアントからの通知に基づき、CA Technologies は以下の作業を行います。
  • クライアントと連携して、ユーザごと、機能ごとに詳細なレビューを実施し、問題となる領域を特定します。
  • クライアントと連携して、設定を最適化します。
  • クライアントと連携して、ネットワークまたは ISP 内の問題を特定します。
  • 顧客のサブスクリプション レベルを満たすためにインフラストラクチャを追加する必要がある場合、CA はサービスの一部としてそのインフラストラクチャを提供します。
サポート:
Clarity PPM SaaS には、重要なインシデントに対応する 24 時間 365 日体制の標準サポートが含まれています。 現在の Clarity PPM SaaS クライアントに送信されたウェルカム電子メールには、サービスの URL が含まれており、CA Technologies サポートのログイン情報の取得方法に関する情報も記載されています。 このログイン情報を使用して、問題やサービス関連の質問についてサポートを得られます。 以下の Web サイトから、Clarity PPM SaaS の詳細情報にアクセスできます。
  • Clarity PPM
    サポート ナレッジ ベース: このサイトには、ユーザ ドキュメント、サポート ポリシー、およびサービスに関連するドキュメントのナレッジ ベースへのリンクがあります。
  • Clarity PPM
    ドキュメント: このサイトから、製品のオンライン ヘルプ ドキュメントにアクセスできます。
  • Clarity PPM
    カスタマ リソース: このサイトには、現在の SaaS 固有のポリシーと、CA Technologies SaaS 製品の現在のデリバリ標準を提供している SaaS リストへのリンクがあります。
メンテナンス:
メンテナンスは、以下の 3 つのカテゴリに分類されます。
  • 月次
    : 月次メンテナンス ウィンドウは、少なくとも 3 か月前にスケジュールされ、毎月のいずれかの土曜日に発生します。 メンテナンス ウィンドウは、地域の営業時間外にスケジュールされます。 これらのウィンドウで実施されるインフラストラクチャのメンテナンスは、複数またはすべてのクライアントに影響を与える可能性があるため、スケジュールされたウィンドウではクライアントによる入力が制限されます。 セキュリティ パッチやその他のオペレーティング システムの更新は、これらのウィンドウ中に適用されます。 リマインダ通知は、これらのメンテナンス ウィンドウの 7 ~ 10 日前に送信されます。 「月次メンテナンス ウィンドウのスケジュール」を参照してください。
  • 重要なスケジュール
    : 定期的に、セキュリティまたはシステムの安定性に関するスケジュールされた重要なメンテナンスが必要になる場合があります。 顧客への通知は、これらのアクティビティの 72 時間前に行われます。 多くの場合、メンテナンス アクティビティは、顧客のビジネス ニーズを満たすために柔軟にスケジュールできます。 CA は可能な限り、これらのタイプのメンテナンス期間について合理的な配慮を行います。
  • 予定外
    : 予定外のダウンタイムとは、少なくとも 72 時間前にクライアントに通知することなく、本稼働システムの可用性が失われることです。 このようなダウンタイムは主にシステム障害によって発生しますが、システム障害を防止するための緊急メンテナンスとして実施される場合もあります。 メンテナンスがスケジュールされているか、監視によってクライアントのシステムが利用不可能であると判断された場合、サービス中断の通知がすぐに送信されます。可能な場合は、最低 24 時間前に通知されます。 このようなタイプのダウンタイムは、クライアントの稼働時間 SLA に悪影響を与えるため、発生する頻度は高くありません。
セキュリティ
セキュリティ フレームワーク
CA Technologies では、以下の取り組みを通じて継続的にセキュリティ フレームワークを改善しています。
  • リスク管理によるポリシー作成の推進
  • ポリシーに基づくアーキテクチャ構築
  • アーキテクチャによるエンジニアリング ソリューションの推進
  • 運用と管理によってソリューションを維持
  • 運用と管理作業を監視し、パフォーマンスとコンプライアンスを維持(リスクに応じて)
  • パフォーマンス/コンプライアンス テストの結果に基づくポリシーの改善
image2017-1-11 15:39:34.png
アーキテクチャ上のセキュリティ
  • 監査
    : Clarity PPM SaaS のセキュリティ アーキテクチャを構成する制御とセキュリティ対策は、施設、ネットワーク、およびサーバ インフラストラクチャ全体を対象としており、SSAE18 標準に基づいて毎年監査されています。 SSAE18 の詳細については、以前の「認定とコンプライアンス」を参照してください。
  • 暗号化
    : すべての Web トラフィックは、SHA 256 ビット TLS 1.0、1.1、または 1.2 暗号化および 2048 ビット RSA 公開鍵によって保護されています。 Clarity PPM SaaS アプリケーションでは、ユーザ セッション データが暗号化されます。 Clarity PPM SaaS 電子メール サービスでは TLS 暗号化をサポートしています。
  • ソフトウェア
    : 脅威管理やアンチウイルスなどのセキュリティ ソフトウェア コンポーネントのスイートが展開されており、サーバのセキュリティを確保します。
  • ファイアウォール
    : さらに、「ステートフル」検査ファイアウォールが配置されています。これらのファイアウォールではすべての受信トラフィックを停止し、分析して、標準的なインターネット攻撃を阻止します。 アプリケーション サーバは DMZ (非武装地帯)内にあり、ファイアウォールによってサービス データベース サーバから分離されています。 DMZ と社内の信頼できるネットワークの間で必要なポートだけが開放されています。
  • SQL インジェクションおよび XSS
    : このアプリケーションでは、不正な SQL インジェクションに対処するために、コンテンツ検証ルールを適用します。さらに、Web で使用される準備済みのステートメントは、ほぼ Clarity PPM アプリケーション内だけでアプリケーション自体に限定されます。 Clarity PPM では、XSS ユーザ入力検証および XSS ユーザ入力制限も適用されます。
  • 認証
    : 顧客は標準のユーザ名/パスワード認証方式を利用できます。 SAML 認証パッケージを作成可能な顧客は、オプションでフェデレーション シングル サインオン (SSO)認証を利用できます。詳細については、「統合」を参照してください。 フェデレーション SSO を使用すると、顧客はアクセスの方法とタイミングを高度に制御できます。
  • 許可
    : Clarity PPM SaaS アプリケーション内で、550 を超える個別権限/ロール/グループを使用して、アプリケーション機能やデータ レコードの安全性を確保できます。 さらに、ほとんどのオブジェクトと属性に標準の監査証跡機能を設定し、特定のデータ レコードや属性の作成、編集、削除をキャプチャすることもできます。
セキュリティ スキャン
CA Technologies では、独立したサードパーティ ベンダーと契約して、自社サービスのセキュリティを継続的に評価および検証しています。 本稼働システムが利用可能になる前に、重大なリスクと高リスクが識別および検証されて解決されます。 中程度のリスクは、優先度に基づいて評価および解決されます。 新しいリスクが発生していないことを確認するために、継続的なスキャンが実行されます。 以下の 2 種類のスキャンが実行されます。
  • 脆弱性スキャン
    : 脆弱性テストは毎週実行されます。
  • 侵入スキャン
    : サービスの新しいリリースが利用可能になったとき、および年 1 回、侵入テストが実行されます。
アプリケーション セキュリティとユーザ管理
  • データの整合性
    : Clarity PPM SaaS の顧客は、Oracle データベース インスタンスに接続されたステートレスなアプリケーション環境に展開されます。 アプリケーション レイヤでのフェールオーバによって、アプリケーションのデータ モデルはデータの完全性を確保するように設計されています。そのために、データ トランザクションは、1 つのバッチでデータベースに保存(コミット)されるトランザクション単位にモデリングされています。 データベース インスタンスがオフラインになった場合でも、その後データベースが復旧すると、保留になっていたトランザクションが再開します。
  • データ分離
    : 顧客データは、同一の物理 Oracle データベース サーバに存在する個別の論理データベースに分離されています。 すべての顧客の構成とデータは、このデータベースに格納されます。
  • ユーザ認証
    : ユーザは、Clarity PPM SaaS の認証にユーザ名とパスワードの組み合わせを使用できます。 内部認証に加えて、CA Technologies では、ユーザ認証にフェデレーション SSO を使用するオプションも提供しています。 Web ブラウザ以外のクライアント アプリケーションの中には、Microsoft Project など、アプリケーション内からアクセスでき、追加のログオンが不要なものがあります。 一方で、アプリケーション外からこれらのアプリケーションにアクセスする場合は、ユーザ名とパスワードが必要です。
フェデレーション SSO を実装していない顧客の場合、パスワードを管理するために Clarity PPM SaaS 環境にログインする必要があります。 CA Technologies では現在、直接の LDAP 統合をサポートしていません。ファイアウォールの外部にクライアント ディレクトリ データを公開すると、クライアントは許容できないセキュリティ リスクにさらされ、企業間の VPN トンネルを確立してディレクトリ データを配信すると、Clarity PPM SaaS とそのクライアントが許容できないセキュリティ リスクにさらされるためです。 Clarity PPM SaaS のユーザは、CA SaaS Portal のユーザ インターフェースまたは WSDL ベースのインターフェースを通じて、追加、非アクティブ化、または変更できます。 新しいユーザは、必要に応じて、Clarity PPM サービスへのログオン方法を説明した電子メール通知を受信できます。
ユーザ パスワードは、CA SaaS Portal、Clarity PPM アプリケーション、または顧客の環境内(フェデレーション SSO を使用している場合)で管理されます。
  • 権限
    : ロール ベースおよび OBS ベース(組織ブレークダウン ストラクチャ)の権限によって、追加のアプリケーション セキュリティが提供されます。 これらの権限スキームを使用すると、ビジネス ニーズに応じて機能やデータへのアクセスを許可または拒否するように Clarity PPM アプリケーションを設定できます。 CA Technologies では、外部の脅威から防御するためのベスト プラクティスも実装しています。 各顧客のデータと構成は専用のデータベース スキーマに保存されており、セキュリティ権限はデータベース レベルで制限されています。 Web サービスは、クライアント間では共有されません。
セッション管理
Clarity PPM サービスでは、トークンが含まれるセッションベースの Cookie を使用して、キャッシュ内(単一のアプリケーション環境の場合)またはデータベース内(クラスタ環境の場合)の一時セッション データにアクセスします。 Cookie に保存されるデータは、データベース内の値である認証トークンのみです。 Cookie 外に保持されるセッション データには、ユーザ プロファイル(ユーザ名、言語の選択、ロケールの選択、タイム ゾーン)、ユーザのグローバル アクセス権限、ショッピング カートに関連するデータなどがあります。
データ センターのセキュリティ
CA データ センターでは、複数レベルのセキュリティで顧客情報を保護しています。 この保護には、物理的および論理的なセキュリティ対策が含まれています。
物理セキュリティ
すべてのデータ センターでは、入館が厳格に制限されており、以下のような物理的なセキュリティ対策を講じています。
  • 物理アクセス
    : 各データ センターのすべてのエリアは CCTV を使用して監視されており、すべてのアクセス ポイントは規制されています。 センターには 24 時間体制で警備員が配置されており、物理的なセキュリティを強化しています。
  • 訪問者によるアクセス
    : 一般の訪問者が、事前の通知なしに CA SaaS インフラストラクチャ チームの承認を得ずにデータ センターに立ち入ることは禁止されています。 承認を得た訪問者は、身元とアクセス権限を確認するために、入館時に政府機関発行の写真付き ID を提示することが求められます。 その後、データ センター内の目的の場所まで警備員が案内します。 入館の履歴は監査用に記録されます。
  • CA セキュリティ担当者
    : CA Technologies では、セキュリティ エンジニア部門を管理しています。 セキュリティ部門に新しく加わるすべての社員と契約社員に対して、身元調査を行っています。 また、セキュリティ ポリシーとデータ保持および廃棄ポリシーを定めており、公表しています。
論理セキュリティ
以下のセキュリティ方式が採用されています。
  • ハッカーの監視
    : システムは、エンタープライズ ネットワーク侵入防止ソリューションによって 24 時間 365 日体制で監視されています。 監査ログは中央の CA Audit システムに送信され、異常なアクティビティがないかどうか毎日確認されます。
  • ウイルス対策
    : CA Technologies のすべてのサーバは、市販のアンチウイルス ソフトウェアによって保護されています。 定期的に環境の脆弱性スキャンを行い、内部および外部のネットワーク脅威から保護します。 サービスにアップロードされるファイルは、保存する前に脅威がないかスキャンされます。
  • ポート
    : データ トラフィック用に特定のポートのみが開かれます。 インターフェース データを含むアプリケーション データは、ポート 443 を介して送信されます。
  • アプリケーションのセキュリティ
    : アプリケーションの開発と QA の段階で、セキュリティのレビューとテストが実施されます。
  • サーバのセキュリティ強化
    : すべてのサーバは、業界のベスト プラクティスに従ってセキュリティが強化されています。 CA Technologies では、必要なサービスのみを稼働することで、オペレーティング システム レベルのセキュリティ リスクを軽減しています。 サーバでは脆弱性スキャンが毎週実行され、四半期ごとに標準メンテナンスが実施されます。
  • サーバへのパッチ適用
    : セキュリティ パッチは毎月適用され、緊急パッチは可能な限り迅速に適用されます。
  • 顧客データの分離
    : 現在、顧客ごとにスキーマ インスタンスを設定することでデータを分離しています。データ レベルでのセキュリティを適用し、スキーマを横断したアクセスを防止しています。 顧客には、データベース サーバへの論理的なアクセス権はありません。
  • 保護コントロール
    : サーバへの不正なアクセス、およびオペレーティング システムの変更が監視されています。 CA Configuration Automation© によって、アプリケーションの構成変更を管理しています。
  • データのサニタイズ
    : Clarity PPM サービス契約の有効期限が切れた場合、ハードウェアが破損した場合、または顧客からサニタイズの実行を求められた場合に、データ ストレージ デバイスがサニタイズされます。 顧客データはネットワーク データ ストレージのみに保存されるため、他のメディア(テープ、USB、CD、DVD など)の処理は必要ありません。 廃棄されたストレージ デバイスは、確実に破壊されます。
データ管理
CA Technologies は、すべての顧客データと構成を定期的にバックアップし、サービス復旧ポイントを作成します。 これらの復旧ポイントは、クライアントから要求されたときにサービスを以前の状態に復元するために、定義済みのビジネス継続性計画と障害回復計画で使用されます。クライアントから要求された追加の復旧ポイントと共に使用することもできます。
サービスのバックアップとリストア
サービスのバックアップは以下のように管理されています。
  • 定期バックアップ: 復旧ポイントは 24 時間ごとに自動生成され、すべての顧客データと構成の完全バックアップで構成されます。
  • 保存期間: 定期バックアップは 7 日間保持されます。 保存期間を過ぎたバックアップは、プログラムによって削除されます。
  • ストレージ ポリシー:
    • バックアップは、認可された CA Technologies データ センター内のネットワーク ストレージ上にのみ存在します。
    • リムーバブル メディアは、バックアップ ファイルの保存には使用されません
    • バックアップ コピーは、顧客および他のサード パーティには提供できません
    • サービスから除去されたストレージ デバイスまたはメディアは、以下の方法でサニタイズされます。
      • DOD で承認されたソフトウェアを使用したメディアの上書き、または
      • メディアのデガウス、または
      • メディアを物理的に破壊して使用不可にする
  • 顧客定義の復旧ポイント: 顧客は、必要に応じて追加の復旧ポイントを定義できます。 顧客定義の復旧ポイントは必要な期間だけ保存できます。これらの復旧ポイントの標準的な保存期間は、30、60、90 日間、または削除が要求されるまで無期限です。 CA Technologies は、上記で定義された定期バックアップに加えて、顧客定義の復旧ポイントを最大 5 つ保持します。
  • 顧客による復元要求: 顧客は、保存期間内での任意の復旧ポイントへの復元、または使用可能な顧客定義の復旧ポイントへの復元を要求できます。 すべての復元要求は、環境の完全な復元として処理されます。選択したデータ インスタンスの復元を標準サービスの一部として要求することはできません。 顧客が復元を要求すると、復元されるシステムは事前に設定された期間使用できなくなります。これは顧客に通知されます。
障害回復とビジネスの継続性
災害やその他の回復不能な障害が発生すると、CA Technologies は環境を最新の復旧ポイントに復元します。 ほとんどの復旧シナリオでは、顧客による操作は最小限であるか、まったく不要です。 利用可能な各復旧ポイントが含まれるバックアップは、毎晩、プライマリ データ センターの代替復旧サイトとして機能する地理的に離れたデータ センターにレプリケートされます。
復旧は通常、ハードウェアまたはソフトウェアの障害が発生した場合に実行されます。 高可用性と冗長構成により、このシナリオではデータの損失が発生しないはずですが、まれに、使用可能な最後の復旧ポイントまでデータが失われる可能性があります。 CA Technologies は、システム障害イベントから以下の時間内に復旧するために商業上合理的なあらゆる努力を行います。
• 目標復旧時点: 1 時間
• 目標復旧時間: 4 時間
ニューヨークにある CA Technologies の企業ネットワークに障害が発生しても、顧客のサービスには影響しません。 ドメイン ネーム サービスなどのセカンダリ サービスは、イリノイ州にある CA Technologies セカンダリ ネットワーク経由でルーティングされます。
データ配信
前述のように、Web ベースのユーザ インターフェース(レポートやダッシュボードを含む)または WSDL ベースの API を介して、継続的なクライアント データの取得が提供されています。 契約を終了するクライアントは、自身のデータを以下の方法で受け取ることができます。
• HTTPS 経由の API データ抽出で XML 形式のフラット ファイルを生成します。 技術的な詳細については、「XOG 開発者ガイド」を参照してください。
• Oracle Data Pump で、クライアント データが格納されたすべてのテーブルを含むファイルを生成します。
• Oracle Data Pump で、クライアントの Clarity PPM データベース スキーマ全体を含むファイルを生成します。 この方法を使用するには、有効な Clarity PPM 永続ライセンスが必要です。
アプリケーション
Clarity PPM SaaS は J2EE アプリケーションに基づいて構築されています。アーキテクチャの詳細を以下に説明します。
  • 高パフォーマンスと高可用性を実現するために、アプリケーションは複数の Apache Tomcat アプリケーション サーバ上で実行されています。これらのサーバは、DataDirect JDBC ドライバを介して Oracle バックエンド データベースに接続しています。
  • アプリケーションでは、ハードウェアベースの SSL アクセラレーションを使用して、2 つ以上の Linux アプリケーション サーバ間での負荷分散を利用しています。
  • 基盤となる J2EE アプリケーション サーバでは、Web、統合、ビジネス ロジック、および永続的なサービスを管理し、キャッシュ、セキュリティ、グローバル化、設定、ワークフローなどの共通のアプリケーション機能を提供します。
  • セキュアな Web インターフェースを経由してサービスにアクセスします。
  • 顧客はステートレス アプリケーション内に展開されます。 アプリケーション レイヤでのフェールオーバにより、データ モデルはデータの完全性を保証するように設計されています。 データ トランザクションは、1 つのバッチでデータベースに保存(またはコミット)されるトランザクション単位にモデリングされます。 データベース インスタンスがオフラインになった場合でも、その後データベースが復旧すると、保留になっていたトランザクションが再開します。
  • アプリケーションでは、Java 圧縮機能を使用して、サーバからブラウザに送信されるデータを圧縮することで、消費されるネットワーク リソースの量を制限します。 その後、組み込みの gzip 機能を使用して、ブラウザでデータ ストリームを展開できます。
バージョンおよびリリース管理
Clarity PPM SaaS の技術的なアップグレードは、ベース サブスクリプションの一部として含まれています。 CA Technologies は、サポート性と安定性を確保するために Clarity PPM SaaS のアップグレードが必要であることを顧客に通知します。これらのアップグレードのスケジュールについては、クライアントと協力し、そのビジネス ニーズに合わせて調整します。 また、クライアントは、新機能を使用するか障害を解決するためにアップグレードおよび更新をプロアクティブに要求できます。
新機能を含む新しいサービス バージョンは、1 年に 1 ~ 2 回リリースされます。 サービスの更新されたバージョンは、ほぼ毎月リリースされ、特定された障害や脆弱性のパッチ配布の手段となります。 完全なサポートを受けるために、クライアントは最新バージョンのサービス(GA)または 1 バージョン古いサービス(GA-1)を使用している必要があります。これより古いバージョンのサービスは、パッチ適用の対象とはなりません。
データの整合性と管理
クライアントとデータベース間のデータは、アプリケーション サーバの障害やセッション切断時に中断されることがあります。 アプリケーション サーバが停止する前に送信されたトランザクションは完了します。 データベースがオフラインになった場合でも、データベースが再起動されれば、トランザクションは完了します。 Clarity PPM アプリケーションのデータ モデルはデータの完全性を確保するように設計されています。そのために、データ トランザクションは、1 つのバッチでデータベースに保存(コミット)されるトランザクション単位にモデリングされています。 このために、PL/SQL ストアド プロシージャ内や、CA Technologies の JDBC ベースのアプリケーション コード内では、TRANSACTION/COMMIT Oracle 構成/コマンドが使用されます。 障害時に中断したすべてのジョブとタスクは、サーバが復旧すると再開されます。
クライアント アクセス
ユーザが Clarity PPM SaaS にアクセスするために必要なものは、現在のリリース ノートに記載されているサポート対象の Web ブラウザのみです。 処理要件に応じて、顧客は以下のような追加のクライアント ワークステーション技術を利用できます。
  • XML Open Gateway (XOG)
    : HTTPS を通じて外部システムと Clarity PPM SaaS 間でデータをインポートおよびエクスポートするための Clarity PPM Web サービスです。 クライアントが開発した SOAP コールを使用してサービスを提供するために、直接 WSDL コールが実行される場合もあります。
  • REST API
    : 権限のあるエンジニアが Clarity PPM インスタンスに対して API コマンドを実行できる、Web ベースの対話型 API ドキュメントです。
  • Microsoft Project/Open Workbench
    : これらのスケジューリング ツールを使用すると、双方向インターフェースでプロジェクト計画データをオフラインで作成または編集し、その後 Clarity PPM SaaS にアップロードすることができます。
VPN、リモート デスクトップ、その他の接続方法を使用して CA SaaS 環境サーバに直接アクセスすることはできません。
統合
CA Technologies では、統合ツールキットを提供することで統合に対応しています。このキットを使用すると、現場での統合作業を簡単に実行できます。 このツールキットは、XOG XML Web Services インターフェースと、プロセスを管理する GEL スクリプト機能で構成されています。 クライアントは、統合を自分で構築したり、CA サービスを利用して統合を構築したり、ユーザ ガイドに記載された標準統合のいずれかを展開したりすることができます。統合を構築、展開、または設定する作業は、Clarity PPM SaaS サブスクリプションには含まれていません。 以下のような各種の統合方法が提供されています。
  • SOAP (シンプル オブジェクト アクセス プロトコル)
  • XML Open Gateway (XOG)クライアント
  • REST API (認定エンジニアに限定)
  • SFTP ドロップオフと GEL (ジェネリック実行言語)対応プロセスの組み合わせ
  • フェデレーション シングル サインオン
SOAP 経由の WSDL
Clarity PPM SaaS と顧客のサードパーティ ソリューションの間で、カスタム SOAP 統合を設定できます。 サードパーティ製の SOAP 統合ツールキットには、Apache AXIS と Windows 用の Microsoft Visual Studio (.NET Framework)が含まれています。 直接的な SOAP 統合は、Clarity PPM SaaS の WSDL (Web Service Description Language)を使用して、標準の HTTPS ポート上で実行されます。
XML オープン ゲートウェイ(XOG)
XOG は、Clarity PPM アプリケーションの Web サービス クライアント インターフェースです。Clarity PPM サービスの HTML Web ブラウザ インターフェースと同じ HTTPS ポート上で利用可能です。 XOG では SOAP を使用しています。SOAP は、オープン スタンダードで人が読み取れる XML ベースの通信プロトコルです。 XOG を使用すると、アプリケーションからのデータ オブジェクトの読み書き、クエリ実行、その他のサーバ側アクションの実行が可能になります。 XOG に含まれる完全な WSDL (Web Service Description Language)ファイルは、Clarity PPM アプリケーションからダウンロードできます。 WSDL には、起動場所と起動方法、使用する URL、使用可能なメッセージが記述されています(完全な XML スキーマを含む)。
CA Technologies では、顧客が XOG のインポート/エクスポート機能を使用することを推奨しています。これにより、開発環境、テスト環境、および本番環境の間で変更を容易に反映できるようになります。 このような変更の反映作業については、顧客自身が責任を負います。
Clarity PPM サービス環境での XOG の使用は、以下の理由から安全です。
  • Web サービス
    : XOG クライアントでは Web サービスを使用して HTTPS で通信を行うので、セキュリティを強化するために追加のポートやソケットを用意する必要はありません。
  • 認証
    : XOG では、認証済みの Clarity PPM アプリケーション ユーザを使用してアプリケーションにアクセスする必要があります。 XOG は SSO に対応していないため、認証には常にユーザ名とパスワードが必要になります。
  • アクセス権限
    : Clarity PPM アプリケーションのユーザは、Clarity PPM サービスでも Clarity PPM アプリケーション内とまったく同様なデータ アクセス権が必要です。
REST API
Clarity PPM の REST API を使用すると、権限のあるエンジニアは、将来の製品リリースと互換性を保つことができる柔軟な統合を構築できます。 REST API の機能は以下のとおりです。
  • プロジェクトおよびタスク オブジェクト向けの REST API。プロジェクトおよびタスクの属性のコア セットが含まれています。
  • Web ベースの対話型 API ドキュメント。権限のあるエンジニアは Clarity PPM インスタンスに対して API コマンドを実行できます。
  • Integration Studio オブジェクト。このオブジェクトで提供される領域で、権限のあるエンジニアは Clarity PPM との統合を設定して追跡できます。 CA Agile Central (Rally)統合では Integration オブジェクトが使用されます。また、この新しいオブジェクトを使用して統合を設定する方法の例が提供されます。
SFTP アクセス
SFTP アクセスを使用すると、顧客は、セキュアなドロップオフ/ピックアップの場所を介してフラット ファイルを使用し、自身のアプリケーションとの統合をスケジュールして非同期に行うことができます。 Clarity PPM SaaS の各インスタンスには、PPM SaaS アプリケーション レイヤを介して直接アクセスするか、SFTP 経由でアクセスすることができる専用フォルダがあります。 これらのフォルダは、サービスとの間でデータを交換するときに XML ファイルまたはその他のフラット テキスト ファイル形式を一時的に保存するために使用され、サポートされます。 ファイルの処理が完了した後にそれらのファイルのアーカイブを行うのは、クライアントの責任になります。
このサービスを利用するためにアカウントが 1 つ提供されます。 チケット発行済みの要求に応じて、SSH キーを使用できるクライアントは、パスワードなしの SFTP をセットアップできます。
SFTP サービスを利用する方法は、HTTPS を介した WSDL のような直接統合を使用できないレガシー統合をサポートするために用意されています。 可能な場合は、直接統合が推奨されます。
PPM SaaS では、SFTP の使用時に以下の暗号プロトコルをサポートします。
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • hmac-sha1
  • hmac-ripemd160
フェデレーション シングル サインオン
フェデレーション シングル サインオン(SSO)統合を使用すると、お客様は Clarity PPM SaaS との信頼関係を構築できます。 この関係には以下の利点があります。
  • ネットワークと環境の間のシームレスな統合
    : ユーザはワンクリックで、自身のイントラネットと Clarity PPM SaaS のさまざまな環境(本番、開発、およびテスト)との間を移動できます。
  • 統一されたユーザ認証
    : パスワード管理は、現在のクライアント ネットワーク内で一元化されています。 パスワード作成、変更間隔、多要素認証などはすべて、既存のクライアント ネットワークによって制御されます。
  • クライアント ネットワークに制限されたアクセス
    : オプションの設定を選択すると、すべてのユーザにフェデレーション SSO を介した認証を強制し、Clarity PPM SaaS サービスへのアクセスをクライアント ネットワークから発信されたトラフィックのみに制限できます。
フェデレーション SSO を利用できるのは、SAML 2.0 アサーションの生成をサポートするユーザ認証ソリューションが展開されている場合に限られます。
Clarity PPM SaaS 環境でのフェデレーション SSO の使用は、以下の理由から安全です。
  • SAML
    : Security Assertion Markup Language (SAML)は、SSO の処理で実績のあるセキュア プロトコルです。
  • パスワード管理
    : パスワードを Clarity PPM サービス内で管理する必要がないので、セキュリティ違反の発生場所が少なくなります。
[拡張レポート]
Clarity PPM Studio を使用したリアルタイム レポートに加えて、CA Technologies では拡張レポートも提供しています。 拡張レポートでは、Clarity PPM SaaS データのアドホック ビューを作成できます。このビューは、レポートとして保存し、さまざまな形式で共有することができます。 追加するデータを選択することで、各アドホック ビューとそれに対応するレポートを設定できます。 レポートは、即時実行するか、実行スケジュールを設定できます。 いずれの場合でも、出力方法と出力形式を制御できます。
Clarity PPM SaaS データ ウェアハウスは、拡張レポートのメイン データ ソースです。 データ ウェアハウス スキーマは、レポート作成用に最適化されています。 このスキーマには、投資、リソース、ポートフォリオ、タイムシート、およびプロジェクト データが含まれています。 データ ウェアハウスには、Clarity PPM SaaS データベースからデータ ウェアハウスに関連データをロードするジョブによって、スケジュール設定された間隔でデータが読み込まれます。 データ ウェアハウスは、カスタムのオブジェクトおよび属性を含めるように拡張できます。
拡張レポート コンポーネントを Clarity PPM SaaS 環境で動作するように設定する方法の詳細については、support.ca.com サイトで入手できる「SaaS 用 Clarity PPM Jaspersoft Report 開発ガイド」を参照してください。
Clarity PPM アプリケーションには、以下のような標準のレポート機能が用意されています。
  • アドホック ビュー(アドホック レポートの作成)
  • ドメイン アクセス(ドメインの編集および作成)
  • 拡張レポート スタジオ アクセス(レポートを作成して Clarity PPM SaaS に展開)
拡張レポート機能を使用すると、プロジェクトおよび他の投資データに対するビューやレポートを構築して、組織のインテリジェンスを向上させることができます。 拡張レポートは、ユーザに以下のメリットをもたらします。
  • Clarity PPM SaaS 内で実行される、使いやすい対話型のレポートを構築できます。
  • フィルタ オプションとレポート結果が同じウィンドウに表示され、カスケード フィルタを使用できます。
  • さらに多くのスケジューリング オプションを使用できます。
  • レポートを電子メールで送信し、エクスポートし、拡張レポートのリポジトリに保存できます。
    • 電子メール アドレスを最大 200 文字で指定できます。 カンマを使用して電子メール アドレスを区切ります。 また、電子メール エイリアスを入力することもできます。多くのユーザにレポートを送信する場合にお勧めします。
    • 最大 2 つの形式(PowerPoint と Word、PDF と Excel など)にレポートをエクスポートできます。
  • レポートおよびスタイル テンプレートを作成できます。
  • データ ウェアハウスまたは Clarity PPM SaaS トランザクション データベースに対して、Clarity PPM SaaS でレポートを作成できます。
データ ウェアハウス
データ ウェアハウスのスキーマは、分析用に最適化されています。 Clarity PPM SaaS ジョブのセットで、Clarity PPM SaaS からデータを抽出し、変換して、データ ウェアハウスにロードします。 データ ウェアハウスの利点は、以下のとおりです。
  • データ モデルの簡素化により、エンド ユーザによるレポート作成が簡単になります。 この機能により、カスタム レポート開発のニーズが減ります。
  • Clarity PPM SaaS トランザクション データベースの負荷とトラフィックが低減します。 この利点は、データ ウェアハウスが別個のデータベース サーバに配置されることで実現します。
データ ウェアハウスは、Clarity PPM SaaS トランザクション データベースを直接操作するときにユーザが経験するデータとレポートに関する複数の課題を解決します。
  • トランザクション データに対してレポートを実行
    : データ ウェアハウスには独自のデータベースがあるので、Clarity PPM SaaS トランザクション データベースの負荷が軽減されます。
  • 複雑なリレーショナル データベース クエリ
    : データ ウェアハウスでは、キーと説明値をディメンション テーブルに保持するため、必要な結合数が減少します。 ファクトは、要約テーブルと期間テーブルに結合されます。
  • 1,000 を超えるテーブルでデータを検索
    : データ ウェアハウス テーブルはレポート作成で使いやすい構造になっています(構成とメタテーブルを除く)。
  • テーブル名に一貫性がない
    : 同種のテーブルはテーブル プレフィックスでグループ化され、わかりやすい名前が付けられます。
  • 難しいタイム スライス設定
    : データ ウェアハウスにデータを追加するために特定のタイム スライスが設定されています。 既定値が設定されていますが、調整できます。
  • 列の名前に一貫性がない
    : テーブル全体で一貫した列名が付けられます。
  • リソース ID とユーザ ID の混同
    : リソース列(manager_key、resource_key など)は、常に resource_key です。 Clarity PPM SaaS では、マネージャはユーザ ID を指し、リソースはリソース ID またはコードを指します。これには一貫性がありません。
  • 日付と時刻のストレージの正確性
    : 製品に表示される完了/終了日は、データ ウェアハウス データベースでは日付です。 Clarity PPM SaaS では、ユーザは関数を使用して日付を決定する必要があります。 たとえば、ページの 12/31/2012 は、Clarity PPM SaaS テーブルには 1/1/2013 00:00:00 として格納される可能性があります。
  • コードと ID の使用
    : Clarity PPM SaaS の会計テーブルでは、ID ではなくコードが使用されます。 データ ウェアハウスでは常に、動的ルックアップの数値キーが使用されます。
  • カスタマイズなしで Studio 属性をユニバースで使用できない
    : データ ウェアハウスは、カスタマイズなしで拡張可能です。 Studio オブジェクトおよび属性に追加されたフラグにより、ロード ジョブによって新しいオブジェクトと属性が自動的に追加されます。
カスタマイズ
CA SaaS ソリューションは、標準化されたサービスとして提供されます。 この標準化により、CA Technologies は、高品質なサービスを繰り返し可能で費用対効果の高い方法で提供できます。 この標準化を実現するために、特定の設計原則が適用され、サービスの提供が不安定になる可能性のあるカスタマイズが制限されています。 サポートされている構成のみを許可することで、すべてのクライアントのサービスのセキュリティ、安定性、および保守性が保証されます。
アプリケーションのカスタマイズ
Clarity PPM アプリケーション レイヤのカスタマイズやアプリケーション サーバ上でのファイルの変更/挿入は、Clarity PPM と互換性がありません。 Clarity PPM では統一されたコード ベースを利用するため、アプリケーションのカスタマイズはサポートされません。 このポリシーに基づくカスタマイズには、以下のものが含まれますが、これらに限定されません。
  • カスタム Java コード
  • XSL および JAVA ファイルを含む、基本 Clarity PPM コード セットの変更
  • サーバのディレクトリ構造へのパラメータまたはその他のファイルの配置
SFTP ディレクトリは、ファイルのアップロード用にアプリケーション レベルでマウントされたボリュームとして使用できます。 このディレクトリは、プロセスベースのスクリプトで使用できます。
データベースのカスタマイズ
Clarity PPM データベース スキーマのカスタマイズは許可されていません。 ただし、Clarity PPM SaaS ソリューションでは、Clarity PPM Studio を通じて行われるすべての構成を許可およびサポートしています。 このポリシーに基づくカスタマイズには、以下のものが含まれますが、これらに限定されません。
  • トリガ
  • ストアド プロシージャ
  • カスタム テーブルまたはスキーマ
  • 関数
サポート性とアップグレード可能性は、Clarity PPM SaaS カスタマイズ ポリシーを管理する際に一番に考慮すべき事柄です。 CA Technologies の Global Delivery チーム(GD)は、CA SaaS サポート ポリシーに準拠するカスタム コンポーネントの設計、構築、およびサポートに関与する場合があります。 GD は要件をレビューし、CA Services および CA SaaS チームと直接連携して、CA SaaS 環境に展開できるサポート可能なコンポーネントを設計します。