セキュリティに関する考慮事項
このページは機械翻訳を使用して翻訳されています。
API統合
cXML
全体的なセキュリティとSSL暗号化のために、CoupaはTLS 1.1以上を使用した安全なHTTPをサポートしています。
安全なREST API
REST API呼び出しを安全にするために、Coupaは一意のAPIキーを提供しています。CoupaAPIを作成するには有効なキーが必須です。
APIキー
Coupa REST APIリクエストはすべて、Coupaで生成された一意のAPIキーによって認証されます。すべてのAPIリクエストは、APIキーを含む「X-COUPA-API-KEY」ヘッダーを渡す必要があります。キーは、管理ユーザーが[管理]タブの[APIキー]セクションから作成できます。キーは40文字の16進コードです。APIを介したリソースの変更は、使用されたキーに起因します。
APIキーは機密情報として扱い、安全に共有する必要があります。キーは、許可された人(呼び出しを行う人または呼び出し元プログラムのシステム所有者)にのみ提供する必要があります。
顧客のセキュリティポリシーに従って、キーはCoupa管理者によって再生成される場合があります。
R15リリースの一部として、以下の機能が利用できます:
- APIキーに有効期限を設定できるようになりました。有効期限を使用したAPIキーの設定はオプションです。管理者が有効期限を指定しない場合、キーは無期限になります。有効期限が指定されている場合、APIキーは1日の終わり(UTCの午前0時)に期限切れになります。
- APIキーは、APIアクセスと管理に権限を与えるように設定できます。これにより、管理者は単一のAPIキーからすべてのCoupa APIへのアクセスと使用を制限することができます。
sFTP統合
プロトコル
Coupaは主にSFTPプロトコルを介して顧客とファイルを交換します。ユーザー名/パスワードまたはSSHキー認証の両方をサポートしています(SFTP資格情報の取得については、Coupaの連絡先にお問い合わせください)。コントロールチャネルとデータチャネルの両方が暗号化されるため、SFTPはFTPよりも適しています。
R15リリースの一部として、CoupaはSFTPを介して交換されるファイルのPGP暗号化をサポートします。
IPをホワイトリストに登録する
Coupaは以下のIPアドレスのリストを提供し、ネットワーク間の安全な接続を確保するために顧客にホワイトリストへの登録を推奨します。安全な接続を確保するために、CoupaはパブリックIPアドレスの完全なリストを提供します。以下にリンクされているページにリストされている例外を除き、CoupaはすべてのIPアドレスと範囲をAmazon Web Services(AWS)に登録しています。Coupaの新しいIPアドレスと範囲はインターネット登録番号(ARIN)のアメリカ登録に登録されています。IP範囲全体をホワイトリストに登録することを強くお勧めしますが、IP範囲のサブセットのみをホワイトリストに登録することもできます。これを行う必要がある場合は、以下にリストされているリンクで以下の情報を確認して、意図しないサービスの中断を回避してください。
- US IPアドレス(SFTPアドレスの場合は、 https://coupadocs.atlassian.net/wiki...S+IP+Addresses
- EU IPアドレス(SFTPアドレスの場合は、https://coupadocs.atlassian.net/wiki...U+IP+Addresses
- AU IPアドレス(SFTPアドレスの場合は、 https://coupadocs.atlassian.net/wiki...a+IP+Addresses
- HIPAA IPアドレス-HIPAAのお客様にのみ適用されます(SFTPアドレスの場合は、 https://coupadocs.atlassian.net/wiki...A+IP+Addresses
SFTPフォルダー構造
sftpアカウントの認証情報を使用してログインすると、以下のCoupa標準フォルダ構造が表示されます。(各シナリオで述べたように)適用可能なフォルダのみを使用
発信
/Outgoing/ExpenseReports
/Outgoing/Invoices
/Outgoing/PurchaseOrders
/Outgoing/Receipts
/Outgoing/Suppliers
着信
/Incoming/Accounts
/Incoming/AccountValidationRules
/Incoming/Addresses
/Incoming/ApprovalChains
/Incoming/BudgetLines
/Incoming/BusinessGroups
/Incoming/Commodities
/Incoming/Contracts
/Incoming/Departments
/Incoming/ExchangeRates
/Incoming/ExpensePayments
/Incoming/InvoicePayments
/Incoming/Invoices
/Incoming/Items
/Incoming/LookupValues
/Incoming/Receipts
/Incoming/RemitToAddresses
/Incoming/Requisitions
/Incoming/Suppliers
/Incoming/Users
アーカイブ
/Archive/Incoming/
/Archive/Incoming/Accounts
/Archive/Incoming/AccountValidationRules
/Archive/Incoming/Addresses
/Archive/Incoming/ApprovalChains
/Archive/Incoming/BudgetLines
/Archive/Incoming/BusinessGroups
/Archive/Incoming/Commodities
/Archive/Incoming/Contracts
/Archive/Incoming/Departments
/Archive/Incoming/ExchangeRates
/Archive/Incoming/ExpensePayments
/Archive/Incoming/InvoicePayments
/Archive/Incoming/Invoices
/Archive/Incoming/Items
/Archive/Incoming/LookupValues
/Archive/Incoming/Receipts
/Archive/Incoming/RemitToAddresses
/Archive/Incoming/Requisitions
/Archive/Incoming/Suppliers
/Archive/Incoming/Users
ファイルストレージポリシー
Coupa SFTPは、ファイルの保存やアーカイブではなく、ファイルの交換に使用する必要があります。Coupaからのすべての送信ファイルはそれぞれの送信フォルダーの下に置かれ、顧客のシステムはファイルを取得して処理し、Coupa sftpからファイルを削除する必要があります。パートナーはパートナーのシステムでファイルをアーカイブできます。
Coupaへのインバウンドファイルの場合、ファイルはピックアップされ、数分以内に処理を開始します。正常にピックアップされると、ファイルは「/ Archive / Incoming」の下にアーカイブされます。アーカイブファイルは2週間後にAWSバックアップに移動されます。
Coupaの「ファイルステータス」ページからファイルをダウンロードできます。