メッセージング
- 柔軟なコラボレーション: 1 対 1、またはグループ内でメッセージを送信。ディレクトリ (既存のネットワーク内のユーザー) または連絡先リスト (既存のネットワーク外のユーザー) を使用して、メンバーが参加するルームを作成します。
- エフェメラルオプション: 有効期限タイマーを設定して、送信されたメッセージとファイルを一定時間後 (1 分から 365 日までの任意の時間) に破棄。Burn-on-Read (BOR) タイマーでは、受信者がメッセージを読んだ時点でそのメッセージを自動的に削除することができます。各ルームまたはメッセージにデフォルトの有効期限タイマーと BOR タイマーを設定できます。
- 暗号化されたファイル共有: 直接メッセージ、または AWS Wickr ルーム内で、サイズが最大 5 GB のエンドツーエンド暗号化ファイルを共有。
- 暗号化された音声メッセージング: 最長 1 分間の音声メッセージを録音して AWS Wickr ルーム内で共有したり、音声を他のユーザーに直接送信したりします。
通話
- 1 対 1 の通話とグループ通話: AWS Wickr ルームで最大 100 人の参加者とエンドツーエンド暗号化された音声通話やビデオ通話を実施、または直接メッセージ内で 1 対 1 での通話を実施。プリセットにより、デバイス固有のエクスペリエンスをキュレーションすることができます。
- プレゼンターモード: 最大 500 人の視聴限定参加者を許可。ホストのみが動画、音声、および画面を共有できます。
- 画面共有: 1 対 1 での通話、および最大 500 名が参加する会議で画面を共有したり、情報を提示したりします。
セキュリティ
- 高度な暗号化: 256 ビット認証のエンドツーエンド暗号化でコミュニケーションを保護。AWS Wickr では、暗号化と複合化がクライアントエンドポイントでローカルに行われます。すべての通話、メッセージ、およびファイルは新しいランダムなキーで暗号化され、転送中は判読不能な状態が維持されます。意図された受信者以外は、AWS でさえもそれらを復号できません。
- オープンアクセス機能: 制限および監視対象のネットワーク上のデータを保護するためにトラフィックを偽装。 AWS Wickr Open Access は、一連のグローバルプロキシサーバーに接続して、データの効率的なパスをセキュア化できるようにします。柔軟なオプションにより、AWS Wickr Open Access は希望に応じて有効化または無効化でき、機密性の高いコミュニケーションのためにオンデマンドでも使用できます。
- ユーザーキーの検証: デジタル署名を検証して Adversary-in-The-Middle 攻撃を阻止。AWS Wickr は、デジタル署名の自動検証、保管中のデータ暗号化、および強力な認証とアクセスコントロールを組み込んで、会話相手である攻撃者のデジタルアイデンティティを検証できるようにします。
外部フェデレーション
- コラボレーションと接続のために追加されたセキュリティ: 個々のユーザーとチームが外部者とコラボレートすることを可能にするとともに、内部と同じレベルのプライバシーとセキュリティを確保します。暗号化と管理コントロールは、ユーザーアカウント、セキュリティ設定、および情報ガバナンスポリシーに対する完全な制御を維持しながら、簡潔でよりセキュアな外部コミュニケーションを実現します。
- 設定可能なオプション: 追加の AWS Wickr ネットワークを作成し、厳選されたフェデレーションルールを使用して各ネットワーク内でユーザーグループの割り当てを実施。アクセスは、特定のお客様、ベンダー、パートナー、および他の企業や子会社に制限できます。
データ保持
- データ保持: 米国連邦記録法、SEC ルール 17a-4、サーベンスオクスリー法 (SOX)、および米国情報公開法 (Freedom of Information Act、FOIA) など、リーガルホールド、監査、およびコンプライアンス上のニーズを満たすことができるように、よりセキュアで、かつ、お客様がコントロールするデータストアで情報を保持します。データ保持は、参加者と同様に、会話に追加されるプロセスとして実装されます。データ保持プロセスは、オンプレミス、Amazon Elastic Compute Cloud (Amazon EC2) 仮想マシン、または任意の場所など、どこでも実行できます。Wickr のネットワーク管理者は、共有メディアやファイルを含むネットワーク内のすべての会話だけでなく、ゲストユーザー、外部チーム、その他のパートナーネットワークとの会話にもデータ保持機能を構成して適用できます。
拡張可能なワークフロー
- AWS Wickr ボット: ボットを使用して、AWS Wickr を HubSpot、GitLab、および Zendesk などのサードパーティーシステムに統合します。既存のコンプライアンスボットとブロードキャストボットを使用してワークフローと自動化、または AWS Wickr のボット SDK でカスタムボットを構築します。ボットは、任意のソースからのデータを読み取る、または書き込むように設定することが可能です。これらは、ユーザーインタラクションのためにチャットルームに追加でき、お客様の環境内で独自にホストすることもできます。
- AWS Wickr API: ステートレスな RESTful 呼び出しを使用して、AWS Wickr API インターネットゲートウェイにリクエストを送信。ルームの作成、ユーザーの作成、および統計のレビューなどを行います。
- AWS Wickr ATAK プラグイン: 軍事用の Android Tactical Assault Kit としても知られる Android Team Awareness Kit (ATAK) の一般的なオペレーション図を強化します。ATAK プラグインは、ATAK オペレーターが ATAK マップから直接 AWS Wickr にアクセスし、位置情報に基づいて暗号化されたメッセージング、通話、およびファイル転送を開始して、アクション後のレポートを促進することを可能にします。
管理コントロール
- ユーザー管理: コントロールによって AWS Wickr ユーザーの追加、削除、および招待を簡素化します。ユーザーステータス変更機能は、ユーザーアカウントへの変更に関するアラートをルームモデレーターに送信します。ユーザーが組織を離れる、または AWS Wickr ネットワークへのユーザーの追加または削除が行われるときは、それらに応じてアカウントを管理できます。
- ユーザー設定: モバイルおよびデスクトップ通知の受信、プライバシーおよび安全性に関する設定、参加可否テータスの管理、個人およびグループルームレベルでのプリファレンス設定を実行。
- セキュリティグループ: ユーザーのレベルに応じてコンテンツへのアクセスが制限されているセキュリティグループにユーザーを分類。望ましい結果を得るためにカスタイマイズされたポリシーを各グループに適用できます。
- シングルサインオン: AWS Wickr を Active Directory (Okta および OpenID Connect (OIDC)) のシングルサインオン (SSO) サービスと統合することでセキュリティの追加レイヤーを取得します。
