クエステトラ: クラウド型ワークフロー11.4、API IP 制限機能を追加

基幹システムからワークフローへの接続を、もっとセキュアに

PDF 322KB

基幹システムからワークフローへの接続を、もっとセキュアに

SaaS ベンダーの株式会社クエステトラ(京都市、代表執行役 CEO 今村元一)は 9 月 11 日、クラウド型ワークフロー製品である 『Questetra BPM Suite』 の新バージョン 11.4 を公開しました。新バージョン 11.4 では、ワークフローへのデータ投入イベント(API Endpoint)それぞれに対して「アクセス許可 IP」を設定できるようになります。(API IP Filtering 機能)

日常業務の生産性向上のためには業務プロセスの自動化が欠かせません。働き方改革が叫ばれる今日では、社内サーバや AWS クラウド等にある業務システムからワークフローシステムを自動的にスタートさせるといった API 連携の事例も珍しくなくなってきたと言えます。(キャンペーンサイトへの申し込みがあった際に「資料発送プロセス」を開始させる、サービス成約時に「レクチャー・プロセス」を開始させる、など)

新バージョン 11.4 からは、API URI(Questetra BPM Suite のエンドポイント)それぞれに対して「アクセスを許可する接続元 IPのリスト」が設定できるようになります。これまでにおいても様々なセキュア通信をサポートしておりましたが、今後は、より一層セキュリティレベルの高いシステム間連携を実現していただく事が可能となります。


<ワークフローの自動開始>

クラウド型ワークフロー『Questetra BPM Suite』は、ペーパレス環境やリモートワーク環境を推進するための業務プラットフォームです。

業務案件は業務フロー図に従ってコントロールされ、案件が人間工程に到達すれば担当者はアウトプットを求められます。また、案件が自動工程に到達した際には、「PDFの生成」や「クラウドストレージへの保存」といった既定の処理(サーバサイド処理)が自動的に行われます。(BPM: Business Process Management)

「稟議承認フロー」「文書翻訳フロー」「品質チェックプロセス」「請求書発行プロセス」といった様々な業務に適用していただけます。各業務のプロセスオーナーは日々の業務の中で少しずつ「業務プロセスの改善」を実践することが可能です。(業務フロー図のサンプル: http://ja.workflow-sample.net/

開始イベントおよび受信中間イベント(Message Catch Event API)へのアクセスについて、これまでの「APIキー」によるアクセス制限に加え、URIパスに対して「アクセスを許可する接続元IPアドレス」を設定できるようになります(「接続元IP」もしくは「IP範囲(CIDR)」によるホワイトリスト方式)。複数のイベントそれぞれに、異なるIP制限をかけることも可能です。(設定にはシステム管理特権が必要です)

  • メッセージ開始イベント(HTTP): 特定URIにHTTPリクエストがあればプロセスを開始する
  • メッセージ受信中間イベント(HTTP): 特定URIにHTTPリクエストが来るのを待ち受ける
  • メッセージ開始イベント(フォーム): 人間向けのWebフォームに投稿があればプロセスを開始する

注意1)同じワークフロー基盤内におけるワークフローアプリ接続(プロセスモデル接続)についてはAPI IP制限の影響を受けません。

注意2)ワークフロー基盤の設定変更を行う「System Setting API」や流れる案件の制御を行う「Workflow API」といった認証を要するAPIについては、当初においてAPI IP制限機能の対象ではありません。これまで通り「OAuth2認可」もしくは「Basic認証」によるセキュア通信をご利用ください。

注意3)「メッセージ開始イベント(フォーム)」に対するIP制限設定は、人間アクセスに対してアクセス制限をかけることになります。具体的な活用方法についてはワークフローサンプルの事例記事をご確認ください。 http://ja.workflow-sample.net/2017/09/kaizen-suggestion.html


<フィルタリング設定画面>

パソコンやスマートフォンなどからのユーザアクセスに対しても「アクセスを許可する接続元IPアドレス」を設定できるようになります(ホワイトリスト方式)。
これまでは、開始イベントや受信中間イベント(メッセージ受信イベントAPI)へのアクセスの際に必要となる「ワークフローアプリID」や「ノードID」といったリソース情報はクエリ部やボディ部にて指定する方式でした。今後は「パスパラメータ方式」にて指定できるようになります。(例 “/System/Event/MessageStart/APP-ID/NODE-ID/start” )

「メッセージ受信イベントAPI」や「認証を要するAPI」に対して、CORS (Cross-Origin Resource Sharing)アクセスを許可する設定が可能となります。

★詳細については、リリースノートを御参照ください。
Ver. 11.4 リリースノート: http://www.questetra.com/ja/info/version-1140/

株式会社クエステトラは京都にある SaaS BPM ベンダーです。世界中のビジネスプロセスを最適化します。

商号: 株式会社クエステトラ (Questetra, Inc.)
代表: 代表執行役 CEO 今村 元一
所在地: 京都市中京区御池通間之町東入高宮町 206 御池ビル 4 階
設立: 2008年4月
資本金: 1億8250万円
URL: http://www.questetra.com/ja/

pr@questetra.com or 075-205-5007