Security

セキュリティ

エンドツーエンドの多層セキュリティアーキテクチャ

Philosophy

セキュリティ設計思想

私たちは「信頼しない、常に検証する」というゼロトラストの原則を基盤に、あらゆるセキュリティ対策を構築しています。境界型セキュリティの限界を超え、内部脅威にも対応する多層防御を実現します。

Defense in Depth(多層防御)の考え方のもと、各レイヤーが独立して機能しながら相互に連携。一点が突破されても次の層が守りを固める設計です。

事後対応ではなく、プロアクティブなセキュリティ監視と脅威インテリジェンスの活用により、攻撃を未然に防ぐことを最優先としています。

  • ゼロトラストアーキテクチャの全面採用
  • セキュリティ・バイ・デザイン原則の徹底
  • 継続的なセキュリティ評価と改善サイクル
  • AIを活用した次世代脅威検知
外部境界 / Perimeter ネットワーク層 アプリケーション層 データ層 ID Identity
Security Pillars

セキュリティ4本柱

4つの柱が連携し、包括的なセキュリティ体制を支えます。

MFA

アイデンティティ管理

IAMによる統合ID管理、SSO・MFA・RBACを標準実装。全アクセスをID中心で制御し、最小権限の原則を徹底します。

IAMSSOMFARBAC

ネットワーク保護

次世代ファイアウォールとIDS/IPSによる多層ネットワーク防御。DDoS対策と帯域保護により高可用性を維持します。

FWIDS/IPSDDoS対策

データ保護

保存データと転送データの暗号化を標準実装。DLPによる情報漏洩防止と自動バックアップで事業継続性を保証します。

暗号化DLPバックアップ

脅威検知

SIEMと24/7 SOCによる継続的脅威監視。AIを活用した行動分析で、既知・未知の脅威をリアルタイムに検知します。

SIEMSOCAI分析
Compliance

コンプライアンス認証

国内外の主要セキュリティ規格・認証を取得。お客様のビジネス環境に応じたコンプライアンス要件に対応します。

ISO 27001 ISO 27001
SOC2 Type II SOC 2 Type II
PCI DSS PCI DSS
GDPR 対応 GDPR対応
ISMS 認証 ISMS認証
CSA STAR CSA STAR
FIPS 140-2 FIPS 140-2
NISC 対応 NISC対応
Operations

24/7 SOCオペレーション

365日24時間体制のセキュリティオペレーションセンターが、5段階のプロセスで脅威に対応します。

検知
脅威の自動検知
分析
脅威インテリジェンス分析
対応
インシデント対応実行
復旧
システム復旧と正常化
改善
再発防止策の実装
Metrics

セキュリティパフォーマンス指標

99.7%
Threat Detection Rate
脅威検知率
<2
Mean Detection Time
平均検知時間
<15
Incident Response Time
インシデント対応時間
100%
Zero Trust Implementation
ゼロトラスト実装率