SECURITY

エンタープライズ級の
セキュリティ体制

お客様の大切なデータとシステムを守るため、業界最高水準のセキュリティ体制を構築しています。多層防御・ゼロトラスト・AIによるリアルタイム脅威検知で、あらゆる脅威から貴社の資産を守ります。

セキュリティビジュアル
SECURITY PHILOSOPHY

セキュリティへの考え方

スカイリンクマトリックスは「セキュリティはサービスの根幹」という信念のもと、全社的なセキュリティ文化を構築しています。ゼロトラストアーキテクチャを採用し、「信頼しない、常に検証する」を原則とした多層防御を実施しています。

  • ゼロトラストアーキテクチャ

    すべてのアクセスを継続的に検証。内外問わず一切の暗黙的な信頼を排除します。

  • AI駆動の脅威検知

    機械学習モデルがリアルタイムで異常を検知し、ゼロデイ攻撃にも迅速対応します。

  • エンドツーエンド暗号化

    転送中・保存中のデータをすべてAES-256およびTLS 1.3で保護します。

  • 定期的なペネトレーションテスト

    第三者機関による四半期ごとのペネトレーションテストで脆弱性を継続的に排除。

  • コンプライアンス対応

    国内外の主要な規制・認証に準拠した運用体制を整備し、お客様の法的要件を満たします。

SECURITY LAYERS

セキュリティレイヤー

ネットワーク・データ・アプリケーションの各層で独立したセキュリティ対策を実施する多層防御体制を採用しています。

ネットワークセキュリティ

ネットワーク層での高度な脅威検知と防御により、外部からの侵入を確実にブロックします。

  • 次世代ファイアウォール (NGFW)
  • DDoS防御・WAF
  • ネットワーク分離・マイクロセグメンテーション

データセキュリティ

保存中・転送中のすべてのデータを強力な暗号化と厳格なアクセス制御で保護します。

  • AES-256暗号化・TLS 1.3
  • データマスキング・匿名化
  • バックアップ・災害復旧 (DR)

アプリケーションセキュリティ

開発段階からセキュリティを組み込むDevSecOpsアプローチで、アプリの脆弱性を最小化します。

  • SAST/DAST自動スキャン
  • 脆弱性管理・パッチ自動適用
  • APIセキュリティ・認証強化
COMPLIANCE

認証・コンプライアンス

主要な国際規格・業界標準への準拠により、お客様のビジネスに必要なコンプライアンス要件を満たします。

ISO

ISO 27001

情報セキュリティ管理システムの国際規格。全社的なISMSを認証取得済み。

SOC2

SOC 2 Type II

セキュリティ・可用性・機密性の継続的な管理体制をType II監査で証明。

GDPR

GDPR準拠

EU一般データ保護規則に完全準拠。欧州顧客データの適切な保護を実現。

PCI

PCI DSS

クレジットカード業界のデータセキュリティ基準。決済データの安全な取り扱いを保証。

ISMS

ISMS認証

JIS Q 27001に基づく国内ISMS認証を取得。国内規制への対応を確実に実施。

PM

プライバシーマーク

JIS Q 15001に準拠した個人情報保護体制を確立。プライバシーマーク取得済み。

CSA

CSA STAR

クラウドセキュリティアライアンスのSTAR認証を取得。クラウド固有のリスク管理を実証。

NIST

NIST対応

米国国立標準技術研究所のサイバーセキュリティフレームワーク(CSF)に準拠した運用体制。

SECURITY FEATURES

主要セキュリティ機能

エンタープライズニーズに対応した、包括的なセキュリティ機能群を提供します。

多要素認証 (MFA)

TOTP・FIDO2・スマートカードによる多段階認証でアカウント乗っ取りを防止。

シングルサインオン (SSO)

SAML 2.0・OIDCに対応。既存IdPとのシームレスな統合でユーザー管理を一元化。

ロールベースアクセス制御

最小権限の原則に基づくRBACで、必要最低限の権限のみを付与。

監査ログ・証跡管理

全操作の完全な監査ログを不変ストレージに保存。コンプライアンス証跡を確保。

セキュリティ情報イベント管理 (SIEM)

AIを活用したSIEMでリアルタイムのセキュリティ監視と自動アラートを実現。

脆弱性スキャン・管理

継続的な脆弱性スキャンと優先度付きパッチ管理で既知のリスクを即座に排除。

コンテナセキュリティ

Kubernetesクラスタのランタイム保護とコンテナイメージスキャンを自動実行。

秘密鍵・証明書管理

HashiCorp VaultベースのシークレットマネジメントでAPIキーと証明書を一元管理。

INCIDENT RESPONSE

インシデント対応プロセス

セキュリティインシデント発生時の迅速かつ体系的な対応フローを整備しています。

01

検知・初期評価

AIシステムまたはSOCチームがインシデントを検知。重大度評価(P1〜P4)を即座に実施し、対応チームを起動します。

目標:5分以内
02

封じ込め・隔離

影響範囲を特定し、感染したシステムをネットワークから隔離。被害の拡大防止と証拠保全を同時に実施します。

目標:15分以内
03

根本原因分析・除去

フォレンジック調査により根本原因を特定。マルウェアや脆弱性を完全に除去し、関係するすべてのシステムをクリーンアップします。

目標:2時間以内
04

復旧・事後レポート

安全性確認後にサービスを段階的に復旧。インシデントレポートを作成し、再発防止策を実装して恒久的な対策を講じます。

目標:4時間以内
FAQ

よくあるご質問

セキュリティに関してよくいただくご質問をまとめました。

保存中のデータはAES-256暗号化を使用し、転送中のデータはTLS 1.3で保護されます。暗号化キーはお客様ごとに独立して管理され、当社スタッフもアクセスできない設計となっています。また、鍵の管理はHashiCorp Vault Enterprise を使用した厳格なキー管理システムで行われます。

第三者機関によるペネトレーションテストを四半期ごとに実施しています。また、内部脆弱性スキャンは毎日自動実行されます。ISO 27001やSOC 2の年次監査のほか、コードのセキュリティレビューは全リリースごとに実施されます。監査レポートはNDAのもとでお客様にご提供可能です。

はい、データの保存リージョンをお客様が選択できます。現在、日本(東京・大阪)、アジア太平洋地域(シンガポール・シドニー)、欧州(アムステルダム)の各リージョンに対応しています。特定の規制要件がある場合も、データレジデンシー要件を満たすよう設定可能です。

お客様のデータに影響する可能性のあるインシデントについては、検知後72時間以内(GDPRなど規制要件がある場合はそれ以内)にご通知します。重大なインシデントについては電話・メールで即座にご連絡します。インシデント進捗はリアルタイムのステータスページでもご確認いただけます。