Security First

エンタープライズ
セキュリティ

ゼロトラストアーキテクチャを基盤とした多層防御。業界最高水準の認証・認可・暗号化・脅威検知でお客様のデジタルインフラを守ります。

セキュリティ相談 認証・コンプライアンス
0.99% 脅威ブロック率
0 重大インシデント(過去3年)
0bit AES暗号化標準
0 平均脅威検知時間
Architecture

セキュリティアーキテクチャ

ゼロトラスト原則に基づく多層防御アーキテクチャ。すべてのアクセスを検証し、最小権限の原則で保護します。

境界防御レイヤー DDoS保護 CDN + Anycast 10Tbps緩和容量 WAF / API GW OWASP Top 10対応 レート制限・署名 ネットワークセキュリティ NGFW / IDS/IPS ステートフル検査 シグネチャ検知 マイクロセグメント East-West制御 eBPFポリシー VPN / ZTNA WireGuard / IPsec デバイス認証 ID・アクセス管理(IAM) MFA / FIDO2 生体認証対応 ハードウェアキー RBAC / ABAC 最小権限原則 OPA統合 PAM(特権アクセス管理) セッション録画 / ジャストインタイムアクセス データセキュリティ 暗号化 AES-256 / TLS 1.3 鍵管理(HSM) DLP データ分類 情報漏洩防止 SIEM / SOC 24/7 AI異常検知 / SOAR自動対応 Zero Trust
Zero Trust

ゼロトラストモデル

「信頼しない、常に検証する」原則に基づき、すべてのユーザー・デバイス・アプリケーションへのアクセスを継続的に評価します。

IDベース認証

すべてのリソースアクセスにおいて強固な多要素認証を義務付け。FIDO2・生体認証・ハードウェアセキュリティキーに対応し、フィッシング耐性を確保します。

  • FIDO2 / WebAuthn対応
  • 適応型リスクベース認証
  • シングルサインオン(SSO)統合

最小権限アクセス

必要最小限のアクセス権のみ付与するRBAC/ABAcポリシーエンジン。Open Policy Agent(OPA)と統合し、コードとしてのポリシー(Policy as Code)を実現します。

  • ジャストインタイム(JIT)アクセス
  • 特権セッション管理・録画
  • 自動権限レビュー(四半期)

継続的検証

セッション中も継続的にコンテキスト(デバイス状態・位置情報・行動分析)を評価。リスクスコアが閾値を超えた場合は即時再認証または遮断を実行します。

  • デバイスコンプライアンス検査
  • ユーザー行動分析(UEBA)
  • リアルタイムリスクスコアリング

マイクロセグメンテーション

eBPFを活用したカーネルレベルのネットワークポリシー適用により、East-West(横方向)トラフィックを細粒度で制御。ランサムウェアの横展開を防止します。

  • eBPFネットワークポリシー
  • Cilium CNI統合
  • アプリケーション識別フィルタリング

エンドツーエンド暗号化

転送中・保存中のすべてのデータをAES-256で暗号化。TLS 1.3専用、証明書ピンニング、HSMを使った鍵管理により暗号鍵の安全性を確保します。

  • AES-256-GCM転送暗号化
  • HSM(ハードウェアセキュリティモジュール)
  • 量子耐性暗号アルゴリズム研究中

AI脅威検知・SOAR

機械学習モデルによる異常行動の即時検出とSOAR(セキュリティオーケストレーション・自動対応)プレイブックによるインシデント対応を自動化します。

  • MITRE ATT&CK対応検知ルール
  • 平均検知時間(MTTD)3秒以内
  • 自動隔離・フォレンジック収集
Compliance & Certifications

認証・コンプライアンス

国際・国内の主要なセキュリティ規格・法令に準拠し、第三者機関による定期的な監査を受けています。

ISO 27001

ISO/IEC 27001

情報セキュリティマネジメントシステム(ISMS)国際規格。2022年版に準拠。

認証取得済
SOC 2 Type II

SOC 2 Type II

セキュリティ・可用性・処理完全性・機密性・プライバシーの5原則に対応。

認証取得済
GDPR

GDPR対応

EU一般データ保護規則への完全準拠。データ処理契約(DPA)・DPO設置済み。

準拠済
FISC

FISC安全対策基準

金融情報システムセンターの安全対策基準・解説書(第11版)への準拠。

準拠済
PCI DSS v4.0

PCI DSS v4.0

カード会員データを扱う環境向けのPCI DSS第4版に準拠。QSA監査済み。

Level 1準拠
ISMAP 政府情報 システム

ISMAP

政府情報システムのためのセキュリティ評価制度に登録済み。官公庁案件対応可能。

登録済
個人情報 保護法

個人情報保護法

改正個人情報保護法(2022年施行)への完全対応。プライバシーバイデザイン実施。

準拠済

Cyber Essentials

英国NCSC認定のCyber Essentials Plus取得。グローバルスタンダードへの準拠を証明。

Plus取得済
Threat Detection

脅威検知プロセス

AIと人間の専門知識を組み合わせた多層的な脅威検知・対応サイクルで、継続的にセキュリティ態勢を強化します。

01

収集・集約

ネットワーク、エンドポイント、クラウド、アプリケーションからのログ・イベントをSIEMに集約。1日あたり500億以上のイベントを処理。

02

AI相関分析

機械学習モデルがベースラインから逸脱した異常パターンを自動検出。MITRE ATT&CKフレームワークにマッピングし、攻撃手法を特定。

03

SOCアラート対応

24/7稼働のSOCアナリストが重大度に応じてアラートをトリアージ。平均応答時間3分以内。フォレンジック調査を並行実施。

04

SOAR自動対応

プレイブックに基づく自動隔離・ブロック・修復アクションを実行。感染端末のネットワーク切断、侵害アカウントの無効化を自動化。

05

事後分析・改善

インシデント事後分析(ポストモーテム)と根本原因分析を実施。検知ルールの継続的改善とセキュリティ態勢の強化に反映。

Audit Process

セキュリティ監査プロセス

定期的な第三者監査と社内レビューにより、セキュリティ体制の継続的な改善を保証します。

年次

外部ペネトレーションテスト

CREST認定の独立したセキュリティ企業によるブラックボックス・ホワイトボックス両方のペネトレーションテスト実施。全発見事項を90日以内に修正。

年次

ISO 27001 / SOC 2 外部審査

認定審査機関による年次更新審査と監視審査。審査報告書の概要をお客様へ開示可能(NDA条件下)。

四半期

脆弱性スキャン・パッチ管理

Qualys/Tenableによる全システムの脆弱性スキャン。CVSSスコアに基づく優先度付けと72時間(Critical)・30日(High)のパッチ適用SLA。

四半期

アクセス権限レビュー

全ユーザー・サービスアカウントのアクセス権限棚卸し。不要権限の即時剥奪と最小権限原則の再確認。アクセスログの異常分析を含む。

月次

レッドチーム演習

社内セキュリティチームによるレッドチーム活動(フィッシングシミュレーション、物理侵入テスト等)。検知・対応能力の実戦的な評価と改善。

常時

バグバウンティプログラム

HackerOne経由のバグバウンティプログラム(招待制)。セキュリティ研究者からの脆弱性報告を奨励。重大度に応じて最大500万円の報奨金を支払い。

セキュリティについて相談する

VJPのセキュリティアーキテクチャの詳細や、お客様環境へのゼロトラスト導入についてご相談ください。

セキュリティ相談を申し込む インフラを見る