SkyDeck.ai セキュリティプラクティス

データセキュリティ

• すべてのコンポーネントは安全なVPC内にホストされ、データはAWS KMSを使用したAES-256で静止時に暗号化されています。さらに、私たちはTLS 1.2以上を使用して転送中の暗号化を行っています。

• 私たちのアプリケーションシークレットもKMSとAES-256で静止時に安全に暗号化されています。

強化された会話のセキュリティ

静止データの暗号化に加えて、ユーザーの会話内容や会話名に関するオプションの強化されたセキュリティ機能を提供します。

• 会話データの静止時の暗号化に対して、独立した二重の暗号化層を提供できます。このアプローチの利点は冗長なセキュリティです。しかし、会話が表示されたり検索に使用されたりする際に、復号化のための追加のレイヤーが必要になるというコストが伴います。 これは、エンタープライズ顧客向けのコントロールセンターのオプションです。\

• すべてのユーザーは、自分の会話データの静止時の暗号化キーを保持できます。この方法では、ユーザーが当社のシステムにログインしている間のみ、彼らの会話データにアクセスできます。ログアウトすると、データは暗号化され、復号化キーの記録はありません。暗号化を実装するために、ユーザーのパスワードの独立したハッシュを使用します。パスワードは保存せず、ハッシュはユーザーがログインしている間のみ存在します。 このアプローチの利点は、ユーザーがプラットフォームの使用を単に停止した場合、誰もユーザーデータにアクセスできないことです。データは、ユーザーが積極的に使用していないときには実質的に消えます。このアプローチの欠点は、ユーザーがパスワードを失うと、救済措置なしにすべての会話データを失うことです。もう一つの欠点は、会話データを表示したり操作したりするのが遅く、より「ラグ」が生じることです。また、ユーーパスワードを変更するプロセスは遅くなり、すべてのデータを復号化して再暗号化する必要があります。 これはエンタープライズ顧客向けのオプション機能です。

製品のセキュリティ

• SkyDeck.aiは、定期的なペネトレーションテストを実施し、セキュアな開発ライフサイクル（SDLC）の重要な段階で脆弱性スキャンを行います。

• 私たちのセキュリティ戦略には、ペネトレーションテスト中のブラックボックスおよびグレーボックステストが含まれています。

• 私たちは、静的分析、ソフトウェア構成分析、悪意のある依存関係スキャン、動的分析、ネットワーク脆弱性スキャンなど、システムのセキュリティを確保するためのさまざまな方法を利用しています。

アクセス管理

• 私たちは、アイデンティティとアクセス管理を保護するために信頼できるSSOサービスを活用しています。

• アプリケーションへのアクセスは役割ベースであり、雇用終了時に自動的に取り消されます。

• さらなるアクセスは、各アプリケーションに設定されたポリシーに従う必要があります。

データ保護

• すべての顧客データは静止時および転送中に暗号化されていることを保証します。

• AWS キー管理システム (KMS) は、私たちの暗号化キーの管理を担当しています。

セキュリティ教育

• すべての従業員には、オンボーディングプロセス中に包括的なセキュリティトレーニングが提供され、当社のプラットフォーム内の教育モジュールを通じて毎年更新されます。

• 当社のチームは、重要なセキュリティアップデートを把握できるように、コミュニケーションチャネルで定期的に脅威ブリーフィングを共有します。

ベンダーセキュリティ

• 私たちは、WireGuardを使用して内部リソースへの安全なリモートアクセスを確保しています。

• 追加の保護層を提供するために、従業員とそのエンドポイントをインターネット閲覧中に保護するために、マルウェアブロッキングDNSサーバーも使用しています。