# SkyDeck.ai セキュリティプラクティス ### **データセキュリティ** * すべてのコンポーネントは**安全なVPC内にホストされ**、データは**AWS KMSを使用したAES-256**で静止時に暗号化されています。さらに、私たちは**TLS 1.2以上**を使用して転送中の暗号化を行っています。 * 私たちの**アプリケーションシークレット**もKMSとAES-256で静止時に安全に暗号化されています。 ### 強化された会話のセキュリティ 静止データの暗号化に加えて、ユーザーの会話内容や会話名に関するオプションの強化されたセキュリティ機能を提供します。 * 会話データの静止時の暗号化に対して、独立した二重の暗号化層を提供できます。このアプローチの利点は冗長なセキュリティです。しかし、会話が表示されたり検索に使用されたりする際に、復号化のための追加のレイヤーが必要になるというコストが伴います。\ \ これは、エンタープライズ顧客向けのコントロールセンターのオプションです。\\ * すべてのユーザーは、自分の会話データの静止時の暗号化キーを保持できます。この方法では、ユーザーが当社のシステムにログインしている間のみ、彼らの会話データにアクセスできます。ログアウトすると、データは暗号化され、復号化キーの記録はありません。暗号化を実装するために、ユーザーのパスワードの独立したハッシュを使用します。パスワードは保存せず、ハッシュはユーザーがログインしている間のみ存在します。\ \ このアプローチの利点は、ユーザーがプラットフォームの使用を単に停止した場合、誰もユーザーデータにアクセスできないことです。データは、ユーザーが積極的に使用していないときには実質的に消えます。このアプローチの欠点は、ユーザーがパスワードを失うと、救済措置なしにすべての会話データを失うことです。もう一つの欠点は、会話データを表示したり操作したりするのが遅く、より「ラグ」が生じることです。また、ユーーパスワードを変更するプロセスは遅くなり、すべてのデータを復号化して再暗号化する必要があります。\ \ これはエンタープライズ顧客向けのオプション機能です。 ### **製品のセキュリティ** * SkyDeck.aiは、定期的な**ペネトレーションテスト**を実施し、セキュアな開発ライフサイクル(SDLC)の重要な段階で**脆弱性スキャン**を行います。 * 私たちのセキュリティ戦略には、ペネトレーションテスト中の**ブラックボックスおよびグレーボックステスト**が含まれています。 * 私たちは、**静的分析、ソフトウェア構成分析、悪意のある依存関係スキャン、動的分析、ネットワーク脆弱性スキャン**など、システムのセキュリティを確保するためのさまざまな方法を利用しています。 ### **アクセス管理** * 私たちは、アイデンティティとアクセス管理を保護するために**信頼できるSSOサービス**を活用しています。 * アプリケーションへのアクセスは役割ベースであり、雇用終了時に自動的に取り消されます。 * さらなるアクセスは、各アプリケーションに設定されたポリシーに従う必要があります。 ### **データ保護** * すべての顧客データは**静止時および転送中に暗号化されている**ことを保証します。 * **AWS キー管理システム (KMS)** は、私たちの暗号化キーの管理を担当しています。 ### **セキュリティ教育** * すべての従業員には、オンボーディングプロセス中に包括的なセキュリティトレーニングが提供され、当社のプラットフォーム内の教育モジュールを通じて毎年更新されます。 * 当社のチームは、重要なセキュリティアップデートを把握できるように、コミュニケーションチャネルで定期的に脅威ブリーフィングを共有します。 ### **ベンダーセキュリティ** * 私たちは、**WireGuard**を使用して内部リソースへの安全なリモートアクセスを確保しています。 * 追加の保護層を提供するために、従業員とそのエンドポイントをインターネット閲覧中に保護するために、**マルウェアブロッキングDNSサーバー**も使用しています。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/ja/security/skydeck.ai-security-practices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.