SkyDeck.ai Docs
サインアップ管理者サインインお問い合わせ
日本語
日本語
  • SkyDeck.ai
  • GenStudio ワークスペース
    • 会話
    • SkyDeck AI ヘルパーアプリ
    • ドキュメントアップロード
    • 共有とコラボレーション
    • Slack 同期
    • 公開スナップショット
    • ウェブブラウジング
    • ツール
      • ペアプログラマー
        • 使い方
        • 例 – Python スクリプト支援
      • SQL アシスタント
        • 使い方
        • 例 – クエリデバッグ
      • 法的契約レビュー
        • 使い方
        • 例 – NDA 条項
      • 何でも教えて
        • 使い方
        • 例 – プログラミング入門
      • 戦略コンサルタント
        • 使い方
        • 例 – 従業員の定着
      • 画像生成器
        • 使い方
        • 例 – ウィンター・ワンダーランド
    • データセキュリティ
      • データ損失防止
  • コントロールセンター
    • 管理者 & オーナーツール
    • セットアップガイド
      • アカウントの設定
      • 統合の設定
        • 統合支援
      • セキュリティの設定
        • 認証 (SSO)
      • チームの整理
        • 新しいグループを追加
        • グループを削除
      • ツールのキュレーション
        • システムツール
        • タグの割り当て
      • メンバーの管理
        • メンバーを追加
        • ファイルをインポート
        • メンバーを招待
        • メンバーを編集
    • 請求
      • 無料トライアル
      • クレジットを購入
      • プランとアップグレード
      • モデル使用料金
  • 統合
    • LLM とデータベース
      • Anthropic 統合
      • データベース統合
      • Groq 統合
      • HuggingFace 統合
      • Mistral 統合
      • OpenAI 統合
      • Perplexity 統合
      • Together AI 統合
      • Vertex AI 統合
    • アプリ統合
      • Rememberizer 統合
      • Slack 統合
  • 開発者
    • 独自のツールを開発
      • ツールのための JSON 形式
      • LLM ツールのための JSON 形式
      • 例: テキストベースの UI ジェネレーター
      • スマートツールのための JSON 形式
  • ユースケース
    • プライバシーポリシーの作成
  • 通知
    • 利用規約
    • プライバシーポリシー
    • クッキーノーティス
  • リリース
    • 2025年5月16日
    • 2025年5月9日
    • 2025年5月2日
    • 2025年4月25日
    • 2025年4月18日
    • 2025年4月11日
    • 2025年4月4日
    • 2025年3月28日
    • 2025年3月21日
    • 2025年3月14日
    • 2025年3月7日
    • 2025年2月28日
    • 2025年2月21日
    • 2025年2月14日
    • 2025年2月7日
    • 2025年1月31日
    • 2025年1月24日
    • 2025年1月17日
    • 2025年1月10日
    • 2025年1月3日
    • 2024年12月27日
    • 2024年12月20日
    • 2024年12月13日
    • 2024年12月6日
    • 2024年11月29日
    • 2024年11月22日
    • 2024年11月15日
    • 2024年11月8日
    • 2024年11月1日
    • 2024年10月25日
    • 2024年10月18日
    • 2024年10月11日
    • 2024年10月4日
    • 2024年9月27日
    • 2024年9月20日
    • 2024年9月13日
    • 2024年9月6日
    • 2024年8月23日
    • 2024年8月16日
    • 2024年8月9日
    • 2024年8月2日
    • 2024年7月26日
    • 2024年7月12日
    • 2024年7月5日
    • 2024年6月28日
    • 2024年6月21日
    • 2023年11月12日
    • 2023年11月6日
    • 2023年10月30日
    • 2023年10月23日
    • 2023年10月16日
    • 2023年9月18日
    • 2023年9月8日
  • セキュリティ
    • SkyDeck.ai セキュリティプラクティス
    • バグバウンティプログラム
  • AI ドキュメンテーション
    • LLM 評価レポート
    • SkyDeck.ai LLM 対応ドキュメンテーション
GitBook提供
このページ内
  • データセキュリティ
  • 強化された会話のセキュリティ
  • 製品のセキュリティ
  • アクセス管理
  • データ保護
  • セキュリティ教育
  • ベンダーセキュリティ
  1. セキュリティ

SkyDeck.ai セキュリティプラクティス

2023年11月1日現在

データセキュリティ

  • すべてのコンポーネントは安全なVPC内にホストされ、データはAWS KMSを使用したAES-256で静止時に暗号化されています。さらに、私たちはTLS 1.2以上を使用して転送中の暗号化を行っています。

  • 私たちのアプリケーションシークレットもKMSとAES-256で静止時に安全に暗号化されています。

強化された会話のセキュリティ

静止データの暗号化に加えて、ユーザーの会話内容や会話名に関するオプションの強化されたセキュリティ機能を提供します。

  • 会話データの静止時の暗号化に対して、独立した二重の暗号化層を提供できます。このアプローチの利点は冗長なセキュリティです。しかし、会話が表示されたり検索に使用されたりする際に、復号化のための追加のレイヤーが必要になるというコストが伴います。 これは、エンタープライズ顧客向けのコントロールセンターのオプションです。\

  • すべてのユーザーは、自分の会話データの静止時の暗号化キーを保持できます。この方法では、ユーザーが当社のシステムにログインしている間のみ、彼らの会話データにアクセスできます。ログアウトすると、データは暗号化され、復号化キーの記録はありません。暗号化を実装するために、ユーザーのパスワードの独立したハッシュを使用します。パスワードは保存せず、ハッシュはユーザーがログインしている間のみ存在します。 このアプローチの利点は、ユーザーがプラットフォームの使用を単に停止した場合、誰もユーザーデータにアクセスできないことです。データは、ユーザーが積極的に使用していないときには実質的に消えます。このアプローチの欠点は、ユーザーがパスワードを失うと、救済措置なしにすべての会話データを失うことです。もう一つの欠点は、会話データを表示したり操作したりするのが遅く、より「ラグ」が生じることです。また、ユーーパスワードを変更するプロセスは遅くなり、すべてのデータを復号化して再暗号化する必要があります。 これはエンタープライズ顧客向けのオプション機能です。

製品のセキュリティ

  • SkyDeck.aiは、定期的なペネトレーションテストを実施し、セキュアな開発ライフサイクル(SDLC)の重要な段階で脆弱性スキャンを行います。

  • 私たちのセキュリティ戦略には、ペネトレーションテスト中のブラックボックスおよびグレーボックステストが含まれています。

  • 私たちは、静的分析、ソフトウェア構成分析、悪意のある依存関係スキャン、動的分析、ネットワーク脆弱性スキャンなど、システムのセキュリティを確保するためのさまざまな方法を利用しています。

アクセス管理

  • 私たちは、アイデンティティとアクセス管理を保護するために信頼できるSSOサービスを活用しています。

  • アプリケーションへのアクセスは役割ベースであり、雇用終了時に自動的に取り消されます。

  • さらなるアクセスは、各アプリケーションに設定されたポリシーに従う必要があります。

データ保護

  • すべての顧客データは静止時および転送中に暗号化されていることを保証します。

  • AWS キー管理システム (KMS) は、私たちの暗号化キーの管理を担当しています。

セキュリティ教育

  • すべての従業員には、オンボーディングプロセス中に包括的なセキュリティトレーニングが提供され、当社のプラットフォーム内の教育モジュールを通じて毎年更新されます。

  • 当社のチームは、重要なセキュリティアップデートを把握できるように、コミュニケーションチャネルで定期的に脅威ブリーフィングを共有します。

ベンダーセキュリティ

  • 私たちは、WireGuardを使用して内部リソースへの安全なリモートアクセスを確保しています。

  • 追加の保護層を提供するために、従業員とそのエンドポイントをインターネット閲覧中に保護するために、マルウェアブロッキングDNSサーバーも使用しています。

前へセキュリティ次へバグバウンティプログラム

最終更新 19 日前