SkyDeck.aiセキュリティ実践

データセキュリティ

• 私たちのすべてのコンポーネントはセキュアなVPC内にホストされており、データはAWS KMSを使用してAES-256で安静時に暗号化されています。さらに、転送中の暗号化にはTLS 1.2以上を採用しています。

• 私たちのアプリケーションのシークレットも、KMSとAES-256を使用して安静時に安全に暗号化されています。

製品のセキュリティ

• SkyDeck.aiは、セキュア開発ライフサイクル（SDLC）の重要なフェーズで、定期的な侵入テストを実施し、脆弱性スキャンを行います。

• 私たちのセキュリティ戦略には、侵入テストの際にブラックボックステストとグレーボックステストが含まれます。

• 私たちは、システムの安全性を確保するためにさまざまな方法を活用しています。これには、静的分析、ソフトウェア構成分析、悪意のある依存関係のスキャン、動的分析、およびネットワークの脆弱性スキャンが含まれます。

アクセス管理

• アイデンティティとアクセス管理のセキュリティを確保するために、評判の高いSSOサービスを活用しています。

• アプリケーションへのアクセスは役割ベースで、雇用終了時に自動的に取り消されます。

• さらなるアクセスは、各アプリケーションに設定されたポリシーに準拠しなければなりません。

データ保護

• 私たちは、すべての顧客データが休止中も通信中も暗号化されていることを保証します。

• **AWSキー管理システム(KMS)**は、私たちの暗号化キーの管理を担当しています。

セキュリティ教育

• 徹底的なセキュリティトレーニングが全ての従業員にオンボーディングプロセス中に提供され、年に一度、当社のプラットフォーム内の教育モジュールを通じて更新されます。

• 弊社のチームは、重要なセキュリティのアップデートを伝えるために、定期的に通信チャンネルに脅威のブリーフィングを共有します。

ベンダーセキュリティ

• 内部リソースへの安全なリモートアクセスを確保するために、WireGuardを使用しています。

• さらなる保護のために、インターネットを閲覧する従業員とそのエンドポイントを保護するために、マルウェア遮断DNSサーバーも使用しています。