セキュリティ
お客様のデータとインフラを守るための多層防御。Ember Drift Nodeは、ゼロトラストアーキテクチャを基盤に、業界最高水準のセキュリティを全サービスに組み込んでいます。
4層セキュリティアーキテクチャ
デバイスからクラウドまで、すべてのレイヤーで包括的なセキュリティを実装します。
デバイス・エンドポイント層
各ノードにセキュアエレメント(SE)とトラステッドプラットフォームモジュール(TPM)を搭載。ブート時の整合性検証、デバイス証明書による相互認証、改ざん検知センサーにより、物理・論理の両面でノードを保護します。ファームウェアは署名付き更新のみ受け付け、不正なコード実行を防止します。
ネットワーク・通信層
すべての通信をTLS 1.3以上で暗号化。ノード間通信にはmTLS(相互TLS)を標準適用し、中間者攻撃を防止。ネットワークセグメンテーションとマイクロセグメンテーションにより、侵害が発生した場合でも横移動(ラテラルムーブメント)を制限します。DDoS防御と異常トラフィック検知も組み込まれています。
クラウド・データ層
保存データはAES-256-GCMで暗号化。鍵管理はHSM(ハードウェアセキュリティモジュール)で行い、鍵の生成・保管・廃棄のライフサイクル全体を管理します。データの分類・ラベリングにより、機密度に応じたアクセス制御を自動適用。バックアップは地理的に分離した複数拠点に暗号化保存されます。
監視・インシデント対応層
24時間365日のSOC(セキュリティオペレーションセンター)がSIEM/SOARプラットフォームで全ノード・システムを監視。AIベースの異常検知により、未知の脅威も早期発見します。インシデント発生時は事前定義のプレイブックで自動対応し、影響範囲の最小化を図ります。RTO 4時間以内のBCP体制を維持します。
取得済み認証・資格
国内外の主要なセキュリティ認証を取得し、継続的な第三者監査を受けています。
主要セキュリティ機能
-
🔑
ゼロトラストアクセス管理
すべてのアクセスを「信頼しない、検証する」原則で管理。コンテキストベースの動的ポリシーでリスクに応じたアクセス制御を実現。
-
🧬
多要素認証(MFA)
すべての管理アクセスにFIDO2準拠のパスキーまたはTOTP/SMSによるMFAを必須化。特権アクセスにはPAM(特権アクセス管理)を適用。
-
🔍
脆弱性管理・ペネトレーションテスト
継続的な脆弱性スキャンと年2回の第三者ペネトレーションテストを実施。CVSSスコアに応じたパッチ適用SLAを設定・遵守しています。
-
📋
改ざん防止ログ管理
全システムのログをWORM(Write Once Read Many)ストレージに保存。ブロックチェーンベースのタイムスタンプで改ざん不可能な監査証跡を維持。
-
🛡️
セキュリティバイデザイン
製品開発の全フェーズにセキュリティレビューを組み込むSDLC(Secure Development Lifecycle)を採用。コードレビュー、SAST/DAST、SCA分析を自動化。
コンプライアンス対応
国内外の主要な法規制・基準に準拠した体制を整備しています。
脆弱性報告プログラム
セキュリティ研究者の方々のご協力をお願いしております。発見された脆弱性は責任ある開示(Responsible Disclosure)に従い、下記メールアドレスまでご連絡ください。報告いただいた内容は迅速に調査・対応し、条件を満たす報告者にはバグバウンティをお支払いします。