本文にスキップ

テーマ選択

言語選択

はじめに
- 概要
- クイックスタート（10分）
プラットフォーム
データ収集
コンソールガイド
検出＆対応
AIエンジン
APIリファレンス
- コンソールAPI
- パブリックREST API
セキュリティ＆コンプライアンス
エンタープライズ
- デプロイオプション
- エンタープライズ対応
連携ガイド（118）
- ファイアウォール
- エンドポイント
- クラウド
- サーバー＆OS
- WAS
  - Apache Tomcat
  - JEUS & WebtoB
- データベース
- NAS＆IoT
- EDR＆エンドポイント
- メールセキュリティ
- ネットワークIDS/IPS
- WAF
- 脆弱性スキャン
- ID＆アクセス
- VPN
- DevOps
- ログ転送
サポート
- FAQ
- お問い合わせ

テーマ選択

言語選択

このページの内容

概要
セキュリティ＆コンプライアンス
- SOC 2 Type IIコンプライアンス
- 規制コンプライアンス
高可用性＆スケーラビリティ
- インフラストラクチャ要件
- パフォーマンスベンチマーク
連携機能
- セキュリティツール連携
- データソース
運用の卓越性
- モニタリング＆可観測性
- サポート＆サービス
データガバナンス
- データ分類
- プライバシーコントロール
デプロイモデル
- クラウドデプロイ
- オンプレミスデプロイ
事業継続
- バックアップ＆リカバリ
- 変更管理
対応チェックリスト

このページの内容

概要
セキュリティ＆コンプライアンス
- SOC 2 Type IIコンプライアンス
- 規制コンプライアンス
高可用性＆スケーラビリティ
- インフラストラクチャ要件
- パフォーマンスベンチマーク
連携機能
- セキュリティツール連携
- データソース
運用の卓越性
- モニタリング＆可観測性
- サポート＆サービス
データガバナンス
- データ分類
- プライバシーコントロール
デプロイモデル
- クラウドデプロイ
- オンプレミスデプロイ
事業継続
- バックアップ＆リカバリ
- 変更管理
対応チェックリスト

エンタープライズ対応

このガイドは、大規模組織にKYRA MDRをデプロイするためのエンタープライズ対応基準とコンプライアンス要件を概説します。

セキュリティ＆コンプライアンス

SOC 2 Type IIコンプライアンス

データ保護: 保存時および転送時のすべてのデータを暗号化
アクセス制御: マルチテナント分離を備えたRBAC
監査ログ: すべてのユーザーアクションの包括的な監査証跡
インシデント対応: 定義されたエスカレーション手順を備えた24時間365日SOC

規制コンプライアンス

GDPR: データ所在地と忘れられる権利のサポート
HIPAA: 該当テナントの医療データ保護
PCI DSS: Eコマースクライアントのクレジットカード業界コンプライアンス
SOX: 財務レポートコントロールとデータ整合性

高可用性＆スケーラビリティ

インフラストラクチャ要件

99.9%稼働率: 自動フェイルオーバーを備えたマルチゾーンデプロイ
水平スケーリング: 取り込みボリュームに基づくオートスケーリング
災害復旧: RTO 4時間未満、RPO 15分未満
地理分散: マルチリージョンデプロイオプション

パフォーマンスベンチマーク

ログ取り込み: テナントあたり10TB以上/日
クエリレスポンス: ダッシュボードクエリの90%で2秒未満
アラートレイテンシ: イベントからアラートまで30秒未満
同時ユーザー: 1000人以上の同時コンソールユーザー

連携機能

セキュリティツール連携

SIEM: Splunk、QRadar、ArcSightコネクタ
SOAR: Phantom、Demisto、XSOAR連携
チケット: ServiceNow、Jira、PagerDuty連携
アイデンティティ: Active Directory、Okta、Azure AD SSO

データソース

ネットワーク: ファイアウォール、IDS/IPS、ネットワークフローデータ
エンドポイント: EDRエージェント、システムログ、ファイル整合性
クラウド: AWS CloudTrail、Azure Monitor、GCP Audit
アプリケーション: Webサーバー、データベース、カスタムアプリケーション

運用の卓越性

モニタリング＆可観測性

プラットフォームヘルス: リアルタイムシステムメトリクスとアラート
カスタマーダッシュボード: テナント固有のヘルスモニタリング
パフォーマンス分析: クエリ最適化とキャパシティプランニング
コスト管理: リソース使用率と請求透明性

サポート＆サービス

24時間365日SOC: 専門セキュリティアナリストとインシデント対応
テクニカルサポート: 保証されたレスポンスタイムを持つエンタープライズSLA
プロフェッショナルサービス: 実装、チューニング、最適化
トレーニング＆ドキュメント: 包括的なユーザーおよび管理者トレーニング

データガバナンス

データ分類

機密データ: PII、PHI、金融データの識別と保護
保持ポリシー: テナント要件ごとの設定可能なデータ保持
データリネージ: データ処理と変換の完全な監査証跡
エクスポート機能: データポータビリティと移行サポート

プライバシーコントロール

テナント分離: テナント間の完全なデータ分離
アクセスログ: すべてのデータアクセスと変更の詳細なログ
匿名化: ログサニタイゼーションとPII除去のオプション
同意管理: GDPR同意追跡と管理

デプロイモデル

クラウドデプロイ

マルチクラウド: AWS、Azure、GCPデプロイオプション
マネージドサービス: エンタープライズコントロールを備えた完全マネージドSaaS
プライベートクラウド: パブリッククラウド内の専用インフラストラクチャ
ハイブリッド: オンプレミスコントロールプレーンとクラウド分析

オンプレミスデプロイ

エアギャップ: 完全に隔離されたネットワークのサポート
ハードウェア要件: エンタープライズデプロイの最小仕様
ライセンス管理: 各種デプロイサイズ向けの柔軟なライセンス
メンテナンス: ロールバック機能を備えた自動更新

事業継続

バックアップ＆リカバリ

自動バックアップ: 日次増分、週次完全バックアップ
クロスリージョンレプリケーション: バックアップデータの地理的分散
ポイントインタイムリカバリ: きめ細かなリカバリオプション
テスト: 定期的なDRテストと検証手順

変更管理

リリース管理: ロールバック手順を備えたスケジュール更新
構成管理: バージョン管理されたシステム設定
影響評価: デプロイ前の影響分析
コミュニケーション: メンテナンスウィンドウの事前通知

対応チェックリスト

技術要件

インフラストラクチャキャパシティプランニング完了
ネットワークセキュリティコントロール設定済み
IDプロバイダー連携テスト済み
データソース接続検証済み
バックアップとリカバリ手順テスト済み

組織要件

セキュリティチームトレーニング完了
インシデント対応手順更新済み
データガバナンスポリシー確立済み
コンプライアンス要件マッピング済み
サポートエスカレーション手順定義済み

稼働開始基準

パフォーマンスベンチマーク達成
セキュリティコントロール検証済み
ユーザー受入テスト合格
ドキュメント完成
サポートチーム準備完了確認

前へ
デプロイオプション次へ
FortiGate