本文にスキップ
KYRA MDR KYRA MDR Docs

セキュリティ概要

KYRA AI MDRはセキュリティファーストの原則に基づいて構築されており、すべてのプラットフォームレイヤーにわたって多層防御を実装しています。機密性の高い顧客データを扱うセキュリティ製品として、データ保護、アクセス制御、運用セキュリティの業界標準を上回ります。

マルチテナント分離

データ分離

  • すべてのデータテーブルでの行レベルテナント分離
  • すべてのリクエストでアプリケーションレイヤーでのテナントコンテキスト強制
  • 複数チェックポイントでのテナント間アクセス防止検証
  • 保存データのテナントごとの暗号化キー

ネットワーク分離

  • 直接インターネット露出のないプライベートネットワークセグメント
  • すべてのプラットフォームコンポーネント間の暗号化通信
  • サービス間通信の相互TLS認証
  • すべてのパブリックエンドポイントでのWeb Application Firewall(WAF)保護

認証&認可

認証

  • 設定可能なトークン有効期限を持つJWTベース認証
  • Okta、Azure AD、Google、カスタムプロバイダーとのSSO統合(OIDC)
  • バックアップリカバリーコード付きのTOTPベース二要素認証
  • プログラマティックアクセスのためのAPIキー管理

認可

  • 3つの組み込みロール(Admin、Analyst、Viewer)によるロールベースアクセス制御(RBAC)
  • ドメインレベルのアクセス制御を備えたきめ細かな権限モデル
  • メソッドレベルの認可強制
  • すべてのアクセスとアクションの包括的な監査ログ

暗号化

保存データ

  • すべての保存データに対するAES-256暗号化
  • 顧客管理の暗号化キー
  • 暗号化されたバックアップとアーカイブ
  • 安全なキーローテーション手順

転送データ

  • すべてのクライアント-プラットフォーム通信にTLS 1.3
  • Collector-プラットフォーム接続に相互TLS
  • 暗号化されたサービス間通信
  • 自動ローテーション付き証明書管理

APIセキュリティ

  • サービスティアに基づくテナントごとのレート制限
  • リクエスト検証と入力サニタイゼーション
  • オリジンアローリストによるCORS保護
  • すべてのレスポンスでのセキュリティヘッダー(X-Frame-Options、CSP、HSTS)
  • 後方互換性のあるAPIバージョニング

シークレット管理

  • 自動ローテーション付き一元シークレット管理
  • 設定にプレーンテキストの認証情報なし
  • 暗号化された環境変数のハンドリング
  • すべてのシークレットアクセスの監査証跡

モニタリング&インシデント対応

  • プラットフォームインフラストラクチャのリアルタイムセキュリティモニタリング
  • 不審なプラットフォームアクティビティに対する自動アラート
  • プラットフォームセキュリティイベントに対する定義済みインシデント対応手順
  • 定期的なセキュリティ評価とペネトレーションテスト

コンプライアンス

プラットフォームは以下のコンプライアンスをサポートします:

  • SOC 2 Type II: セキュリティ、可用性、機密性のコントロール
  • ISO 27001: 情報セキュリティ管理システム
  • GDPR: データ所在地、消去権、データポータビリティ
  • HIPAA: 医療データ保護(BAA利用可能)
  • PCI DSS: クレジットカード業界コンプライアンス
  • ISMS-P: 韓国情報セキュリティ管理システム

脆弱性管理

  • 定期的な依存関係スキャンとパッチ適用
  • デプロイ前のコンテナイメージスキャン
  • CI/CDパイプラインでの自動セキュリティテスト
  • 責任ある開示プログラム