セキュリティ・コンプライアンス
OpenBait のセキュリティ対策とコンプライアンス認証
セキュリティ・コンプライアンス
OpenBait にとって、セキュリティは単なる製品ではなく、私たちの核心的な価値観です。業界のベストプラクティスを採用し、お客様のデータとプライバシーを保護しています。
データセキュリティ
通信の暗号化
すべてのデータ通信に TLS 1.3 暗号化プロトコルを使用し、転送中のデータの安全性を確保しています。
保存データの暗号化
システムに保存される機密データはすべて AES-256 暗号化アルゴリズムで暗号化されています。
アクセス制御
最小権限の原則を厳格に実施し、承認されたスタッフのみが機密データにアクセスできるようにしています。
インフラストラクチャセキュリティ
クラウドデプロイメント
SOC 2 Type II 認証を取得したクラウドサービスプロバイダ上にサービスを展開し、エンタープライズレベルのインフラセキュリティを確保しています。
ネットワーク分離
VPC とセキュリティグループによるネットワークレベルの分離を実施し、不正アクセスを防止しています。
監視とアラート
24 時間 365 日のシステム監視を行い、異常な動作をリアルタイムで検知してアラートを発報します。
セキュア開発プラクティス
セキュア開発ライフサイクル(SDL)
ソフトウェア開発の各段階にセキュリティを組み込んでいます:
- 設計段階: 脅威モデリングとセキュリティアーキテクチャレビュー
- 開発段階: セキュアコーディング規約とコードレビュー
- テスト段階: 自動化セキュリティスキャンとペネトレーションテスト
- デプロイ段階: セキュリティ構成監査と脆弱性管理
依存関係管理
自動化ツールを使用してサードパーティ依存関係のセキュリティ脆弱性を継続的に監視し、適時更新を行っています。
コンプライアンス認証
以下のコンプライアンス認証の取得を積極的に推進しています:
| 認証 | ステータス | 説明 |
|---|---|---|
| SOC 2 Type II | 計画中 | サービス組織統制報告書 |
| ISO 27001 | 計画中 | 情報セキュリティマネジメントシステム |
| GDPR | 準拠 | EU 一般データ保護規則 |
| APPI | 準拠 | 個人情報保護法(日本) |
AI データ処理
AI Brain(LLM 分析)
OpenBait の AI Brain 機能は、Groq API を使用して脅威分析を行います:
- 処理データ: ドメイン名、スクリーンショット、HTML コンテンツの抜粋のみが AI に送信されます
- 永続的保存なし: Groq API は推論結果を返却後、入力データを永続的に保存しません
- データ削除: API リクエストデータは Groq のデータ保持ポリシーに従い、30 日以内に削除されます
- お客様の個人情報: 個人を特定できる情報(PII)は AI に送信されません
脆弱性の報告
セキュリティリサーチコミュニティからの貢献を重視しています。セキュリティ上の脆弱性を発見された場合は、以下の方法で責任ある開示をお願いいたします:
- メール: [email protected]
- 対応時間: 48 時間以内にご報告に対応いたします
セキュリティアップデート
定期的にセキュリティアップデートと公告を発行しています。最新情報については、公式チャネルをフォローしてください。
最終更新: 2025 年 6 月