エンタープライズレベルのセキュリティ

ZeonEdgeのセキュリティ

セキュリティは単なる機能ではなく、私たちが構築するすべての基盤です。お客様のデータとインフラストラクチャは、エンタープライズレベルのセキュリティの複数のレイヤーによって保護されています。

99.9%
稼働率SLA
<15min
平均脅威対応
12+
年間セキュリティ監査
AES-256
暗号化標準

セキュリティの4つの柱

当社の包括的なセキュリティフレームワークは、あらゆるレベルでお客様のデータを保護します

暗号化

転送中のすべてのデータ(TLS 1.3)および保存中のデータ(AES-256)のエンドツーエンド暗号化。機密性の高い認証情報のゼロ知識アーキテクチャ。

認証

すべての アカウントの多要素認証、SSO統合、ハードウェアキーのサポート、および生体認証オプション。

ネットワークセキュリティ

ゼロトラストアーキテクチャ、マイクロセグメンテーション、DDoS保護、およびすべてのインフラストラクチャにわたるリアルタイムトラフィック分析。

監視

自動化された脅威検出、SIEM統合、および1分未満のアラート対応を備えた24時間365日のセキュリティオペレーションセンター(SOC)。

当社のセキュリティ対策

当社の運用全体に統合された厳格なセキュリティ対策

脆弱性管理

  • すべてのシステムにわたる継続的な自動脆弱性スキャン
  • 認定された倫理的ハッカーによる定期的な侵入テスト
  • 外部セキュリティ研究者向けの責任ある開示プログラム
  • 特定から24時間以内に展開される重要なパッチ
  • 自動化された更新パイプラインによる依存関係スキャン

インフラストラクチャのセキュリティ

  • SOC 2準拠のデータセンターにわたるマルチリージョンの冗長性
  • 自動再プロビジョニングによる不変のインフラストラクチャ
  • CI/CDパイプラインでのコンテナセキュリティスキャン
  • ネットワークマイクロセグメンテーションおよびファイアウォールポリシー
  • 地理的に分散されたストレージを備えた暗号化されたバックアップシステム

アクセス制御

  • 最小特権の原則によるロールベースのアクセス制御(RBAC)
  • 管理操作のためのジャストインタイム(JIT)アクセス
  • すべてのアクセスイベントの包括的な監査ログ
  • 自動化されたアクセスレビューおよび認証プロセス
  • 機密性の高いシステム向けの特権アクセス管理(PAM)

DevSecOps

  • 開発ライフサイクルのすべての段階に統合されたセキュリティ
  • すべてのコミットに対する静的アプリケーションセキュリティテスト(SAST)
  • ステージング環境での動的アプリケーションセキュリティテスト(DAST)
  • サードパーティの依存関係のソフトウェア構成分析(SCA)
  • コードとしてのインフラストラクチャ(IaC)セキュリティスキャンおよびポリシーの適用

コンプライアンスと認証

当社のセキュリティコミットメントを検証する業界で認められた標準

認証済み

SOC 2 Type II

セキュリティ、可用性、および機密性に関する独立して監査されたコントロール

準拠

ISO 27001

情報セキュリティ管理システムの国際規格

準拠

GDPR

EU一般データ保護規則の要件への完全な準拠

レベル1

PCI DSS

決済処理のためのペイメントカード業界データセキュリティ基準

利用可能

HIPAA

医療保険の携行性と責任に関する法律のコンプライアンスに対応

認証済み

CSA STAR

Cloud Security Alliance Security, Trust, Assurance, and Risk 認証

インシデント対応

迅速なインシデント対応

当社の実戦的なインシデント対応プロセスにより、お客様の業務への影響を最小限に抑えます

1

検知

< 1 分

自動監視システムが異常なアクティビティを数秒以内に検知します。当社のSIEMは、すべてのシステムにわたってイベントを関連付け、迅速な特定を可能にします。

2

評価

< 15 分

セキュリティチームがインシデントをトリアージし、重大度と範囲を特定し、適切な対応チームとプレイブックを起動します。

3

封じ込め

< 30 分

影響を受けたシステムは隔離されます。自動化された封じ込め手順により、フォレンジック証拠を保持しながら、水平展開を防ぎます。

4

通知

< 1 時間

影響を受けたお客様には、インシデントの範囲と当社の対応措置について、明確かつ透明性のあるコミュニケーションで迅速に通知されます。

5

解決

< 24 時間

根本原因分析、修復、およびシステム強化。詳細なインシデント後レポートは、影響を受けたすべての当事者に提供されます。

責任ある情報開示

当社はセキュリティ研究コミュニティを尊重します。当社のシステムに脆弱性を発見した場合は、責任を持って報告してください。

  • security@zeonedge.comに報告
  • 当社が対応するための合理的な時間を与えてください
  • 検証を超えて脆弱性を悪用しないでください
  • 48時間以内に有効なレポートを承認します

セキュリティに関するお問い合わせ

セキュリティに関するご質問やご不明な点がありますか?当社のセキュリティチームがお手伝いします。

セキュリティチーム:

security@zeonedge.com

緊急:

+92 314 4268475

PGPキー:

ご要望に応じて利用可能

セキュリティチームに連絡する