セキュリティへの取り組み
エンタープライズレベルのセキュリティ対策と
厳格なコンプライアンス対応で、安心してAIを活用
完全オフライン動作による
ゼロトラストセキュリティ
IntraAIは「外部に一切データを出さない」設計思想に基づいています。
外部通信ゼロ
インターネット接続不要。社内ネットワーク内で完結する完全オフライン動作
データ主権の確保
全てのデータは貴社の管理下に。第三者にデータが渡ることはありません
監査証跡の完全保持
誰が、いつ、何をしたか全て記録。コンプライアンス要件に対応
オンプレミス設計
クラウドサービスとは異なり、貴社の物理的な管理下で動作
物理隔離
暗号化
監査ログ
セキュリティ対策
複数のセキュリティレイヤーで情報を保護
認証・認可
- SSO(シングルサインオン)
- ロールベースアクセス制御
- セッションタイムアウト
- APIキー認証
データ保護
- 通信の暗号化(TLS 1.3)
- 処理後データ自動削除
- 一時データの暗号化
- 完全オフライン動作
監査・ログ
- 全操作の詳細ログ
- 改ざん防止機能
- 異常アクセス検知
- レポート出力機能
データは処理後に自動削除
IntraAIは処理完了後、サーバー上のデータを自動的に削除します。データがサーバーに残らない設計により、データ漏洩リスクを根本から排除しています。
監査ログの記録内容
| ユーザー情報 | 誰が操作したか |
| タイムスタンプ | いつ操作したか |
| 操作内容 | 何をしたか |
| 対象データ | どのデータにアクセスしたか |
| IPアドレス | どこからアクセスしたか |
| 結果 | 成功 or 失敗 |
改ざん防止機能搭載
完全な監査証跡
全ての操作を記録し、コンプライアンス監査に対応
詳細なアクセスログ
ユーザーの全操作を記録。誰が、いつ、何をしたか追跡可能
改ざん防止
ログの改ざんを検知する仕組みで証跡の信頼性を確保
レポート出力
監査に必要なレポートをCSV・PDF形式で出力可能
異常検知アラート
不正なアクセスパターンを検知し、管理者に通知
物理セキュリティ
ハードウェアレベルでのセキュリティ対策
物理的セキュリティ
セキュアなアプライアンス筐体で提供
- 耐タンパー性筐体
- 物理的な不正開封検知
- TPM(Trusted Platform Module)搭載
- セキュアブート対応
ストレージ暗号化
保存データの完全暗号化
- AES-256ビット暗号化
- ハードウェア暗号化エンジン
- 暗号鍵の安全な管理
- データ完全削除機能
設置環境の要件
推奨される設置環境
- 物理的にセキュアなサーバールーム
- 入退室管理された場所
- 適切な温度・湿度管理
- UPS(無停電電源装置)推奨
継続的なセキュリティ対策
最新の脅威に対応し続ける体制
定期的なセキュリティアップデート
脆弱性対応パッチを定期的に提供。オフライン環境でも適用可能
脆弱性診断
第三者機関による定期的なセキュリティ診断を実施
セキュリティインシデント対応
万が一のインシデント発生時の迅速なサポート体制
セキュリティ教育
管理者向けのセキュリティトレーニングを提供
セキュリティアップデート
- 月次でのセキュリティパッチ提供
- 重大な脆弱性は緊急リリース
- オフライン環境での適用手順提供
- 変更内容の詳細なドキュメント
OWASP準拠のセキュリティ対策
国際標準のセキュリティガイドラインに基づいた開発・運用
OWASP Top 10対策
Webアプリケーションの重大な脆弱性Top10に対する包括的な対策を実装
セキュアコーディング
OWASPセキュアコーディングガイドラインに準拠した開発プロセスを採用
継続的なセキュリティ検証
OWASPテスティングガイドに基づくセキュリティ検証を継続的に実施
セキュリティについて詳しく知りたい方へ
セキュリティホワイトペーパーのダウンロードや、セキュリティ要件についてのご相談を承ります。