セキュア・バイ・デザインチームからの信頼

カミノットは、暗号化、アクセスコントロール、モニタリング、コンプライアンスを核としたセキュアなインフラを一から構築します。

私たちが確保するもの

  • クラウドインフラとネットワーク
  • アプリケーションと電子メールの転送中および停止中のデータ
  • 顧客とサポートチームのアクセス制御
  • 社内ツール、CI/CDパイプライン、環境
  • サービス・コミュニケーション(APIエンドポイント、ウェブフック、PBX)

コア・セキュリティの実践

  • すべてのトラフィックにおけるエンドツーエンドのTLSおよびmTLS暗号化
  • SPF、DKIM、DMARCによる電子メール認証
  • すべてのシステムにわたる役割ベースのアクセス制御(RBAC)
  • VaultまたはKMSを介したシークレットおよびクレデンシャルの管理
  • 管理および展開アクションの監査ログ
  • マルチリージョンバックアップと災害復旧計画

コンプライアンス&スタンダード

私たちは業界のベストプラクティスに従い、医療、金融、通信などの規制業界のコンプライアンスの期待に応えます。

  • SOC 2に準拠した内部統制
  • GDPR対応データ取り扱いポリシー
  • HIPAAインフラ互換性(ご要望に応じて)
  • 脆弱性スキャンと定期的なセキュリティ監査

DevSecOpsの組み込み

当社は、開発ライフサイクルにセキュリティを組み込んでいます。当社のCI/CDパイプラインには、自動テスト、コンテナスキャン、デプロイ前チェックが含まれ、表面積を減らし、問題を早期に発見します。

インシデントレスポンスとモニタリング

カミノットはすべてのシステムを24時間365日監視し、迅速な発見と解決のためのインシデント対応計画を維持しています。サービスに影響を与えるイベントやセキュリティ問題が発生した場合、お客様に迅速に通知されます。

セキュリティについて

当社のセキュリティ・アーキテクチャやコンプライアンスに関する詳細については、お気軽にお問い合わせください。話をする

セキュリティ監査の依頼