AWSクラウドを基盤とした、エンタープライズレベルのセキュリティ
Sovabluは、開発プロセスの大幅な簡素化と、エンタープライズレベルの高度なセキュリティの両立を最重要視しています。この実現のため、堅牢なセキュリティ基盤を誇るAWSクラウドを最大限に活用。お客様との役割分担を明確にする「共有責任モデル」を採用し、安全かつコンプライアンスに準拠したアプリケーション開発を実現します。
共有責任モデルとは、クラウド提供者(AWS)、プラットフォーム(Sovablu)、そしてエンドユーザー(お客様)の三者間で、セキュリティの責任範囲を明確に定義する考え方です。このモデルをご理解いただくことで、お客様は本来注力すべきアプリケーションの構築とデータ管理に集中して取り組み、あらゆる業界の厳しいコンプライアンス要件を満たすことが可能になります。
Sovabluの基盤となるクラウドインフラを提供するAWSは、そのサービスを支えるコアインフラのセキュリティ確保を担っています。具体的には以下の内容が含まれます:
AWSのグローバルインフラと高度なセキュリティ機能を活用することで、Sovabluは強固な基盤の上で安全なサービスを提供しています。
Sovabluはプラットフォームレベルでのセキュリティ確保を担っており、開発・展開・管理・監視の各プロセスにおいて多様な対策を講じることで、エンタープライズグレードのセキュリティを実現しています。当プラットフォームはグローバルなセキュリティ基準に基づき検証されており、お客様が安心してアプリケーションを開発できる環境を提供します。
これらの取り組みにより、Sovabluはお客様に対して安全な基盤を提供し、基盤の脆弱性を気にすることなくアプリケーション開発に専念できる環境を実現しています。
Sovabluは、ユーザーが安心してアプリケーションを構築できる安全な環境と包括的なツールを提供しています。しかし、作成したアプリケーションのセキュリティ確保はお客様自身の責任となります。具体的には以下の事項が含まれます:
データ保護:作成したアプリケーションで取り扱うデータの、適切な暗号化、マスキング、バックアップの仕組みの活用と管理。
アクセス制御:ロールベースでの厳格な権限設定を行い、機密情報や機能へのアクセスを許可されたユーザーのみに限定する管理。
アプリケーションのセキュアな設定:脆弱性を生まないセキュアなロジックの構築や、アプリケーションレベルで提供されるセキュリティ機能の適切な設定。
監視およびログ管理:Sovabluが提供する監視機能やログを活用した、不正アクセスや異常の検知、およびインシデント発生時の原因追跡。
コンプライアンスの遵守:構築したアプリケーションが、お客様の社内ポリシーや外部の規制要件(例:GDPR, HIPAA, SOC 2)を確実に満たしていることの確認と維持。
Sovabluは、これらの対策を効果的に実施できるよう、お客様に向けたガイダンス、ドキュメント、ベストプラクティスを提供しています。
セキュリティの責任範囲を明確に分担するからこそ、お客様は安心して開発に集中でき、以下のような大きなメリットを享受できます。
役割を分担し、セキュリティを共に強化する。
この考え方に基づき、Sovabluはお客様が単にアプリを構築するだけでなく、将来にわたって安全で、成長し続ける革新的なソリューションを創り出すお手伝いをします。
私たちと共に、ビジネスの新たな可能性を切り拓いていきましょう。
