メインコンテンツへスキップ
データセキュリティ

エンタープライズグレードのデータセキュリティと コンプライアンス

世界中の企業ユーザーは、ドローンドックとデータの保護にFlytBase信頼しています。FlytBase Shield FlytBase、エッジ、クラウド、オンプレミス、またはエアギャップシステムを介して、多層防御を提供します。FlytBase FlytBaseサイバーセキュリティ専門家が、お客様のITコンプライアンスとサイバーセキュリティ評価を迅速かつ容易にします。

FlytBase Shieldのホワイトペーパーをダウンロードする
FlytBase Shield - ドローン運用向けの階層型データセキュリティアーキテクチャ
FlytBaseセキュリティアーキテクチャ

FlytBase Shieldがデータを保護する方法 安全な

FlytBaseプラットフォームは、安全なデータ転送、暗号化、ネットワーク構成、アプリケーションレベルの制御など、複数の保護層を備え、セキュリティを最優先に設計されています。また、社内セキュリティポリシーへの準拠を徹底するためのツールも活用しています。

  • 01 / エッジ

    セキュアデバイス

    署名付きファームウェアとロックダウンされた通信を備えた、強化されたドローン用ドックとゲートウェイ。

  • 02 / ネットワーク

    暗号化されたトランスポート

    ドック、クラウド、オペレーター間のすべてのチャネルにおいて、厳格なファイアウォールルールを適用したTLS 1.2。

  • 03 / クラウド

    FlytBaseインフラストラクチャ

    テナントの分離、保存時のAES-256暗号化、継続的なレプリケーション、および監査済みのアクセス制御。

  • 04 / ウェブアプリ

    ユーザーワークスペース

    RBAC、OAuth 2.0、およびエンタープライズSSOは、すべての操作をIDプロバイダー経由でルーティングします。

基準

コンプライアンスと 資格認定

FlytBase、業界の必須基準、プライバシー関連法、および認証に準拠しています。

  • ISO27001ISO 27001情報セキュリティ管理
  • SOC2SOC 2トラストサービス基準
  • GDPRGDPREUデータ保護規則
  • NIS2NIS2EUのサイバーセキュリティ法

FlytBaseシールド

  • データ保護

    データ保護

    • データ分離FlytBaseにおける各ユーザーのデータは安全に分離されており、承認されたユーザーのみがアクセスできます。
    • データ暗号化FlytBase、保存時および転送時のデータをそれぞれAES-256およびTLS 1.2プロトコルを使用して暗号化します。
    • 復旧と冗長性運用データは、継続的な複製とバックアップを備えた複数の安全な場所に保存されます。
  • アプリケーションセキュリティ

    アプリケーションセキュリティ

    • 脆弱性評価セキュリティ上の脅威や脆弱性を特定し解決するために、定期的に第三者機関による脆弱性評価が実施されます。
    • 侵入テストFlytBase、独立したセキュリティ専門家によるアプリケーションおよび基盤インフラストラクチャの侵入テ​​ストを受けています。
    • 開発基準FlytBase OWASPが定めるコーディング標準に準拠し、静的アプリケーションセキュリティテスト(SAST)を取り入れています。
  • IDとユーザー管理

    IDとユーザー管理

    • 役割と権限ロールベースアクセス制御(RBAC)は、さまざまな種類のダッシュボードユーザー(管理者、オペレーター、閲覧者)向けに提供されています。
    • OAuthログイン既存のGoogleまたはMicrosoftの企業認証情報を使用して、シームレスに認証できます。セキュリティとユーザーの利便性を維持しながら、信頼性の高いOAuth 2.0統合によりアクセスを効率化します。
    • エンタープライズ向けシングルサインオン(SSO)企業ID管理システムを通じて認証を行うことで、認証とアクセス制御を一元化できます。セキュリティコンプライアンスを維持し、組織ポリシーを徹底し、既存のITインフラストラクチャとのシームレスな統合を実現します。
  • ITコンプライアンスとサポート

    ITコンプライアンスとサポート

    CISおよびNISTのフレームワークに準拠し、業界で合意されたサイバーセキュリティ基準への準拠を確保しています。FlytBase FlytBaseエキスパートは、企業のITコンプライアンス要件を満たすためのオンデマンドサポートを提供します。

  • ネットワークセキュリティ

    ネットワークセキュリティ

    不正アクセスを防止し、悪意のある攻撃者を制限し、許可されていないサーバーとの通信を遮断するために、すべての通信チャネルにファイアウォールを設置します。

デプロイメント

デフォルトで主権が確保されます。データの保存場所はあなたの決定です。

ほとんどのプラットフォームは、データ主権を考慮に入れていません。企業は、データ所在地の要件、ベンダーロックイン、またはポリシー変更が発生した後に初めて、そのギャップに気づきます。FlytBase FlytBase、デフォルトでデータ主権を前提として構築されています。地政学的リスクの軽減は、導入オプションに組み込まれた上で、最初から考慮されています。

01

オンプレミス

完全なデータ制御。クラウドへの依存なし。

エアギャップ環境下での展開が可能です。お客様ご自身のインフラストラクチャ上でセルフホスティングできます。

最適な用途: 防衛、機密環境、重要国家インフラ。

02

プライベートクラウド

政府機関のIT規格に準拠。高可用性。

単独テナントオプションをご利用いただけます。国内ホスティングと国家レベルの暗号化技術を採用しています。

最適な用途: データ所在地の要件があり、クラウドの柔軟性を必要とする規制産業。

03

ハイパースケーラー

AWSまたはAzure上での柔軟なスケーリング。

導入が最も迅速。専用インフラへの投資を決定する前に、投資対効果(ROI)を証明するのに最適。

最適な用途: 運用スピードが最優先される複数の拠点で、積極的に規模を拡大しているプログラム。

04

完全な主権

お客様の管轄区域内で完全にホスティングされます。

外国の監視体制に一切関与していない。

最適な用途: GDPRの義務、防衛関連組織、エネルギー分野。

もっと欲しい 情報?

詳細はこちら