プラットフォーム / セキュリティ

あらゆる やり取りに、エンドツーエンドのセキュリティを。

CData は、すべての読み取り・書き込みにアイデンティティ・暗号化・監査を適用し、業務データへのアクセスを制御・記録・証明可能な状態に保ちます。

エンドツーエンドのセキュリティ
エンタープライズチームに信頼されています
GSK
Palantir
Anthropic
Office Depot
Google
適合性チェック

自社のセキュリティ基準を満たせるのか。

アイデンティティ、暗号化、認証、デプロイメントの各制御は、セキュリティチームが最初に投げかける質問にそのまま対応しています。

アクセス制御

パススルーアイデンティティ • SSO / SAML • ユーザー・接続・ワークスペース・アカウント単位のきめ細かいキルスイッチ

コンプライアンス

SOC 2 Type II • ISO/IEC 27001:2022 • 第三者による定期的なペネトレーションテスト

暗号化

保存時 AES-256 • 転送時 TLS 1.3 • シークレットの一元管理

デプロイメント

クラウド • ハイブリッド — データは自社環境内にとどまります

課題

セキュリティレビューは、数か月ではなく数日で終わるべきです

新しい連携のたびにセキュリティレビューがやり直しになる

データをコピーするコネクタが増えるたびに、攻撃対象領域が広がり、レビューのサイクルが再び始まります。承認待ちで、スピードが止まってしまいます。

資格情報がツールやスクリプトに散らばる

連携ごとに独自のキーを保管していると、シークレットが設定ファイルやログに残ってしまいます — 誰がアクセス権を持っているのか、どうやって取り消すのかが見えなくなります。

読み取り専用アクセスが危険な回避策を生む

ガバナンスされたツールが読み取りしかできないと、チームは変更を行うために独自のコードを書きます — セキュリティが依存している監査と制御を回避してしまうのです。

仕組み

実行される、その場所で制御を適用。

セキュリティはコンテキストレイヤーに組み込まれています。境界線からの推測に頼らず、すべてのプロンプトとアクションが実行される瞬間にCDataが制御を適用します。

01

リクエストは SSO を通じて、ユーザー自身のアイデンティティを携えて到着します。共有サービスアカウントは存在せず、データソースの資格情報が CData に保存されることもありません。

02

CData はリクエストをポリシーに照らして確認します。ユーザーが誰か、どの操作を試みているか、そしてどの接続・ワークスペース・アカウントに触れるかを評価します。

03

操作は TLS 1.3 経由でデータソース側で実行され、データは保存時に暗号化され、シークレットは一元管理されます — 中間ストアへのコピーは作成されません。

04

すべての読み取り・書き込みはクエリレベルでログに記録され、キルスイッチによって必要な瞬間にあらゆるレベルでアクセスを取り消せます。

入り口では制御されたアクセスを、出口では裏付けのある監査可能な実行を。

主な機能

セキュリティレビューが実際にチェックする項目。

01
インシデント対応

あらゆるものを、数時間ではなく数秒で停止

きめ細かいキルスイッチで、ユーザーやエージェントのアクセスを取り消し、接続を無効化し、ワークスペースを一時停止し、アカウント全体をロックダウンできます — 変更は即座に反映されます。

あらゆるものを、数時間ではなく数秒で停止
02
暗号化

転送時も保存時もデータを保護

保存時のデータは AES-256 で暗号化され、米国連邦政府基準が求める最低要件を上回ります。転送時は TLS 1.3 がすべてのデータを保護します。さらに、すべての資格情報と設定値についてシークレットを一元管理します。

転送時も保存時もデータを保護
03
コンプライアンス

必要とされる基準に照らして監査済み

SOC 2 Type II と ISO/IEC 27001:2022 を取得し、第三者による定期的なペネトレーションテストで裏付けています。独立した監査結果は NDA のもとで提供可能です。

必要とされる基準に照らして監査済み
04
アイデンティティ

すべてのアクションがユーザーのアイデンティティを携える

パススルーアイデンティティにより、各データソースが自身の権限を適用します。共有サービスアカウントは存在せず、データソースの資格情報が CData に保存されることもありません。

すべてのアクションがユーザーのアイデンティティを携える
05
監査

すべての読み取り・書き込みが証明可能

クエリレベルの監査ログが、接続されたすべてのシステムにわたって各操作を記録します。そのため、誰が・どこで・いつ・何をしたのかに答えられます。

すべての読み取り・書き込みが証明可能
06
データレジデンシー

データ移動を減らし、攻撃対象領域を縮小

フェデレーション実行では、データを別のストアにコピーするのではなく、データソースに直接クエリを実行します。そのため、機密データは自社環境内にとどまります。

データ移動を減らし、攻撃対象領域を縮小
あらゆるものを、数時間ではなく数秒で停止
転送時も保存時もデータを保護
必要とされる基準に照らして監査済み
すべてのアクションがユーザーのアイデンティティを携える
すべての読み取り・書き込みが証明可能
データ移動を減らし、攻撃対象領域を縮小
最も重要な場面で信頼されています
“当社のセキュリティチームは、たった 1 回のレビューサイクルで CData を承認しました。パススルーアイデンティティとクエリレベルの監査が、打ち合わせの前にチェックリストの大半に答えてくれたのです。”
情報セキュリティ部門ディレクター
金融サービス系大企業
“ハードコードされたキーを抱えた、その場しのぎのスクリプトの山を廃止できました。アクセスは今や一元化され、ログに記録され、数秒で取り消せます。それだけで当社のリスク態勢が変わりました。”
プラットフォームエンジニアリング担当 VP
ヘルスケアテクノロジー企業
導入の流れ

最初の接続から承認までの、現実的な道のり。

1 日目

SSO で接続

パススルーアイデンティティと、既存の SSO または SAML プロバイダーを使って、最初のデータソースに接続します。

マイルストーン: データソースの資格情報を保存せずにリアルタイムアクセスを実現。すべてのセッションが、実際のユーザー本人のアイデンティティに紐づきます。

3 日目

監査と制御を有効化

クエリレベルの監査ログを有効にし、優先度の高いシステム全体にキルスイッチを設定します。

マイルストーン: すべての読み取り・書き込みがログに記録されます。アクセスは、ユーザー・接続・ワークスペース・アカウント単位で数秒以内に取り消せます。

7 日目

レビューを通過

監査証跡、認証、ペネトレーションテストの概要をセキュリティチームに渡し、承認を得ます。

マイルストーン: リアルタイムの証拠に基づいてセキュリティレビューが完了 — SOC 2 Type II、ISO 27001、暗号化、アイデンティティのすべてを示せます。

セキュリティとコンプライアンス

ガバナンスを維持するデータ制御。


ガバナンスモデル
  • すべての読み取り・書き込みでパススルーアイデンティティを適用
  • データソースの資格情報を CData に保存しない
  • すべての操作をクエリレベルで監査ログに記録
  • きめ細かいキルスイッチ — ユーザー・接続・ワークスペース・アカウント単位
  • データ移動は不要 — データソースをその場でクエリ
認証と制御
  • SOC 2 Type II — 取得済み。
  • ISO/IEC 27001:2022 — 取得済み。
  • 第三者によるペネトレーションテスト — 監査結果は NDA のもとで提供可能。
  • 保存時 AES-256 · 転送時 TLS 1.3
  • シークレットの一元管理 — すべての資格情報と設定データ。
FAQ

セキュリティチームが最初に尋ねる質問。

業務データ全体に、リアルタイムで制御・監査できるアクセスを。セキュリティチームが安心して承認できる状態です。

パススルーアイデンティティと監査を有効にして、最初のデータソースをどう接続するか、ぜひ当社チームにご相談ください。あるいは、CData のセキュリティを支える認証・制御・アーキテクチャの詳細をご確認ください。