コンテンツにスキップ

Ostorlabのセキュリティ

セキュリティプログラムのハイライト

SOC2 Type II 認証

Ostorlabは、広く認知されている監査基準である SOC2 Type 2 の認証を取得しています。この基準は、サービスプロバイダーがお客様のデータのセキュリティ、プライバシー、および可用性を保護するために十分なコントロールを実装していることを保証するように設計されています。

Ostorlab SOC2 Certification

SOC2認証の取得はOstorlabにとって重要なマイルストーンであり、最高レベルのセキュリティとデータ保護をお客様に提供するという当社のコミットメントを示すものです。この認証は、当社のセキュリティ態勢の独立した検証として機能し、当社が業界のベストプラクティスに従っていることをお客様に保証します。

データ暗号化

お客様のデータは、保存時、および当社のプラットフォームとの間の転送時に常に暗号化されます。当社は、業界のベストプラクティスに沿った最大限のセキュリティを実現するために、ハードウェアセキュリティモジュールを使用して暗号化キーを管理するGoogle Cloud Key Managementサービスを使用しています。

ホスティング

Ostorlabは、物理およびインフラストラクチャのセキュリティの観点から可能な限り最高の保証を提供するために、Google Cloud Platformサービスを使用してホストされています。

プラットフォームの可用性

Ostorlabの可用性SLAは99.5%であり、目標復旧時点(RPO)は6時間です。

当社は、クラウドインフラストラクチャが提供する「アベイラビリティゾーン」の概念と地理的分布を通じて、ビジネス継続性と災害復旧を確実なものにしています。

セキュリティコントロール

当社のセキュリティ保証プログラムは、継続的な自動スキャン、バグバウンティプログラム、責任ある脆弱性開示ポリシー(Responsible Vulnerability Disclosure Policy)など、組織全体の100以上のセキュリティコントロールを組み合わせています。