CXAIの「Skyプラットフォーム」がいかに柔軟なクラウド展開を可能にし、かつ高度なセキュリティとコンプライアンスを維持しているかについて解説されています。特定のクラウドプロバイダーに依存しない設計(クラウド・アグノスティック)と、多層的なセキュリティ対策が大きな特徴です。
時系列による詳細説明
1. クラウド展開の柔軟性
• 設計思想: Skyプラットフォームは、最初から「クラウド・アグノスティック(特定のクラウドに依存しない)」に設計されています。
• マルチ環境対応: 流動的なテクノロジーを使用することで、複数の環境にまたがるあらゆるクラウドへのデプロイが可能です。
• 一元管理: 全ての環境を「シングル・ペイン・オブ・グラス(一つの画面)」で中央集中型に監視できます。
2. 顧客のニーズに合わせたデプロイオプション
• 多様な選択肢: 多くの顧客はパブリッククラウドを利用していますが、要件に応じてハイブリッドクラウドやプライベートクラウドでのデプロイもサポートしています。
3. インフラとアプリケーションのセキュリティ
• 多層防御: セキュリティを最優先事項とし、SIEM/SOCソリューションから、継続的な脅威保護、エンドポイントセキュリティに至るまで、多層的なセキュリティレイヤーを構築しています。
• アクセス制御: 内部および外部システムにおいて、ロールベースのアクセス制御(RBAC)や「ジャストインタイム(JIT)」アクセスポリシーが運用されています。
4. データ保護技術
• 暗号化: データ転送中(in-transit)および保存中(in-flight/at-rest)のデータに対して、業界標準の暗号化方式を採用しています。
• 機密保護: 組織内の貴重な顧客データを保護するため、データの匿名化やデータマスキングツールを活用しています。
5. コンプライアンスと認定
• 法規制への準拠: GDPRやCCPA(動画内ではCCNAと言及されていますが文脈上CCPAを指すと推測されます)に準拠しています。
• 国際規格の取得: ISO 27001認証、およびSOC 2 Type 1 & 2の認定を受けています。
• 継続的な改善: ガバナンス・リスク・コンプライアンス(GRC)チームが、社内トレーニングや教育を通じて、セキュリティポリシーと体制の継続的な向上に努めています。
投資の参考になりましたか?
