Security

エンタープライズグレードの
セキュリティフレームワーク

ISO 27001・SOC 2 Type II認証取得済み。多層防御アーキテクチャにより、お客様のデジタル資産を24時間365日保護します。

🛡
ISO 27001:2022 情報セキュリティ管理認証
SOC 2 Type II セキュリティ・可用性・機密性
🔒
PCI DSS Level 1 決済カードセキュリティ基準
🇯🇵
ISMS認証 JIS Q 27001:2023準拠
セキュリティバッジイラスト
0
過去5年間のデータ侵害件数
99.99%
セキュリティSLAアップタイム
<15分
脅威検出・対応時間
24/7
SOCモニタリング稼働
256bit
AES暗号化強度
Framework

多層防御セキュリティフレームワーク

NIST Cybersecurity Frameworkに準拠した、識別・防御・検知・対応・復旧の5層モデルを採用しています。

1

識別(Identify)

組織のサイバーセキュリティリスクを管理するための資産・ビジネス環境・ガバナンス・リスク評価・リスク管理戦略を包括的に識別します。CMDB(構成管理データベース)による全IT資産の可視化と継続的なリスク評価を実施します。

資産管理 リスク評価 CMDB 脅威インテリジェンス
2

防御(Protect)

重要サービスの継続的提供を保証するための安全策を実施します。ゼロトラストアーキテクチャ、多要素認証(MFA)、エンドポイント保護、データ暗号化(転送中・保存時)、ネットワークセグメンテーションを多重に実装します。

ゼロトラスト MFA 暗号化 WAF DLP
3

検知(Detect)

サイバーセキュリティイベントの発生を適時検知するための活動を実施します。SIEM(セキュリティ情報・イベント管理)、AIベースの異常検知、ネットワークトラフィック分析(NTA)、エンドポイント検知・対応(EDR)を統合運用します。

SIEM EDR NTA AI異常検知
4

対応(Respond)

検知されたサイバーセキュリティインシデントに対して適切な行動を取ります。インシデント対応計画(IRP)に基づき、24時間365日稼働のSOCチームが15分以内に初動対応を開始。被害の封じ込め・根絶・復旧を迅速に実行します。

インシデント対応 SOC フォレンジック 封じ込め
5

復旧(Recover)

インシデントによる障害から迅速に回復する計画と能力を維持します。RPO 0秒・RTO 30秒の目標値で、ディザスタリカバリ(DR)サイトへの自動フェイルオーバーを実現。事業継続計画(BCP)との完全統合を図ります。

DR BCP 自動フェイルオーバー RPO/RTO
Features

セキュリティ機能一覧

最新の脅威に対応するため、継続的にセキュリティ機能を強化しています。

セキュリティダッシュボード
🔐

ゼロトラストアーキテクチャ

「決して信頼せず、常に検証する」原則に基づき、すべてのアクセスリクエストをデバイス・ユーザー・コンテキストに応じて継続的に認証・認可します。マイクロセグメンテーションにより横展開攻撃を防止します。

🛡

多要素認証(MFA)

FIDO2/WebAuthn準拠のハードウェアセキュリティキー、TOTP(時間ベースワンタイムパスワード)、生体認証を組み合わせた強力な多要素認証を全ユーザーに強制適用します。

🔒

エンドツーエンド暗号化

転送中データはTLS 1.3、保存データはAES-256-GCMで暗号化。鍵管理はHSM(ハードウェアセキュリティモジュール)とKey Management Service(KMS)を使用し、鍵の輪番・廃棄を自動化します。

👁

24時間SOCモニタリング

現在稼働中 — 東京・大阪の冗長化されたSOCセンターで、専任のセキュリティアナリストが24時間365日体制でネットワーク・システムを監視。機械学習による異常検知アラートを人的判断で補完します。

🧪

定期的な侵入テスト

外部認定セキュリティ企業による年2回の侵入テスト(ペネトレーションテスト)と、内部レッドチームによる継続的な攻撃シミュレーションを実施。発見された脆弱性は優先度別に72時間以内に対処します。

📋

コンプライアンス管理

ISO 27001、SOC 2 Type II、PCI DSS、GDPR、個人情報保護法など、国内外の主要規制・規格への準拠状況をリアルタイムで管理。コンプライアンスレポートを自動生成し、監査対応を効率化します。

🌐

DDoS防御

Tbpsクラスの帯域幅を持つグローバルAnycastネットワークで、大規模DDoS攻撃を自動的に吸収・緩和。トラフィック分析AIが攻撃パターンを即座に識別し、正規トラフィックへの影響を最小化します。

📊

セキュリティ監査ログ

全システムの操作ログ・アクセスログを改ざん防止ストレージに保存。1年間のリアルタイム検索とデータ保持、7年間のアーカイブ保管に対応。SIEM連携により不審なアクティビティを自動検出します。

🔄

サプライチェーンセキュリティ

ソフトウェアサプライチェーン攻撃を防ぐため、SBOM(ソフトウェア部品表)管理、依存関係の継続的脆弱性スキャン、コード署名検証を実施。サードパーティベンダーの定期セキュリティ評価も実施します。

Vulnerability Disclosure

脆弱性開示ポリシー

コア・ステーション・グリッドは、セキュリティ研究者・ホワイトハットハッカーのコミュニティとの協力を重視しています。 責任ある脆弱性開示(Coordinated Vulnerability Disclosure)プロセスを通じて報告いただいた場合、適切な謝礼と公式クレジットを提供します。

1

脆弱性の発見

当社システムで潜在的なセキュリティ問題を発見した場合、悪用・公開せずに報告してください。

2

セキュア報告

PGP暗号化メールでsecurity@core-station-grid.co.jpに詳細を送付してください。

3

確認・評価

48時間以内に受領確認をお送りします。CVSSスコアに基づき重大度を評価し、対応計画を策定します。

4

修正・謝礼

重大度に応じて72時間〜30日以内に修正を完了。バグバウンティプログラムで報奨金をお支払いします。

スコープ内の対象範囲

✓ core-station-grid.co.jp
✓ api.core-station-grid.co.jp
✓ CoreGrid OS (v3.0以降)
✓ StationLink Pro
✓ GridMonitor X
✓ CoreAPI Suite
// PGP Public Key — security@core-station-grid.co.jp
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: CSG Security Team <security@core-station-grid.co.jp> mQINBGXv... [4096-bit RSA key] フィンガープリント: A3F2 9B1C 4E87 D6A5 2310 BCE4 7F9D 1A82 C5E6 3049 -----END PGP PUBLIC KEY BLOCK-----
Contact

セキュリティお問い合わせ

セキュリティに関するご質問・ご相談はこちらからご連絡ください。

🚨 緊急セキュリティインシデント

📞 緊急ホットライン:0120-CSG-SEC(24時間)
📧 緊急メール:incident@core-station-grid.co.jp
⏱ 初動対応目標:15分以内
注意: 攻撃進行中・データ漏洩の疑いがある場合は電話での連絡を優先してください。

🔍 脆弱性報告・セキュリティ相談

📧 セキュリティチーム:security@core-station-grid.co.jp
🔐 PGP暗号化推奨(公開鍵は上記参照)
📬 バグバウンティ:最大 ¥500,000 報奨金
⏱ 受領確認:48時間以内
Get Started

セキュリティ評価を無料で受ける

貴社のインフラセキュリティ状態を専門家が無料で診断します。発見された課題と改善提案をレポートにまとめてご提供します。

無料セキュリティ診断を申し込む サポートセンターへ