セキュリティと運営
誰が、どう守るのか。
このページで分かること
- サービスのセキュリティ実装(暗号化・監査・アクセス制御)
- リスク算定を支える学術的標準(ACRA / FAIR / Gordon-Loeb)
- 運営するサイバーセキュリティサービス専門企業の専門性
セキュリティと信頼性事業に直結する判断を、
事業に直結する判断を、
実装と学術で支える。
プラットフォーム自体のセキュリティ実装、
リスク分析・経済モデルの学術的根拠、開発元の体制を公開しています。
セキュリティ実装
- 多要素認証
- 強固なパスワードポリシー
- 脆弱性診断(日次)
- ブラウザセキュリティ対策
- 機能別のレート制限
- 監査ログ保持・エクスポート
- テナント間データ完全分離
- エラー監視
- 契約期限の自動リマインダー
ほか多数
準拠する標準・学術根拠
- FAIR (Factor Analysis of Information Risk)リスクを確率分布で定量化する国際標準(損失分布シミュレーション)
- Gordon & Loeb (2002)情報セキュリティ経済学の最適投資モデル
- MITRE ATT&CK / ATLASATT&CK 戦術と ATLAS(AI/ML 攻撃)への対応付け(ACRA 4 フェーズ)
- CIS Critical Security Controls(CIS Controls) v8.1.2Center for Internet Security
- NIST Cybersecurity Framework (CSF) 2.0米国国立標準技術研究所
- ISO/IEC 27001:2022国際標準化機構
- サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)経済産業省・IPA
- OWASP Top 10 for LLM 2025生成AI・LLM アプリケーション固有のサイバーリスク
- 国内セキュリティ事故被害額データROI 算出の前提となる被害額の市場データ
開発・運営
株式会社セキュアベース
Securebase Inc.
セキュリティ・コンサルティングを起点とした、
企業向けサイバーリスクガバナンスの専業事業者。
専門家レビュー以上のプランでは、AI の一次評価結果を弊社のセキュリティコンサルタントが承認したうえで確定します。
Policies
記載内容は本資料公開時点の実装に基づきます。
SOC 2 / ISMAP 等の第三者認証は現時点で取得しておりません。