プロトタイプのセキュリティ概要

Microsoft Azure環境での安全なシステム運用と
お客様の技術情報保護に関する取り組み

AIONA株式会社 2025年5月

アジェンダ

セキュリティ設計方針

データ保護を最優先とした基本方針とAzureクラウドの活用

主要セキュリティ対策

データ保護・アプリケーション・インフラ・運用の4つの観点からの対策

継続的な改善

現状の制約認識と将来の強化策について

トライアル実施

お客様との協力による安全なトライアル環境の構築

セキュリティ設計の基本方針

データ保護の優先

お客様の技術文書は最も重要な資産であると認識し、その機密性・完全性・可用性を保護することを最優先とします。

クラウドネイティブセキュリティ

Microsoft Azure上に構築・運用し、Azureが提供する堅牢なセキュリティ機能を最大限に活用します。

透明性と継続的改善

お客様への適切な情報開示を心がけ、トライアルを通じてセキュリティ対策を継続的に強化します。

主要セキュリティ対策状況

データ保護

データの分離

  • お客様ごとに専用の仮想マシンインスタンス
  • Azure Cognitive Searchの個別インデックス
  • 他のお客様データとの厳格な分離

暗号化

  • Azure Blob Storage・Cognitive Searchでの暗号化アットレスト
  • TLSプロトコルによる通信暗号化
  • パスワードのハッシュ化処理

アプリケーションセキュリティ

認証システム

  • Streamlit認証機能
  • メールアドレス・パスワード認証
  • 管理者・一般ユーザー権限分離

セキュアコーディング

  • FastAPI・Streamlitフレームワーク活用
  • OWASP Top10対策
  • 入力値検証・XSS対策

秘密情報管理

  • 環境変数ファイル(.env)での管理
  • GitHubリポジトリ非含有
  • APIキー・DB接続情報の適切な管理

インフラストラクチャセキュリティ

Azure環境

  • Azureセキュリティベストプラクティス準拠
  • 最小権限の原則・多要素認証
  • 定期的なセキュリティ監査

ネットワーク保護

  • Azure Network Security Groups (NSG)
  • Azure Firewall活用
  • 不要ポート閉鎖・不正アクセス防止

セキュリティ運用プロセス

1

環境構築

お客様専用の分離されたAzure環境を構築し、セキュアな基盤を準備します。

2

データ保護

アップロードされた技術文書を暗号化して保存し、適切なアクセス制御を実施します。

3

継続監視

システムのログ監視・脆弱性管理を継続的に実施し、セキュリティを維持します。

4

改善実施

お客様のフィードバックと最新のセキュリティ要件に基づいて継続的に改善します。

セキュリティ対策の現状

4 つの主要セキュリティ領域
24/7 Azure監視体制
100% データ暗号化
顧客別 環境分離

まとめ

現状の制約と今後の強化策

認識している課題: ISO27001やSOC2などの第三者認証は未取得、第三者機関による脆弱性診断は未実施

トライアル実施における協力事項

  • お客様のセキュリティポリシーやデータ取り扱い要望の事前共有
  • トライアル期間中のセキュリティ懸念事項・改善提案のフィードバック
  • 機密保持契約(NDA)の締結とデータ取り扱い範囲の明確化
  • トライアル終了後のデータ削除プロセスの確認

重要: 大手製造業の皆様との安全なトライアル実施を通じて、システムの有効性検証と継続的なセキュリティ強化を進めてまいります。