セキュリティと
コンプライアンス

コネクテッドデバイスと、収集されるデータ、そしてそれらを利用するアプリケーションをセキュアに保護することは非常に重要です。我々はエンドツーエンドのIoTセキュリティの理念において、セキュリティ、データアクセス、データプライバシーおよびインフラストラクチャの主要な各領域を厳重かつ適切に管理することに重点を置いています。また、お客様データの安全を確保するため、Aylaでは、情報セキュリティマネージメントに関する認証制度であるISO-27001やSOC 2を含む各種認証を受けるとともに、GDPR準拠による個人データの取り扱いをサポートしています。

iot-platform Ayla IoT Platform Extended Overview

セキュリティコントロール

Aylaでは“フルスタック”のセキュリティ哲学により、ユーザー認証、データ移転、不正侵入防御など様々な分野に最先端のセキュリティ対策を採用してします。

  • 固有のキーペアによりデバイス認証
  • モバイルアプリケーションとデバイス間の暗号化されたローカルLAN通信
  • データ暗号化 – TLSによるHTTPS通信と、AES-128によるUDPチャンネルの暗号化
  • デバイスへの侵入からシステム全体の安全性を守る階層 アクセスコントロール
  • サードパーティベンダーによる脆弱性診断

データアクセスコントロール

コネクテッドデバイスと、収集されるデータは、友人や家族、製造業者の顧客サポートチーム、ビジネスアナリストなど、様々な人がアクセスする可能性があります。適切なユーザーが正しくデータにアクセスできるように、Ayla ではさまざまなアクセスコントロールを提供しています。

  • デバイスやユーザーデータへのアクセスを制御するロールベースのアクセスコントロール(RBAC)フレームワーク
  • 家族やゲストとのデバイスの安全なシェアリングを実現
  • エンドユーザーのオプトインによる、エナジーマネージメントや購買サービスなどの外部サービスとのデータ連係の実現
  • 監査およびコンプライアンスを目的としたデータアクセスのトラッキング

データプライバシーコントロール

世界的に懸念が高まっているデータのプライバシー保護に関して、最高レベルのプライバシー標準の提供を望まれるお客様を、Ayla の強力なプライバシーソリューションが支援します。

  • デバイスをユーザー登録する際に、物理的な所有権を確認するための近接制御
  • ロールベースのアクセス制御に基づくユーザー登録と連携したデータ所有権
  • GDPR準拠の対応を可能にするダッシュボードUIが個人の特定につながる情報へのアクセスを保護

インフラストラクチャセキュリティ

データとその仮想化されたデバイスを盗難や悪質な攻撃から保護することは、Ayla にとって大きな関心事項です。AylaのIoTプラットフォームが稼働
している様々なクラウドインフラストラクチャ (AWS、GCPなど) で、多くの
最先端のセキュリティ対策を展開しています。

  • VPCに構築されたすべてのサービスおよびデータベースは異なる  
    サブネットに展
  • インターネットから直接アクセスできず、侵入検知システムを作動する
    インスタンス
  • ファイアウォールがネットワークレベルでサービスを保護
  • DDoSフィルタおよびWebアプリケーションファイアウォールの実装

認証

Aylaでは当社のセキュリティへの取り組みを示すべく、セキュリティに関する国際的な外部認証を取得・維持しています。

  • SSAE16/ISAE 3402 Type II:
    • SOC2
  • ISO-27001
    • 世界中で広く認知されている情報セキュリティ マネジメント システムの最高基準。