Security at Superb AI

世界中の企業が、生データの取り込みから本番用のデータセットのエクスポートまで、データパイプラインを安全に保護するためにSuperb AIを信頼しています。
security-aicpa

Trusted and trustworthy

お客様のデータを保護することは、私たちの最優先事項です。だからこそ、私たちは、プロアクティブなリスク検出、情報ガバナンス、プライバシーをプラットフォームの中核に据えています。私たちのセキュリティに対するアプローチは、業界のベストプラクティスにしっかりと根ざし、規制の厳しい業界のお客様のニーズによってもたらされているのです。
icon-ownership

Data Ownership

プラットフォームに保存されたデータは、お客様が所有するものであり永続的に お客様に帰属します

icon-identity

Identity Management

ロールベースのアクセスコントロールに より、権限を持った人だけがデータに アクセスできます。

icon-protection

Data Protection

デフォルトでは、すべてのデータはAES-256暗号を使用してエンドツーエンドで 保護されています

大企業から中小企業まで、何千もの企業がコンピュータビジョンのデータの保護と セキュリティのためにSuperb AIを利用しています。

logo-samsung
logo-kakao

Security program highlights

security-highlights-img

データの暗号化

Data Security

Superb AIは、AWS S3およびAWS Aurora RDSを使用して、待機時および転送時のデータを暗号化します。暗号化キーを管理するためにAWS Key Management Service (KMS)のようなツールを使用 しています。


Data Retention and Replication

Superb AIは、AWS RDS Backup and Restoreを使用して、毎日すべてのデータをバックアップしています。
このデータを7日間保管し、四半期ごとに開発環境で厳密な
リストアテストを行っています。
また、リカバリーのためにすべてのDBサーバーで
レプリケーションサーバーを運用しています。


Platform Security

Platform Security

Superb AIは、定期的にトップクラスの
セキュリティ専門家を招き本番環境の
ネットワークおよびアプリケーションの
侵入テストを実施しています。
また、開発用の別環境を維持しながら、社内の広範なQAと脆弱性テスト手順に
則っています。

Client Security

Superb AIは、5つの異なる役割(オーナー、管理者、マネージャー、ラベラー、レビュアー)の形で、ロールベースの権限を提供します。

各ロールはあらかじめ定義された権限と
アクセス制限を持ちます。
また、コンプライアンスの観点から、データの完全なエクスポート履歴を
提供します。

Infrastructure Security

Superb AIは、プラットフォームの
ホスティングにAmazon Web Servicesを
使用し、AWSエコシステムに
組み込まれたセキュリティ製品をフルに
活用しています。
また、Amazon S3、Google Cloud Storage
Azure Blobへの読み取り専用アクセスも
オプションで提供しています。
AWS S3リソースで行われたすべての
アクションについて、ログ記録が保持
されます。

Security FAQ

プラットフォーム上にアップロードされた生データやラベル情報は、AWS S3内に保存されます。メタデータ、ラベルメタデータ、プロジェクト情報などのその他のメタ情報は、AWS Aurora RDS内に保存されます。すべてのデータは自由にエクスポートすることができ、管理およびコンプライアンスのために完全なエクスポートログが提供されます。

認証は業界標準のパスワードポリシーで行います。AWS Cognitoを使用しており、サービス内でパスワードにアクセスする方法はありません。API呼び出しについては、アクセスキー付きのSDK/CLIを提供しています。一般的なID/パスワードによるログインの場合は、jwtを使用します。

Superb AIは、すべての通信にHTTPSを使用し、すべてのプロトコルを安全に暗号化しています。また、ファイアウォールのセキュリティにはAWS WAFを使用し、ボットトラフィックや 不正利用を試みるブラックリストに登録されたIPを制限しています。さらに、バックエンドデータへのユーザーアクセスは提供されず、クライアントは認証を使ってプラットフォーム本体またはSDK/CLI内でしか自分のデータにアクセスすることができません。

Superb AIは、Amazon S3、Google Cloud Storage、Azure Blob Storageとアクセスキー認証による安全な統合環境を提供します。これらの統合の一環として、お客様のバケット/コンテナやデータ資産への読み取り専用アクセスをオプションでサポートしています。この場合、お客様のデータはお客様のサーバー内に残り、お客様のデータのコピーは(ローカルでもそれ以外でも)作成されません。

お客様が作成された公開プロジェクトを除き、お客様のデータが外部に共有されることはありません。あなたのデータ資産は100%契約上あなたが所有し、個人的または商業的な利用を許可することはありません。アカウントアクセスもSuperb AIにはデフォルトで提供されません。従業員は、技術サポートやプロジェクト管理の目的で、ほとんどの場合、直接招待する必要があります。さらに、全従業員に対して包括的なセキュリティポリシーを策定し、定期的なセキュリティトレーニングの受講を義務付け、現地の法律に従って身元調査を実施しています。

もちろんです!SOC-2 Type2認証の取得と維持は、安全でセキュアなトレーニングデータプラットフォームの構築に長年にわたって投資を続けてきたことを示す重要なマイルストーン
となります。最新の報告書は、カスタマーサクセスチームまたはこちらまでご請求ください→ here

Superb AIについてもっと知りたいですか?