重要なインフラに必要なセキュリティとは

Cogniteのセキュリティエンジニアリングチームは、Cognite Data Fusionの安全な開発ライフサイクル全体を通して、セキュリティ機能と管理制御に重点を置いています。このチームは、エンジニアリング、ソリューションアーキテクト、および実装チームと緊密に連携して、設計から運用までセキュリティに確実に対処します。 これらのセキュリティプラクティスは、以下によって可能になっています。

• 自動化された継続的なセキュリティ検証
• ライフサイクル全体でセキュリティの可観測性をサポートするネイティブなセキュリティツール
• 承認 (ピアレビュー) フローを使用して、変更をコードで管理
• 包括的な監査と可観測性スタック
• 堅牢なインシデント対応プロセスとプラクティス

Cogniteのセキュリティ責任分担モデルは、お客様、クラウドサービスプロバイダー、およびCognite間のコラボレーションによって成り立っています。

• Cogniteは世界規模のクラウドサービスプロバイダー（CSP）と提携しています。CSPは、クラウドサービス基盤をサポートするハードウェア、ソフトウェア、ネットワーク、および設備のセキュリティに対する責任を負います。
• お客様は、データ、アプリケーション、システム、およびネットワークのセキュリティに対する責任を負います。
• CogniteはCSPと協力して、転送中および保管中のデータ暗号化に対する責任を負います。また、アプリケーションの安全な開発ライフサイクルと関連する脆弱性管理についても、Cognitgeが責任を負います。

Cogniteは、ユーザーにとっての複雑さを最小限に抑えるセキュアなアプリケーションを構築します。Cognite Data Fusionは、お客様の既存のID管理プラットフォームを活用して、ゼロトラストをサポートします。

• お客様が管理する認証とアクセス管理：Cognite Data Fusionの役割とグループは、お客様のIDプロバイダー (IDP) と統合することができ、お客様によって定義および管理されます。
• きめ細かな承認：データセットは、最小限のアクセス権をサポートするように定義します。

データのセキュリティとプライバシーは、Cognite Data Fusionの基盤です。転送中および保管中のデータは暗号化され、Cogniteの認証、承認、およびアクティビティログによって保護されます。Cogniteは堅牢な制御機能を備えており、マルチテナント環境での顧客間のデータ漏洩や意図的／偶発的な侵害を防止します。Cognite Data Fusionは以下を提供します。

• クラウドサービスプロバイダー (CSP) の暗号化キーを利用したデータ暗号化
• 認証/許可されたサービスへのアクセスのみに制御および制限する、ネットワークおよびインフラストラクチャポリシー
• 共有データストア内の論理的な分離
• アプリケーション層でサービス間通信を暗号化を認証および承認をCSPが有効化
• IPスプーフィングを防止するためのネットワーク全体でイングレスおよびイーグレスフィルタリングを、CSPがサポート

開発は継続的かつ段階的に実施されます。中断を最小限に抑えるためです。Cogniteは、機密性、整合性、可用性などのシナリオと機能を設計し、ビジネス継続性と災害時復旧計画を机上および実施演習にて定期的にテストしています。Cogniteのセキュリティレジリエンス制御は、次のとおりNIST 800-61をサポートしています。

• インシデント対応：ISO 9001 および 27001規格に準拠した認定プロセス
• 予防：プロセスとツールを整備し、学んだ教訓を適用して継続的に改善する
• 封じ込め：損害を整理し、制限あるいは防止する
• 根絶：根本原因を取り除き、システム復旧に備える
• 復旧：システムの本番環境を本来の状態に戻し、監視する