注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

Security Overview

セキュリティ

Palantir は、強力で安全なソフトウェアプラットフォームを使用して、組織が現実世界の問題を解決する手助けをしています。10 年以上にわたり、最もセキュリティが厳格で規制の多い業界の顧客と協力して、最も機密性の高いデータのためのソフトウェアを開発してきました。今日でも、セキュリティとプライバシーは、製品開発、企業文化、および内部運営の基礎をなしています。

Foundry は、世界中の医療提供者、金融機関、公共事業提供者、製造業者、通信業者、航空会社、製薬会社が、最も機密性の高いワークフローを処理するために使用されています。Foundry は、金融データ、個人識別情報 (PII)、保護対象保健情報 (PHI)、管理された非機密情報 (CUI)、さらには機密政府データを安全かつ遵法的に扱う能力が必要な、セキュリティ意識の高い顧客向けに開発されました。Foundry の堅牢なセキュリティは、HIPAA、GDPR、および ITAR などのフレームワークと整合させることにより、業界や大陸をまたぐ規制要件を実現しています。

ソフトウェアが主要企業や政府のミッションクリティカルな業務を支える中で、私たちの脅威モデルは、リソースが豊富で技術的で持続的な敵対者による攻撃を阻止することに焦点を当てています。これらの敵対者を打ち負かすために、私たちは強く主張し、すべての顧客に対して高い最低限のセキュリティを強制しています。例えば、マルチファクター認証は、数年間にわたってすべての管理されたソフトウェア・アズ・ア・サービス (SaaS) プラットフォームの顧客に対して義務付けられています。

プラットフォーム セキュリティ

Foundry プラットフォームは、セキュリティを中心とした開発哲学を持っています。Foundry のセキュリティモデルは、透明性と使いやすさで厳密なアクセス制御を強制し、協力的で信頼性のあるエコシステムを構築します。

  • 厳密な強制: ユーザーが、許可されたデータにのみアクセスできるようにします。
  • グラニュラー制御: アクセス制御の粒度を柔軟に実現するための強力な機能。
  • 透明性: どの リソースにアクセスし、 なぜ アクセスできるかを理解できるようにします。
  • 使いやすさ: ユーザーがアクセス制御を理解し、自信を持って管理できるようにします。

Foundry のセキュリティモデルは、認証と認可の両方を含んでいます。認証は、ユーザーの身元を確認するものであり、認可は、ユーザーの属性と権限に基づいてアクセスを許可するものです。

Foundry でのデータセキュリティは、強制的な制御と任意の制御の組み合わせによって保証されています。強制的な制御は、Foundry の洗練された出自とデータフローの機能を通じて、データの各単位やリソースタイプに沿って伝播します。任意の権限は、ユーザーに個々のリソース上で、異なる操作(例えば、表示や編集)を持つ役割の形で付与されます。さらに、ユーザーの属性に基づいて、リソース上で行または行レベルの制御を設定することもできます。

Foundry のデータとリソースは、プロジェクトで整理されています。ユーザーは組織に所属し、Foundry 内で管理されたグループや外部の ID プロバイダーを通じて整理されます。組織は、プロジェクトに適用される強制的な制御の一形態であり、ユーザーやリソースのグループ間で厳格な隔離を実施します。そのため、ある組織のユーザーは、別の組織のリソースにアクセスできません。ただし、共有プロトコルが明示的に設定されている場合は除きます。

高度に機密性のあるデータの場合、マーキングは、特別な保護が必要なデータやリソース(例えば、PII や財務上の機密データ)に適用できる強制的な制御の別の形態です。ユーザーは、組織のメンバーシップに加えて、そのようなデータを検索またはアクセスするための特別な許可が必要です。

エンタープライズ セキュリティ

監査ログ、シングルサインオン、マルチファクター認証などの基本的なセキュリティ制御をゲート化、ペイウォール化、アップセル化する考え方は拒否しています。小規模企業でも連邦政府機関でも、Foundry の標準オファリングであるすべてのコア エンタープライズ セキュリティ機能にアクセスできます。

  • すべてのデータの強制的な 暗号化 で、通信中も保管中もロバストで現代的な暗号化標準を使用します。
  • 強力な 認証 および身元保護制御、シングルサインオンおよびマルチファクター認証を含みます。
  • 強力な 認可 制御、強制的および任意のアクセス制御を含みます。
  • 潜在的な不正使用を検出および調査するための堅牢な セキュリティ監査ログ
  • あらゆるユースケースのニーズに対応する高度に拡張可能な 情報ガバナンス、管理、およびプライバシー制御

インフラセキュリティ

管理された SaaS プラットフォームを使用している場合、Palantir のホストされたインフラストラクチャには、データを保護するための追加のセキュリティ制御レイヤーがあります。

  • ゼロトラスト、最小特権、防御的深度の原則に基づいた堅牢な セキュリティアーキテクチャ
  • 厳格な変更管理およびセキュリティ監視プロセスを備えた強制的な セキュリティベースライン設定
  • 強力な ネットワークセキュリティ の強化およびセグメンテーション。
  • 異常なアクティビティを検出して防御するためのホストベースおよびネットワークベースの 侵入検知システム
  • 業界をリードする SLA を備えた積極的な インフラおよびアプリケーションの脆弱性管理およびパッチ適用
  • 攻撃を検出およびブロックするための、送信されたウェブリクエストを検査する Web アプリケーションファイアウォール(WAF)
  • 環境の各レイヤーでの セキュリティ監視、ユーザー、ホスト、ネットワーク、アプリケーションを含みます。

結論

Palantir は、顧客のセキュリティ成果に深い関心を持っており、セキュリティの実践とプログラムに関して透明性を維持することに専念しています。私たちは、データ保護を可能な限り効果的に実現するために、セキュリティ、データ保護、プライバシー制御の改善に不断の努力を続けています。