Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティとガバナンスセキュリティとガバナンス

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

Security Overview

セキュリティとガバナンス

Palantirは、強力で安全なソフトウェアプラットフォームを使用して、組織が現実世界の問題を解決するのを支援します。10年以上にわたり、最も安全で厳格な規制のある業界の顧客と協力して、最も機密性の高いデータ向けのソフトウェアを構築してきました。今日でも、セキュリティとプライバシーは、製品開発、企業文化、内部運用の基礎となっています。

Palantirプラットフォームは、世界中の医療提供者、金融機関、ユーティリティプロバイダー、製造業者、通信企業、航空会社、および製薬会社によって、最も機密性の高いワークフローを処理するために使用されています。Palantirプラットフォームは、金融データ、個人識別情報 (PII)、保護対象保健情報 (PHI)、管理された非機密情報 (CUI)、さらには機密政府データを安全かつ準拠した方法で処理する必要があるセキュリティ意識の高い顧客のために構築されました。Palantirのセキュリティインフラストラクチャは、HIPAA、GDPR、およびITARなどのフレームワークに準拠することで、業界および大陸全体の規制要件を満たします。

当社のソフトウェアが主要な企業や政府のミッションクリティカルな運用を支えているため、脅威モデルは高度にリソースを持ち、技術的で持続的な敵対者による攻撃を打ち負かすことに焦点を当てています。これらの敵対者を打ち負かすために、当社は非常に意見の強い立場を取り、すべての顧客に対して高い最低限のセキュリティ基準を強制します。たとえば、マルチファクタ認証は、数年前からすべての管理されたSoftware as a Service (SaaS)プラットフォーム顧客に対して必須となっています。

プラットフォームセキュリティ

Palantirプラットフォームは、セキュリティをコア開発哲学としています。Palantirのセキュリティモデルは、共同作業と信頼のエコシステムを構築するために、透明性と使いやすさを備えた細かなアクセス制御の厳格な実施を可能にします:

  • 厳格な実施: ユーザーが許可されたデータにのみアクセスできることを保証します。
  • 細かな制御: フレキシブルなレベルのアクセス制御の粒度を実現するのに十分な強力さ。
  • 透明性: ユーザーが「誰が」「どのリソースに」「なぜ」アクセスできるかを理解できるようにします。
  • 使いやすさ: ユーザーが自信を持ってアクセス制御を理解し、管理できるようにします。

Palantirのセキュリティモデルは、認証と認可の両方を包含しています。認証はユーザーの身元を確認し、認可はユーザーの属性と権限に基づいてアクセスを許可します。

Palantirプラットフォームのデータセキュリティは、必須および任意の制御の組み合わせによって保証されます。必須制御は、Palantirの高度なプロビナンスとデータフロー機能を介して、各データまたはリソースタイプとともに伝播します。任意の権限は、異なる操作(たとえば、表示または編集)を持つ役割の形でユーザーに個別リソースに対して付与されます。さらに、ユーザーの属性に基づいて、リソースに対して細かな行または列レベルの制御を設定することもできます。

Palantirプラットフォームのデータとリソースは、プロジェクトに整理されています。ユーザーは組織に属し、プラットフォーム内または外部のアイデンティティプロバイダーを通じて管理されるグループに編成されます。組織は、プロジェクトに適用される必須制御の一形態であり、ユーザーとリソースのグループ間の厳格なサイロを強制します。したがって、組織のユーザーは、共有プロトコルが明示的に設定されない限り、他の組織のリソースにアクセスできません。

非常に機密性の高いデータに対しては、マーキングが別の形の必須制御であり、特別な保護を必要とするデータやリソース(たとえば、PIIや財務に関する機密データ)に適用されます。ユーザーは、組織のメンバーシップに加えて、そのようなデータを発見またはアクセスする特別な権限を持っている必要があります。

エンタープライズセキュリティ

監査ログ記録、シングルサインオン、およびマルチファクタ認証などのコアセキュリティ制御に対して、ゲーティング、ペイウォール、またはアップセルを行うという概念を拒否します。小規模企業であろうと連邦政府機関であろうと、標準のPalantir提供において、すべてのコアエンタープライズセキュリティ機能にアクセスできます:

  • 強力で最新の暗号化標準を使用した、転送中および保存中のすべてのデータの必須暗号化
  • シングルサインオンおよびマルチファクタ認証を含む強力な認証およびアイデンティティ保護制御。
  • 必須および任意のアクセス制御を含む強力な認可制御。
  • 潜在的な不正使用を検出および調査するための強力なセキュリティ監査ログ
  • あらゆるユースケースのニーズに対応するための非常に拡張可能な情報ガバナンス、管理、およびプライバシー制御

インフラストラクチャセキュリティ

管理されたSaaSプラットフォームを使用している場合、Palantirのホストされたインフラストラクチャには、データを保護するための追加のセキュリティ制御層があります:

  • ゼロトラスト、最小特権、および多層防御の原則に基づいた強固なセキュリティアーキテクチャ
  • 厳格な変更管理とセキュリティ監視プロセスを伴うセキュリティベースライン構成の強制。
  • 強力なネットワークセキュリティの強化とセグメンテーション。
  • 異常な活動を検出および打ち負かすためのホストベースおよびネットワークベースの侵入検知システム
  • 業界をリードするSLAによる積極的なインフラストラクチャおよびアプリケーションの脆弱性管理とパッチ適用
  • 攻撃を検出およびブロックするための受信WebリクエストのWebアプリケーションファイアウォール (WAF) 検査。
  • ユーザー、ホスト、ネットワーク、およびアプリケーションを含む環境のあらゆる層でのセキュリティ監視

追加のセキュリティリソース

Palantirには、すべてのセキュリティドキュメントと情報を収めるためのSafeBase Trust Centerページ ↗があります。SafeBaseを使用して、セキュリティ標準および手順に関する質問に答えることができます。SafeBaseには、セキュリティホワイトペーパー、ポリシー、ペンテストレポート、コンプライアンス情報、認証(SOCやISOなど)などが含まれています。

既存および見込み顧客は、NDAの下で追加の非公開資料へのアクセスをリクエストできます。

結論

Palantirは、顧客のセキュリティ成果を深く気にかけており、セキュリティ慣行およびプログラムに関する透明性にコミットしています。データ保護およびプライバシー制御を継続的に改善し、ユーザーのデータを保護するための最も効果的な手段を提供することに努めています。