社内アプリのための
セキュリティと運用基盤
認証、分離、バックアップ、監視を標準で備え、
AIで作られた社内アプリでも安全に公開・運用できるよう設計しています。
データは日本国内のデータセンターに保存されます。
標準で備える保護
全てのアプリに、以下のセキュリティ機能が自動で適用されます。アプリのコードを変更する必要はありません。
組織ログイン
組織アカウントでの認証を必須にし、社外からの無制限なアクセスを防ぎます。
アプリ分離
アプリごとに実行環境とネットワークを分離し、他のアプリへの影響を遮断します。
アクセス制御
アプリごとにアクセスできるメンバーを制御し、IP制限で許可されたネットワークのみに限定できます。
バックアップ
毎日自動でバックアップし、障害やミス時に過去の状態へ復元できます。
監視
リソースを常時監視し、異常を検知するとKeelson運用チームへ自動で通知します。
暗号化
通信・保存データ・シークレットを暗号化し、情報の盗聴や漏洩を防ぎます。
多層防御の考え方
1つの対策に依存せず、認証・制限・分離を重ねてアプリを守ります。
エッジ保護
DDoS攻撃の自動軽減、WAFによる悪意あるリクエストのフィルタリング、HTTPS通信の強制。悪意あるトラフィックはアプリに届く前にブロックされます。
認証
全てのアプリにKeelsonの認証が自動で適用されます。Google / Microsoft アカウントによるSSO、アプリごとのメンバー制御。アプリ側に認証コードは不要です。
認証の詳しい仕組み →IP制限
許可されたネットワークからのみアクセスを許可。許可外のネットワークからは認証画面にも到達しません。リモートワーク時はVPN経由でのアクセスも可能です。
ネットワーク分離
認証済みゲートウェイ経由でのみアプリに到達可能。アプリ間のネットワーク通信は遮断。外部への通信先をホスト名単位で制限できるため、AIが誤って外部にデータを送信するコードを書いてしまっても、Keelson側でブロックできます。
ネットワーク構成の詳細 →サンドボックス隔離
各アプリはサンドボックス技術による隔離環境で動作。ホストカーネルへの直接アクセスを遮断し、最小権限の原則を適用。認証情報はプロキシがアプリ到達前に除去します。
データ保護
ビジネスデータを守り、復元できる状態を維持します。
暗号化
- 保存時 — クラウド基盤の標準暗号化(ディスク、データベース、オブジェクトストレージ)
- 通信時 — 外部通信はTLSで保護。データベース接続も暗号化
- シークレット — 環境変数(APIキーなど)はデータベース保存前に暗号化
バックアップと復元
- 日次自動 — 毎日自動でデータをバックアップ
- 手動 — 大きな変更の前に任意のタイミングでバックアップ可能(Plusプラン以上)
- 復元 — 過去のバックアップから復元可能
- データベース — マネージドDBの復旧機能により、任意の時点への復元にも対応
ストレージ
- アプリごとに永続ストレージを提供
- 再デプロイ時もデータは保持
- 日本国内に保存。今後、他のリージョンも追加予定
顧客データの扱い
お客様のデータがどう保護されるか。
データの分離
- - アプリごとにストレージとネットワークが分離
- - アプリ間でデータを相互参照することは不可
- - アプリごとにアクセスできるメンバーを個別に設定可能
ログのプライバシー保護
- - 認証ヘッダー、Cookie、セッショントークンはログ収集時に自動マスク
- - 基盤側のログに、お客様の認証情報が原則として残らない設計
※ アプリ側で独自に出力したログは対象外です。
Keelson運用者のアクセス
- - 運用に必要な最小限のアクセス権限で基盤を管理
- - お客様のアプリデータへのアクセスは、障害対応時など必要な場合に限定
- - 管理操作は記録されます
- - お客様のデータをモデル学習・AI学習・マーケティングに使用することはありません
データの保存場所
- - 全てのデータは日本国内に保存
- - 利用するクラウド基盤事業者はSOC 2、ISO 27001等の認証を取得
共有責任モデル
Keelsonが守る範囲と、お客様にお願いする範囲。
お客様がやるべきことは、アプリのコードを用意することだけです。インフラのセキュリティ運用はKeelsonが引き受けます。
| 責任範囲 | Keelsonが対応 | お客様の責任 |
|---|---|---|
| 認証・アクセス制御 | 全アプリへの認証自動適用、メンバー管理 | メンバーの追加・削除の管理 |
| ネットワーク | 外部からの到達制御、アプリ間の分離 | — |
| 隔離・権限 | サンドボックス実行、最小権限の適用 | — |
| 暗号化 | 保存時・通信時の暗号化、シークレットの保護 | シークレットの適切な設定 |
| バックアップ・復旧 | 日次バックアップ、基盤の復旧 | 復旧が必要な際の申請・操作 |
| インフラ運用 | 監視、自動復旧、セキュリティパッチ適用 | — |
| アプリのコード | — | 入力値の検証、権限設計、機密情報の適切な扱い |
認証・アクセス制御
Keelson: 全アプリへの認証自動適用、メンバー管理
お客様: メンバーの追加・削除の管理
ネットワーク
Keelson: 外部からの到達制御、アプリ間の分離
隔離・権限
Keelson: サンドボックス実行、最小権限の適用
暗号化
Keelson: 保存時・通信時の暗号化、シークレットの保護
お客様: シークレットの適切な設定
バックアップ・復旧
Keelson: 日次バックアップ、基盤の復旧
お客様: 復旧が必要な際の申請・操作
インフラ運用
Keelson: 監視、自動復旧、セキュリティパッチ適用
アプリのコード
お客様: 入力値の検証、権限設計、機密情報の適切な扱い
AIが生成したコード内のロジック(計算ミスや権限チェック漏れなど)の確認は、お客様の責任範囲となります。Keelsonはアプリの「外側」の防御を担いますが、アプリ内部の動作は保証しません。
運用体制とインシデント対応
継続的に運用できる体制を、Keelsonが提供します。
監視と自動復旧
- - CPU、メモリ、ディスクのリソース使用量を常時監視
- - アプリのヘルスチェックを常時実施
- - 異常を検知した場合、自動的に再起動
- - ノード障害時の自動移行・自動修復
インシデント対応
- - 異常検知時にKeelson運用チームへ自動アラート
- - 一次切り分けと復旧対応をKeelsonが実施
- - セキュリティアップデートの自動適用
- - お客様側での監視設定は不要
属人化しない運用
社内サーバーでの運用と異なり、特定の個人のスキルに依存しません。
- - サーバーの構築・設定は一切不要
- - 基盤の障害復旧はKeelson運用チームが対応
- - アプリの管理はブラウザのダッシュボードから。誰でも操作できるシンプルなUI
インフラ基盤
- - 大手クラウドプロバイダーのマネージド基盤上で運用
- - ユーザーアプリとシステムコンポーネントをワークロード単位で分離
- - フルマネージドDBをプライベートネットワーク接続で運用、自動フェイルオーバー対応
技術詳細
認証
- -JWTベースの認証(非対称鍵による署名・検証)
- -Google / Microsoft OAuth 2.0 対応
- -内部プロキシセッション: 短TTLの署名付きトークン
- -認証ヘッダー・Cookieはプロキシがアプリへの転送前に除去
コンテナ隔離
ユーザーアプリは分離された実行環境で動作します。
- -非rootユーザーで実行し、特権昇格を禁止
- -不要な権限は付与せず、厳格なセキュリティ制約を適用
- -基盤APIへの不要な認証情報はコンテナに渡さない
ネットワーク
- -受信(Ingress): 認証プロキシ経由でのみアプリに到達可能(ネットワークポリシーで強制)
- -送信(Egress): 全許可 または ホスト名ベースの許可リスト(ワイルドカードパターン対応)
- -アプリ間のネットワーク通信は遮断
暗号化
- -保存時: クラウド基盤の標準暗号化 — ディスク、データベース、オブジェクトストレージ
- -通信時: TLSによる暗号化(外部通信)/ データベース接続も暗号化
- -シークレット: 対称鍵暗号化でデータベース保存前に暗号化
インフラ
- -マネージドコンテナオーケストレーション基盤
- -エッジネットワーク: DDoS軽減 + WAF + TLS終端
- -フルマネージドDB: 任意時点復元、プライベートネットワーク接続、自動フェイルオーバー
- -ユーザーアプリ用ノード / システム用ノード のワークロード分離
- -ノード自動修復 + 自動アップグレード
- -プライベートネットワーク構成(NAT Gateway経由の外部通信)
ログ・監視
- -メトリクス監視基盤によるリソース監視
- -認証ヘッダー、Cookie、セッショントークンの自動マスク
- -異常検知時の運用チームへの自動通知
コンプライアンス
- -Keelsonが利用するクラウド基盤事業者は、SOC 2、ISO 27001 等の認証を取得しています
- -データ保存先: 日本国内。今後、他のリージョンも追加予定