Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
インバウンドアクセスは不要
保護されたネットワークからの外部モデル呼び出しなし
署名された不変のテストカプセル
管理された修復に対する人による承認
お客様の環境に近い場所での実行と、設計段階からのガバナンス
クラウドは選択肢のひとつであり、唯一の道ではありません。Zofは、お客様が統制する実行、セグメント化されたネットワーク、規制対応のオペレーティングモデルを必要とするエンタープライズのために設計されています。
- クラウド管理型および専用プライベートクラウドのコントロールプレーン
- アウトバウンド限定の接続パターンによる、お客様のVPC/VNet内実行
- パブリッククラウドのオーケストレーションとローカル実行を組み合わせたハイブリッドアーキテクチャ
- 支店、工場、デスクトップでの検証に対応するエッジランナーとエンドポイントエージェント
- 署名付きカプセルと統制されたテレメトリ送信を備えたエンクレーブ型の実行
- お客様管理のクラスターにおける、プライベートKubernetes互換の実行
3つのプレーン。ガバナンスされたひとつの実行モデル。
インテリジェンスとコントロールはポリシーが許容する場所にとどまり、実行はお客様の境界内で行われます。機密データは、お客様が外部送信を承認しない限り実行プレーン内に保持されます。
インテリジェンスプレーン
ガバナンスされたテストインテリジェンス
計画、生成、優先順位付けは、ポリシーが許可する場所で実行されます(Zof Cloud、プライベートクラウド、またはオンプレミス)。
- -System Graph とワークフローの理解
- -リスクの優先順位付けとテスト生成
- -署名済みカプセルのアセンブリ
- -許可された範囲での修復プランニング
- -外部 SaaS から保護対象アプリへの直接実行は行いません
コントロールプレーン
承認とポリシー
署名、スケジューリング、監査証跡、証跡ルーティングを担う、お客様がガバナンスするレイヤー。
- -人による承認ワークフロー
- -暗号署名とポリシーの適用
- -カプセルのバージョン管理とプロモーション
- -ロールベースアクセスと SSO 連携
- -すべての操作に対する監査対応可能な記録
実行プレーン
お客様が制御する実行
テストはお客様のインフラ内で実行されます。エグレスを承認しない限り、機微なデータは内部にとどまります。
- -ローカルのエッジ Runner による実行
- -ブラウザ、API、デスクトップの検証
- -ローカルでの証跡キャプチャと伏せ字処理
- -オプションでサニタイズ済みまたはメタデータのみのエグレス
- -実行時に保護されたネットワークから外部モデルを呼び出すことはありません
セキュアエンクレーブアーキテクチャ
インテリジェンスと制御は保護されたセグメントの外で動作し、実行と証跡は署名済みカプセルとお客様が管理するランナーを介して内部にとどまります。
承認済みのプランニングゾーン
インテリジェンスプレーン
クラウド、プライベートクラウド、またはオンプレミス
制御プレーン
署名済みテストカプセル
お客様の転送境界
お客様が管理するセグメント
実行プレーン
エンクレーブゲートウェイ
Edge Runner
対象アプリケーション
ローカル証跡ストア
オプションのサニタイズ済みエグレス
承認済みのプランニングゾーン
インテリジェンスプレーン
クラウド、プライベートクラウド、またはオンプレミス
制御プレーン
署名済みテストカプセル
お客様の転送境界
お客様が管理するセグメント
実行プレーン
エンクレーブゲートウェイ
Edge Runner
対象アプリケーション
ローカル証跡ストア
オプションのサニタイズ済みエグレス
デプロイモデルを比較する
プランニングが実行される場所、テストが実行される場所、そしてエビデンスがお客様の境界をどのように出ていくかを比較します。各モデルはハイブリッドトポロジーで組み合わせることができます。
| 展開モデル | AI プランニングの実行場所 | 実行の場所 | インターネット要件 | データエグレスモデル | 最適なユースケース | セールスモーション | 価格 |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof マネージドまたはお客様の Runner | 標準的なアウトバウンド | お客様による設定 | クラウドネイティブなチーム、低摩擦のパイロット | セルフサーブからエンタープライズまで | 公開ティア+エンタープライズ |
| Zof Private Cloud | 専有プライベートクラウド | お客様が制御する Runner | ポリシーで制御されたアウトバウンド | ローカルファースト。オプションで承認済みエグレス | 規制業界、データレジデンシー要件 | エンタープライズセールス | カスタム、営業にお問い合わせください |
| Zof Hybrid Enclave | クラウドまたはプライベートクラウド | エンクレーブゲートウェイ+エッジ Runner | 保護対象セグメントでは不要 | デフォルトでローカル限定。オプションでサニタイズ済み | 銀行、保険、内部限定アプリ | セキュア展開ブリーフィング | カスタム、営業にお問い合わせください |
| Zof On-Prem Control Plane | お客様のデータセンター | お客様が管理する Runner | オプション/エアギャップ対応 | 通常はローカル限定 | インターネットなし、厳格なレジデンシー、内部ガバナンス | アーキテクチャレビューが必要 | カスタム、営業にお問い合わせください |
| Zof Local Edge Runner | ペアリングされたコントロールプレーン | 支店、工場、エッジサイト | 実行には不要 | ローカルの証跡。オプションで同期 | 分散サイト、セグメント化されたネットワーク | エンタープライズ展開へのアドオン | カスタム、営業にお問い合わせください |
| お客様の VPC / VNet | クラウドまたはプライベートクラウド | お客様の VPC 内 Runner | 通常はアウトバウンド専用 | ローカルファースト。ポリシーで制御 | お客様のクラウドアカウント内のエンタープライズ SaaS | アーキテクチャレビュー | カスタム、営業にお問い合わせください |
| プライベート Kubernetes での実行 | お客様が承認したコントロールプレーン | お客様が管理するクラスターエージェント | ポリシーで制御 | ネームスペース単位の証跡 | 既存の K8s 環境を持つプラットフォームチーム | アーキテクチャレビュー | カスタム、営業にお問い合わせください |
| エンドポイントエージェント | ペアリングされた制御プレーン | デスクトップ / VDI / レガシー UI | アウトバウンド登録が標準 | ローカルキャプチャ、サニタイズはオプション | ERP、Citrix、社内デスクトップアプリ | エンタープライズ展開 | カスタム、営業へお問い合わせください |
セキュア展開の価格は、モデル、フットプリント、実装スコープによって異なります。 エンタープライズ展開価格を見る
コントロールプレーン、承認ワークフロー、監査エビデンス
デプロイの柔軟性は、ガバナンスされた自律性と組み合わされています。人による承認、最小権限アクセス、そしてお客様が定義するエビデンスのルーティング。
修復承認ワークフロー
検知から検証済みの修正までを管理されたパスで実行します。
- カプセルのプロモーションにおける、ロールベースアクセス、SSO、職務分掌
- 本番経路でのガバナンスされた修復の前に行う、人による承認
- 設定可能なエビデンスモード:ローカル限定、サニタイズ済み、またはメタデータのみ
- プランニング、実行、承認、管理操作の監査証跡
デプロイオプションを見る
セキュアエンクレーブ
セグメント化・制限されたネットワーク向けの、署名付きカプセル、エンクレーブゲートウェイ、ローカルエッジランナー。
プライベートクラウド
お客様が承認したリージョン内に、より強固な分離とデータレジデンシー統制を備えた専用のZof環境を構築します。
ハイブリッドクラウド
クラウドまたはプライベートクラウドでのオーケストレーションと、VPC、エッジ、エンドポイントでの実行を、ガバナンスされたひとつのモデルで組み合わせます。
プライベートKubernetes
コントロールプレーンと実行プレーンを分離した、お客様管理のクラスター内で、実行互換エージェントを稼働させます。
オンプレミスコントロールプレーン
厳格なデータレジデンシー、エアギャップ、または限られた接続性の要件に対応する、お客様管理のインフラ。
ローカルエッジランナー
ローカルシステムをインターネットに晒すことなく、支店、工場、エッジ拠点で分散検証を行います。
バンキングセキュアエンクレーブ
お客様が統制する実行と監査対応可能なエビデンスを通じて、コアバンキングのワークフローをガバナンスされた形で検証します。
規制環境
認証を誇張することなく、ヘルスケア、金融サービス、公共部門向けのセグメンテーションパターンを提供します。
規制下のエンタープライズがZofを展開する方法
類似環境でのデプロイアプローチを示す、匿名化された業界モデルです。推奨や顧客の特定を意図するものではありません。
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
規制下のアドバイザリー環境
クライアントデータおよび社内アドバイザリーシステムを、パブリックSaaSでの実行に晒すことはできません。
- インフラ上の制約
- 厳格なデータレジデンシー、アドバイザリーネットワークからの管理外の外部AI呼び出しの禁止。
- ネットワークセグメンテーション
- クライアント向けアプリ、リサーチツール、管理システムごとに分離されたVLAN。
- デプロイアーキテクチャ
- エンクレーブゲートウェイとローカルランナーを備えたプライベートクラウドのコントロールプレーン。
- エンドポイント / エッジでの実行
- エッジランナーが社内ポータルを検証し、エンドポイントエージェントがデスクトップワークフローに対応します。
- ガバナンス統制
- カプセル署名、本番修復に対する二重承認、完全な監査エクスポート。
- テレメトリの境界
- 中央ダッシュボードへはメタデータのみを送信し、生のエビデンスはローカルに保持します。
- 修復のガバナンス
- 人による承認を伴うPRベースの修正。本番環境への暗黙的な変更は行いません。
決済処理環境
カード会員データ環境では、セグメント化された実行と制御された送信が必要です。
- インフラ上の制約
- PCIに準拠したセグメンテーションと、最小権限に基づくランナー配置。
- ネットワークセグメンテーション
- ゾーンごとに専用ゲートウェイを備え、CDEを分離したセグメント。
- デプロイアーキテクチャ
- ハイブリッド構成:承認済みリージョンでのクラウドプランニングと、顧客VPC内での実行。
- エンドポイント / エッジでの実行
- 顧客クラスター内のKubernetes互換エージェント、VPC内でのAPI検証。
- ガバナンス統制
- PAMによる認証情報の仲介、署名済みランナー、変更管理との統合。
- テレメトリの境界
- フィールドマスキングによるサニタイズ済みの送信。保持期間はコンプライアンスプログラムに準拠します。
- 修復のガバナンス
- 昇格前に検証スイートを実行する、ステージング優先の修復。
製造オペレーション環境
工場現場およびMESシステムでは、インターネットに公開せずにローカルで検証する必要があります。
- インフラ上の制約
- OT/IT境界、断続的な接続、レイテンシに敏感なチェック。
- ネットワークセグメンテーション
- 工場ネットワークを、企業クラウドのコントロールプレーンから分離します。
- デプロイアーキテクチャ
- 中央でのオーケストレーションと、拠点ごとに分散配置されたエッジランナーフリート。
- エンドポイント / エッジでの実行
- 工場にエッジランナーを配置し、カプセル更新のためのアウトバウンド専用同期もオプションで利用可能です。
- ガバナンス統制
- 拠点単位のポリシー、フリートインベントリ、ローカルなエビデンスバンドル。
- テレメトリの境界
- デフォルトではローカルのみのレポート、オプションで集約されたヘルスメタデータを利用可能です。
- 修復のガバナンス
- 生産ラインに影響する変更には人による承認が必要です。
アイデンティティおよびトラスト環境
アイデンティティプラットフォームでは、トラスト境界内での高保証なテストが求められます。
- インフラ上の制約
- シークレットとトークンは、編集(リダクション)されないまま実行プレーンの外へ出てはなりません。
- ネットワークセグメンテーション
- DMZ、内部サービスメッシュ、管理ツールをそれぞれ別の経路に配置します。
- デプロイアーキテクチャ
- 特権フロー向けのセキュアエンクレーブパターンを用いた、顧客VPC内での実行。
- エンドポイント / エッジでの実行
- VPC内でのAPIおよびブラウザ検証、管理コンソール向けのエンドポイントエージェント。
- ガバナンス統制
- 短期間有効な認証情報、実行の許可リスト、継続的な監査。
- テレメトリの境界
- ゾーン間転送の前にエビデンスをサニタイズします。
- 修復のガバナンス
- ステージングでのロールバック検証を伴う、ガバナンス管理された修復。
エンタープライズシステム統合環境
SIプログラムは、ハイブリッド環境全体にわたってERP、CRM、カスタムミドルウェアを接続します。
- インフラ上の制約
- マルチリージョンの顧客、クラウドとオンプレミスが混在するエンドポイント。
- ネットワークセグメンテーション
- 検証ワークロード向けに、テナント単位またはプロジェクト単位のネットワーク境界を設定します。
- デプロイアーキテクチャ
- ハイブリッドクラウドの信頼性:クラウドのコントロールプレーンに、VPCおよびオンプレミスのランナーを組み合わせます。
- エンドポイント / エッジでの実行
- System Graphの変更影響分析に基づいてターゲットを絞った、分散型のテストフリート。
- ガバナンス統制
- 案件ごとのプロジェクト範囲のポリシーとエビデンスのルーティング。
- テレメトリの境界
- 環境ごとに設定可能。承認された場合は中央分析を利用できます。
- 修復のガバナンス
- 顧客のCABプロセスに沿った承認ワークフロー。
ヘルスケア管理環境
PHIを扱う管理システムでは、データレジデンシーに対応した実行が必要です。
- インフラ上の制約
- HIPAAに準拠した取り扱い。境界外へのデータ移動を最小限に抑えます。
- ネットワークセグメンテーション
- 臨床系ネットワークと管理系ネットワークの分離。
- デプロイアーキテクチャ
- ローカルの実行ワーカーを備えた、プライベートクラウドまたはオンプレミスのコントロールプレーン。
- エンドポイント / エッジでの実行
- 社内限定のアプリケーションテスト、レガシーな管理UI向けのデスクトップエージェント。
- ガバナンス統制
- 保持ポリシー、アクセスレビュー、侵害時に対応可能な監査エクスポート。
- テレメトリの境界
- ローカル優先のエビデンス、エンタープライズダッシュボード向けのメタデータサマリー。
- 修復のガバナンス
- PHIワークフローに関わる変更には、人を介在させます(ヒューマンインザループ)。
セキュリティオペレーション環境
セキュリティツールやSOAR隣接のワークフローでは、分離された検証が求められます。
- インフラ上の制約
- 機密性の高いログと設定。SOCセグメントへのインバウンドアクセスは行いません。
- ネットワークセグメンテーション
- SOCのVLAN、ツール連携、本番環境のステージングミラー。
- デプロイアーキテクチャ
- 署名済みパッケージとアウトバウンド制限を用いた、エンクレーブ型の実行。
- エンドポイント / エッジでの実行
- SOCセグメント内のランナー、連携やプレイブック向けのAPI検証。
- ガバナンス統制
- イミュータブルなカプセル、承認チェーン、GRCツールとの統合。
- テレメトリの境界
- エビデンスのサニタイズを伴う、制御されたテレメトリの送信。
- 修復のガバナンス
- セキュリティ承認ゲートを備えた、検証済みの修正ワークフロー。
この代表的なシナリオは、類似するエンタープライズ環境でのデプロイアプローチを説明するために用いる、匿名化された業界モデルです。特定の顧客を識別するものではありません。
エンタープライズのデプロイトポロジー
一般的な購買検討シナリオを想定した代表的な図です。各プレーンの正確な配置は、お客様のアーキテクチャレビューで決定されます。
クラウド管理型アーキテクチャ
Zof が管理する制御プレーンと、配置を設定可能な実行環境。
お客様 VPC での実行
承認済みクラウドでプランニングを行い、お客様の VPC 境界内で実行します。
ハイブリッド実行アーキテクチャ
クラウドオーケストレーションと分散ローカル実行フリート。
エッジランナーのトポロジー
集中型オーケストレーションによるローカル実行。
エンドポイントエージェントのトポロジー
お客様が展開したエージェントによる、デスクトップおよびレガシーアプリケーションの検証。
セキュアエンクレーブでの実行
署名済みカプセルの転送によるセグメント化された実行。
プライベート Kubernetes での実行
フルプラットフォームのインストールではなく、お客様が管理するクラスター内で実行に対応するエージェント。
分散テストフリート
中央の制御プレーンからオーケストレーションされる複数のフリート。
修復承認ワークフロー
検知から検証済みの修正までを管理されたパスで実行します。
テレメトリーフロー
ランナーでのキャプチャから、任意の制御された送信までを実行します。
エビデンスのルーティング
検証アーティファクトが実行境界の外に出る経路の管理方法。
Zof でデプロイを計画する
アーキテクチャ、エビデンス制御、そして堅実なパイロット導入の進め方について、当社のデプロイ専門家と一緒に確認しましょう。
さらに詳しく見る
アーキテクチャ、業界別ソリューション、料金、セキュリティレビューのリソース。
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
