銀行業務環境向けの、ガバナンスされたソフトウェア検証。
Zofは、顧客が制御する実行環境、署名済みテストカプセル、監査対応のエビデンスを通じて、重要な銀行業務ワークフローを検証します。保護対象アプリを外部AIサービスにさらすことはありません。
銀行が制御する実行モデルに対応する設計
PAM対応のローカル実行
人による承認を伴う署名済みカプセル
監査対応のエビデンスとローカルレポーティング
リスクが最も高い領域での検証
保護対象システムから外部AIを呼び出すことなく、規制当局や取締役会が重視するワークフローを対象とします。
銀行は、保護対象アプリケーションを外部AIサービスにさらす必要はありません。Zofはガバナンスされたテストインテリジェンスを境界まで届け、実行は内部に留まります。
銀行業務のセキュリティ境界
無制限なツールアクセスではなく、セグメンテーション、監査可能性、承認ワークフローを必要とする環境向けに構築されています。
- ネットワークセグメンテーションとDMZ境界を尊重します
- Zofから基幹システムへのインバウンドアクセスはありません
- ゼロトラストの原則に準拠:明示的に検証し、ポリシーを適用します
- 「信頼してください」という宣伝文句ではなく、サードパーティリスク審査を前提とした設計です
Zofがセグメンテーションを尊重する仕組み
プランニングは承認済みゾーンで行われる場合がありますが、実行とエビデンスは顧客が制御するセグメント内に留まります。
承認済みのプランニングゾーン
インテリジェンスプレーン
クラウド、プライベートクラウド、またはオンプレミス
制御プレーン
署名済みテストカプセル
お客様の転送境界
お客様が管理するセグメント
実行プレーン
エンクレーブゲートウェイ
Edge Runner
対象アプリケーション
ローカル証跡ストア
オプションのサニタイズ済みエグレス
承認済みのプランニングゾーン
インテリジェンスプレーン
クラウド、プライベートクラウド、またはオンプレミス
制御プレーン
署名済みテストカプセル
お客様の転送境界
お客様が管理するセグメント
実行プレーン
エンクレーブゲートウェイ
Edge Runner
対象アプリケーション
ローカル証跡ストア
オプションのサニタイズ済みエグレス
- 署名済みカプセルは、顧客の転送境界のみを越えます
- エンクレーブゲートウェイが実行前にポリシーを適用します
- セグメントまたは処理ゾーンごとにランナーを展開します
- エビデンスはデフォルトでローカルストアに留まります
PAMに対応した実行
特権アクセス管理と統合し、テスト用認証情報をスクリプトに埋め込まずブローカリングします。
- 実行時の有効期限付き認証情報アクセス
- 保護対象の経路について、Zof Cloudに長期間有効なシークレットを保持しません
- 認証情報の使用に関する監査イベント
- 変更管理ウィンドウに対応
エビデンスと監査
検証の実行、承認、是正計画について、監査対応の記録を生成します。
- カプセルのバージョン参照を含む改ざん不能な実行記録
- 昇格と是正に関する人による承認の証跡
- お客様の環境内で設定可能な保持期間
- コンプライアンスを認証するものではなく、FFIEC型の運用上の厳格さを支援する設計です
ローカル限定のレポーティング
ポリシーで必要とされる場合、機密性の高い成果物を銀行内に留めます。
- ランナー上のローカルダッシュボードとレポート
- 承認時に中央可視性のためのメタデータのみを同期
- サニタイズ済みの送信前にマスキングを実施
- 顧客の生データを外部にストリーミングする必要はありません
プライベートクラウドおよびオンプレミスのオプション
データレジデンシー、接続性、運用基準に合わせて展開モデルを選択できます。
- セグメント化されたアプリケーション向けのハイブリッドエンクレーブ
- 専用コントロールプレーン向けのプライベートクラウド
- 最大限のデータレジデンシー制御のためのオンプレミス
- 慎重なパイロット:手動でのカプセルインポート
価格と調達プロセス
アーキテクチャレビュー、セキュリティ検証、明確なサポートティアを備えたエンタープライズパッケージ。
- カスタム価格、営業にお問い合わせください
- エンタープライズ展開にはアーキテクチャレビューが含まれます
- 導入サービスをご利用いただけます
- 調達資料向けのセキュリティレビューチェックリスト
Zof でセキュアなデプロイについて相談する
規制対象の企業を支援するチームと共に、セグメンテーション、カプセルのガバナンス、ランナーの配置を検討しましょう。
