ホーム / お客様のインフラ、お客様のルール — データが境界を離れることはありません。
セキュリティとデプロイメント

お客様のインフラ、お客様のルール — データが境界を離れることはありません。

CVS は、ブラックボックスを承認しないセキュリティチームのために設計されています。マルチテナント RBAC、完全なエアギャップまでの4つのデプロイメントモデル、そして階層化された分離により、単なるデータレジデンシーの約束ではなく、実行主権をお客様にお届けいたします。

アクセス制御

SSO を備えたマルチテナント RBAC を、テナントからすべての監査イベントまで。

CVS におけるアクセスは厳格な階層に従います:テナント → インスタンス → ワークスペース/部門 → ロール → ユーザー → 権限 → 監査イベント。各テナントは他のすべてのテナントから分離され、インスタンスはテナント内の知識を分割するため、部門は自らに権限のあるものだけを参照いたします。

アイデンティティは、SAML または OIDC を介したお客様の既存の SSO で処理され、RBAC を中核とし、属性ベースのルールのためのオプションの ABAC ポリシーを備えます。すべてのクエリとすべてのエビデンスアクセスは、改ざん検知可能な監査証跡に記録されます — ポリシー文書ではなく、ソフトウェアで強制される必要最小限の基準です。

  • 階層:テナント → インスタンス → ワークスペース/部門 → ロール → ユーザー → 権限 → 監査イベント
  • SAML または OIDC による SSO。オプションの ABAC 属性ポリシーを備えた RBAC
  • テナントごと、インスタンスごとの厳格な分離 — 設計上、テナント間の漏洩は発生しません
  • 監査証跡は、コンプライアンスとインシデントレビューのため、すべてのクエリとすべてのエビデンスアクセスを記録
SSO を備えたマルチテナント RBAC を、テナントからすべての監査イベントまで。. CVS におけるアクセスは厳格な階層に従います:テナント → インスタンス → ワークスペース/部門 → ロール → ユーザー → 権限 → 監査イベント。各テナントは他のすべてのテナントから分離され、インスタンスはテナント内の知識を分割するため、部門は自らに権限のあるものだけを参照いたします。
デプロイメント

コントロールの度合いに沿った4つのデプロイメントモデル。

CVS は、最速の立ち上げから最大限のコントロールまで、全範囲をカバーいたします:CVS Cloud、専用クラウド、セルフホスト、エアギャップ。クラウドは48時間以内に稼働し、マネージドアップデートを備えます。専用クラウドは、お客様の AWS、Azure、または GCP リージョンにおいて、自社暗号鍵(BYOK)による暗号化とともに、シングルテナント分離をご提供いたします。

セルフホストは、Docker Compose または Kubernetes 上で、お客様の境界内に完全に収まって稼働し、ローカル LLM は Ollama または vLLM を通じて提供されます。エアギャップはさらに進みます — 外部 API コールゼロ、テレメトリなし、フォンホームなし、アップデートは物理メディアで提供されます。すべての階層が、同じ汎用的なコンプライアンス体制をサポートいたします:SOC 2、GDPR、HIPAA に準拠した管理策。

  • CVS Cloud、専用クラウド、セルフホスト、エアギャップ — コントロールの度合いの中からお選びください
  • Ollama または vLLM によるローカル LLM を備えた、Docker Compose または Kubernetes 上のセルフホスト
  • エアギャップ:外部コールゼロ、テレメトリなし、セキュアな物理メディアによるアップデート
  • すべてのモデルにわたる、BYOK 暗号化、シングルテナント専用クラウド、SOC 2 / GDPR / HIPAA に準拠した管理策
コントロールの度合いに沿った4つのデプロイメントモデル。. CVS は、最速の立ち上げから最大限のコントロールまで、全範囲をカバーいたします:CVS Cloud、専用クラウド、セルフホスト、エアギャップ。クラウドは48時間以内に稼働し、マネージドアップデートを備えます。専用クラウドは、お客様の AWS、Azure、または GCP リージョンにおいて、自社暗号鍵(BYOK)による暗号化とともに、シングルテナント分離をご提供いたします。
分離

エンドツーエンドの階層化されたデータ分離。

CVS は、リクエスト経路のすべてのレイヤーでデータを分離いたします:ユーザー/SSO が呼び出し元を認証し、API ゲートウェイがポリシーを強制し、テナント境界とインスタンス境界が知識を分割し、暗号化されたストアが保存データを保持し、回答生成はローカルまたは明示的に承認された LLM バックエンドに対して実行されます。すべてのステップが監査ログに記録されます。

セルフホストおよびエアギャップモードでは、境界は絶対的です — データ、モデル、インデックス、回答、ログのすべてがお客様の環境内に留まり、保存時は AES-256、転送時は TLS 1.3 で暗号化されます。これは完全な実行主権であり、マーケティング上のバッジではなく、汎用的な SOC 2、GDPR、HIPAA コンプライアンスを支えるアーキテクチャです。

  • リクエスト経路:ユーザー/SSO → API ゲートウェイ → テナント境界 → インスタンス境界 → 暗号化ストア → 承認済み LLM → 監査ログ
  • 回答生成は、ローカル(Ollama/vLLM)または明示的に承認された LLM バックエンドに対してのみ実行
  • 保存時は AES-256、転送時は TLS 1.3。データ、モデル、インデックス、ログはお客様の境界内に留まります
  • SOC 2、GDPR、HIPAA の管理要件を満たすよう設計されたアーキテクチャ
エンドツーエンドの階層化されたデータ分離。. CVS は、リクエスト経路のすべてのレイヤーでデータを分離いたします:ユーザー/SSO が呼び出し元を認証し、API ゲートウェイがポリシーを強制し、テナント境界とインスタンス境界が知識を分割し、暗号化されたストアが保存データを保持し、回答生成はローカルまたは明示的に承認された LLM バックエンドに対して実行されます。すべてのステップが監査ログに記録されます。
クローズドペリメーター

お客様のインフラストラクチャ。お客様のルール。

「データレジデンシー」ではなく、完全な実行主権です:データ、モデル、インデックス、回答、監査ログ — すべてがお客様の境界内に留まります。

クイックスタート

CVS Cloud

  • 48時間以内に稼働開始
  • お客様の選択したリージョンにデータを保管
  • 自動アップデートとセキュリティパッチ
  • SLA 99.9%
バランス型コントロール

専用クラウド

  • シングルテナント分離
  • 自社暗号鍵(BYOK)
  • VPC ピアリング
  • SLA 最大99.99%
フルコントロール

セルフホスト

  • データがお客様の境界を離れることはありません
  • Ollama/vLLM によるローカル LLM
  • Docker Compose または Kubernetes
  • 個人情報保護法に完全準拠
最高セキュリティ

エアギャップ

  • 外部 API コールゼロ
  • テレメトリなし、フォンホームなし
  • セキュアメディアによるアップデート
  • 防衛産業・官公庁グレードの要件に対応
APPI(個人情報保護法 2026改正)AI事業者ガイドラインISMAPJ-SOXAES-256 / TLS 1.3情報セキュリティ管理基準

御社の情報セキュリティチームとともにご検討ください。

分離アーキテクチャ、デプロイメントオプション、監査モデルをご説明し、お客様の境界内にエアギャップの概念実証(POC)を構築いたします。

セキュリティレビューのご依頼