エンタープライズ
Ciaoのエンタープライズセキュリティモデル
隔離されたワークロード、継続的にテストされる変更、そして稼働中のアプリケーションに対して確認されるセキュリティの検出結果 — レビュアーがNDAのもとで読めるセキュリティパックに文書化されています。
Ciaoのエンタープライズセキュリティモデルは、プロジェクトごとに隔離されたインフラストラクチャと継続的なセキュリティテスト — 静的スキャン、依存関係チェック、アクセス制御の検証、そしてフラグが立てられる前に稼働中のアプリケーションに対して確認される脆弱性 — を組み合わせます。生成されたコードで止まる他のAIコーディングツールとは異なり、Ciaoはセキュリティをデリバリーループの一部として扱います — SOC 2 Type IIレポートはNDAのもとで、セキュリティパックはリクエストに応じて入手できます。
公開日 2026-07-03 · 最終更新 2026-07-03
なぜAIがループに入るとセキュリティモデルがより重要になるのか
AI支援開発は、セキュリティレビューが答えるべき問いを変えます。コード量は増え、変更頻度は上がり、モデルベンダーという新しい種類のサプライヤーがあなたのデータフロー図に加わります。本番ソフトウェアを生成するプラットフォームは、3つのことを明確に示さなければなりません: ワークロードがどこで動き、どう隔離されているか。変更が公開の前後にどうテストされるか。そしてシステムを通過するコードとデータに何が起こるか。
このカテゴリの多くのツールは機能一覧で答えます。CISOには証拠が必要です: 独立した監査、チームがNDAのもとでレビューできる文書一式、評価期間中に稼働しているのを見られる統制です。Ciaoのセキュリティモデルは、説明されるだけでなく、検査されるように作られています。
このページは、そのモデル — 隔離、暗号化、継続的テスト、ライブのセキュリティ検証 — を要約し、各部分を検証する正確な方法を示します。ここに書かれたことを鵜呑みにする必要はありません。すべての主張は、リクエストできる文書か、見ることができる統制に対応しています。
Ciaoが提供するもの
以下の各項目は、レビュー中に検証できる統制につながっています。
- 隔離されたインフラストラクチャ — プロジェクトはKubernetes上の隔離されたポッドで動作し、ハイバネーションと復帰、マルチリージョン対応を備えています — 顧客やプロジェクト間でワークロードの境界をぼかすことなくスケールするために設計されたインフラです。
- 静的スキャンと依存関係スキャン — CiaoのSecurityエンジニアは、デリバリーループの一部として静的スキャンと依存関係チェックを実行するため、生成されたコードと人間が書いたコードの両方が公開前にチェックされます。
- アクセス制御の検証 — セキュリティ検証はコードを読むだけでなく、稼働中のアプリケーションに対してアクセスルールを検証し、攻撃者が実際に到達できるものをテストします。
- ライブで確認された検出結果 — 脆弱性はフラグが立てられる前にライブアプリに対して確認されるため、チームはスキャナーのノイズではなく実際のリスクをレビューします。
- 公開可否の可視性 — 公開可否のダッシュボードは、プロジェクトが出荷して問題ないかどうかを示し、スキャン、検証、確認済みの検出結果によって支えられています。
- アイデンティティとアクセス — SAMLとOIDC経由のSSO、任意のMFA、ワークスペースとプロジェクトをまたぐロールベースのアクセス制御。
- 監査可能性 — 追記専用の監査証跡が、プロンプト、マージ、デプロイ、管理操作を記録します。
- モデルのデータ取り扱い — 顧客のコードはモデルの学習に使用されず、推論はデータ保持ゼロのモデル契約のもとで実行されます。
実際にセキュリティテストがどう動くか
1. 隔離してビルドする
各プロジェクトは独自の隔離されたポッド内でビルド・実行されるため、あるプロジェクトの変更が別のプロジェクトのランタイムに到達することはありません。
2. スキャンする
静的スキャンと依存関係チェックがコードベースに対して実行され、既知の脆弱性パターンと脆弱なパッケージを出荷前に捕捉します。
3. 検証する
アクセス制御の検証は、稼働中のアプリケーション — エンドポイント、ロール、データアクセス — を、外部者が行うのと同じように検証します。
4. 確認する
検出結果はフラグが立てられる前にライブアプリに対して確認され、これがトリアージする人間にとってキューを短く信頼できるものに保ちます。
5. ゲートする
QAのスモークゲートが公開前に実行され、Guardrailsはリスクのある変更に平易な言葉のポリシーと記録された人によるレビューを適用します。
6. 監視する
公開後もQAの本番チェックが実行され続け、Doctor — 読み取り専用のAI SRE — がライブアプリ、DNS、CDNを検証して問題を早期に診断します。
隔離と暗号化
ワークロードの隔離は構造的です: プロジェクトごとに隔離されたポッドを持つKubernetesであり、論理的な分離を後付けした共有ランタイムではありません。転送中および保存時の暗号化は標準的な実践であり、レビュアーにとって重要な詳細 — プロトコル、鍵管理、範囲 — は、ここでマーケティング文に圧縮されるのではなく、セキュリティパックに文書化されています。レビューに詳細が必要なら、パックをリクエストして実際の答えを読んでください。
より強固な境界を必要とするチームは、自社のAWS、Azure、GCPアカウントまたはプライベートVPCにデプロイでき、オンプレミスは別条件のもとで利用可能です。これらの体制では、アプリケーションとそのデータは、すでに管理・監視しているインフラストラクチャの中で動作します。
検証: このページのすべての主張をどう確認するか
SOC 2 Type IIレポートはNDAのもとで入手できます — これらの統制が時間の経過とともにどう機能しているかの、独立した監査済みの記録です。セキュリティパックは、コンタクトページ経由でリクエストでき、アーキテクチャ、隔離、暗号化、データの取り扱いをレビュアー向けの詳細さで扱っています。そしてセキュリティ統制は製品の一部であるため、稼働しているところを見ることができます: 評価期間中にスキャン、アクセス制御の検証、公開可否ビューのライブウォークスルーをリクエストしてください。本格的な本番プログラムは年間10,000米ドルからで、範囲と体制はエンタープライズチームと合意します。
統制ごとに: Ciaoが提供するものと検証方法
| 統制 | Ciaoが提供するもの | 検証方法 |
|---|---|---|
| ワークロードの隔離 | プロジェクトごとに隔離されたポッドを持つKubernetes | セキュリティパック内のアーキテクチャ詳細 |
| 脆弱性の検出 | 静的スキャン、依存関係チェック、アクセス制御の検証 | セキュリティダッシュボードのライブウォークスルー |
| 検出結果の質 | フラグを立てる前にライブアプリに対して確認された脆弱性 | デモでの検出結果のエンドツーエンドレビュー |
| アイデンティティとアクセス | SAMLとOIDC経由のSSO、任意のMFA、RBAC | あなたのIdPとの設定ウォークスルー |
| モデルのデータ取り扱い | 顧客コードでの学習なし、データ保持ゼロのモデル契約 | 調達時の契約条項 |
| 独立監査 | SOC 2 Type II | NDAのもとでレポート、/contact経由でリクエスト |
よくある質問
ペネトレーションテストは実施していますか?
テストプログラムの詳細は、マーケティング資料で要約するのではなく、セキュリティパックに属します。NDAのもとでリクエストに応じて入手できます。特定時点の演習とは独立して、プラットフォームはコードと依存関係を継続的にスキャンし、稼働中のアプリケーションに対してアクセス制御を検証しています。
私たちのコードやデータはモデルの学習に使われますか?
いいえ。顧客のコードはモデルの学習に使用されず、推論はデータ保持ゼロのモデル契約のもとで実行されます。この契約文言は、調達時に法務チームがレビューする文書一式の一部です。
自社のセキュリティ境界の中でCiaoを実行できますか?
はい。自社のAWS、Azure、GCPアカウントまたはプライベートVPCにデプロイでき、オンプレミスは別条件のもとで利用可能です。どの体制がレビューに適しているか、エンタープライズチームにご相談ください。
AIが生成した変更が脆弱性を持ち込まないようにどう防いでいますか?
すべての変更は同じループを通過します: 静的スキャン、依存関係チェック、アクセス制御の検証、そしてフラグが立てられる前にライブアプリに対して確認される検出結果です。Guardrailsは平易な言葉のポリシーを適用し、人によるレビューを記録するため、リスクのある変更は人間によってレビューされ、監査証跡は誰が何を承認したかを示します。
単一のモデルベンダーへの依存度はどれくらいですか?
Ciaoはフォールバック付きのマルチプロバイダーモデルラダーを運用しており、単一のモデルベンダーへの依存を減らしています。データ保持ゼロを含むモデルベンダーの契約条件は、調達時の契約レビューの一部です。