9つの機能で、
エンタープライズ級。
大企業の情シス監査・セキュリティ部門が求める要件を、標準装備でクリア。OWASP Top 10、ARTE-Defender、HIPAA/GDPR/PCI-DSS、AES-256、MFA、OSCG 13軸ゲートまで全て解説します。
脆弱性スキャン (OWASP Top 10)
OWASP Top 10準拠の自動セキュリティスキャン。SQLi(SQLインジェクション)/XSS(クロスサイトスクリプティング)/CSRF(クロスサイトリクエストフォージェリ)/SSRF(サーバーサイドリクエストフォージェリ)/RCE(リモートコード実行)/シークレット漏洩を自動検出します。
- ✓SQLi / XSS / CSRF / SSRF / RCE 自動検出
- ✓AWS / Google / OpenAI / GitHub / Slack シークレットキー漏洩検出
- ✓顧客提出可能な OWASP 監査レポートを Markdown 形式で自動生成
- ✓セキュリティスキャン未通過のコードはデプロイブロック
ARTE-Defender
リアルタイム侵入検知+防御エンジン。プロンプトインジェクション・ジェイルブレイク攻撃を多層防御(入力フィルタ+システムプロンプト+出力フィルタ+IPレート制限)で遮断します。
- ✓入力フィルタ(15パターン)
- ✓システムプロンプト末尾強化
- ✓出力フィルタ(30+トークン検査)
- ✓IPベースレートリミット(過剰呼び出し遮断)
コンプライアンス自動準拠
HIPAA / GDPR / PCI-DSS の3コンプライアンステンプレート。ドメイン判定で自動的に必要な要件が注入されます。Prisma追加フィールド・監査ログ・暗号化要件などを業種ごとに自動適用。
- ✓HIPAA:医療データ保護、PHIマスキング
- ✓GDPR:EU個人データ、忘れられる権利、Consent管理
- ✓PCI-DSS:カード情報トークナイゼーション、PAN保護
- ✓ドメイン判定→コンプライアンス自動注入
依存関係監査
npm audit / pip-audit / cargo-audit 連携。依存パッケージの脆弱性、サプライチェーンリスク、ライセンス汚染(GPLバイラル)を自動検査。
- ✓npm / pip / cargo / poetry / go mod の脆弱性スキャン
- ✓lockfile整合性チェック・サプライチェーン検査
- ✓ライセンスコンプライアンス(GPL汚染回避)
- ✓脆弱性自動修正(npm audit fix 等)
監査ログ
全CRUD操作の完全な監査証跡。マルチDB対応スキーマ自動生成(PostgreSQL/MySQL/MongoDB/SQLite)。フレームワーク別ミドルウェア(Express/Fastify/Hono/Django/FastAPI)。機密フィールド自動マスキング。
- ✓全CRUD操作(Create/Read/Update/Delete)の自動ログ化
- ✓マルチDB対応スキーマ自動生成
- ✓フレームワーク別ミドルウェア自動注入
- ✓機密フィールド自動マスキング(パスワード・カード番号等)
AES-256 暗号化
保存データ・通信ともに暗号化。パスワードはbcrypt/argon2idでハッシュ化。JWTはRS256/ES256推奨、有効期限15分以内を強制。CORS明示的ホワイトリスト。
- ✓保存データ:AES-256暗号化
- ✓通信:TLS 1.3+HSTS強制
- ✓パスワード:bcrypt(cost ≥ 12)/ argon2id
- ✓JWT:RS256/ES256、TTL ≤ 15分
多要素認証 (MFA)
TOTP(Google Authenticator)/ WebAuthn / SAML SSO 対応。RBAC(ロールベースアクセス制御)で細粒度のアクセス制御。テナント別・ユーザー別の権限管理。
- ✓TOTP(Google Authenticator / Authy)
- ✓WebAuthn(FIDO2 ハードウェアキー)
- ✓SAML SSO(Okta / Auth0 / Azure AD)
- ✓RBAC:ロール×パーミッション×リソース×アクション
44業種法令準拠
業種固有の法令・規制を自動チェック。建設業法・薬機法・金商法・宅建業法・保険業法・労働基準法など44業種の法令を内蔵。ドメイン判定で必要な法令要件を注入。
- ✓44業種の法令・規制を内蔵
- ✓ドメイン判定→必要な法令要件を自動注入
- ✓業種ごとに必要な書類・帳票・監査ログを自動生成
- ✓法令更新は SoloptiLinkAI 側でメンテナンス
OSCG 13軸ゲート
Operational / Security / Compliance / Governance の4カテゴリ13軸で「顧客が安心して使える」を担保。本番デプロイ前の最終ゲート。1軸でも未達ならデプロイブロック。
- ✓Operational(4軸):ヘルスチェック・SLO・Runbook・監視
- ✓Security(3軸):OWASP・依存関係・暗号化
- ✓Compliance(3軸):HIPAA/GDPR/PCI-DSS・44業種法令
- ✓Governance(3軸):コード規約・技術的負債・アーキテクチャ一貫性