SoloptiLink AI(SoloptiLinkAI)公式ロゴSoloptiLinkAI
ENTERPRISE SECURITY

9つの機能で、
エンタープライズ級。

大企業の情シス監査・セキュリティ部門が求める要件を、標準装備でクリア。OWASP Top 10、ARTE-Defender、HIPAA/GDPR/PCI-DSS、AES-256、MFA、OSCG 13軸ゲートまで全て解説します。

9機能
FEATURES
10+
OWASP
13
OSCG
OWASP
01
/ 09 FEATURES

脆弱性スキャン (OWASP Top 10)

OWASP Top 10準拠の自動セキュリティスキャン。SQLi(SQLインジェクション)/XSS(クロスサイトスクリプティング)/CSRF(クロスサイトリクエストフォージェリ)/SSRF(サーバーサイドリクエストフォージェリ)/RCE(リモートコード実行)/シークレット漏洩を自動検出します。

  • SQLi / XSS / CSRF / SSRF / RCE 自動検出
  • AWS / Google / OpenAI / GitHub / Slack シークレットキー漏洩検出
  • 顧客提出可能な OWASP 監査レポートを Markdown 形式で自動生成
  • セキュリティスキャン未通過のコードはデプロイブロック
ARTE
02
/ 09 FEATURES

ARTE-Defender

リアルタイム侵入検知+防御エンジン。プロンプトインジェクション・ジェイルブレイク攻撃を多層防御(入力フィルタ+システムプロンプト+出力フィルタ+IPレート制限)で遮断します。

  • 入力フィルタ(15パターン)
  • システムプロンプト末尾強化
  • 出力フィルタ(30+トークン検査)
  • IPベースレートリミット(過剰呼び出し遮断)
COMPLIANCE
03
/ 09 FEATURES

コンプライアンス自動準拠

HIPAA / GDPR / PCI-DSS の3コンプライアンステンプレート。ドメイン判定で自動的に必要な要件が注入されます。Prisma追加フィールド・監査ログ・暗号化要件などを業種ごとに自動適用。

  • HIPAA:医療データ保護、PHIマスキング
  • GDPR:EU個人データ、忘れられる権利、Consent管理
  • PCI-DSS:カード情報トークナイゼーション、PAN保護
  • ドメイン判定→コンプライアンス自動注入
DEPS
04
/ 09 FEATURES

依存関係監査

npm audit / pip-audit / cargo-audit 連携。依存パッケージの脆弱性、サプライチェーンリスク、ライセンス汚染(GPLバイラル)を自動検査。

  • npm / pip / cargo / poetry / go mod の脆弱性スキャン
  • lockfile整合性チェック・サプライチェーン検査
  • ライセンスコンプライアンス(GPL汚染回避)
  • 脆弱性自動修正(npm audit fix 等)
AUDIT
05
/ 09 FEATURES

監査ログ

全CRUD操作の完全な監査証跡。マルチDB対応スキーマ自動生成(PostgreSQL/MySQL/MongoDB/SQLite)。フレームワーク別ミドルウェア(Express/Fastify/Hono/Django/FastAPI)。機密フィールド自動マスキング。

  • 全CRUD操作(Create/Read/Update/Delete)の自動ログ化
  • マルチDB対応スキーマ自動生成
  • フレームワーク別ミドルウェア自動注入
  • 機密フィールド自動マスキング(パスワード・カード番号等)
CRYPTO
06
/ 09 FEATURES

AES-256 暗号化

保存データ・通信ともに暗号化。パスワードはbcrypt/argon2idでハッシュ化。JWTはRS256/ES256推奨、有効期限15分以内を強制。CORS明示的ホワイトリスト。

  • 保存データ:AES-256暗号化
  • 通信:TLS 1.3+HSTS強制
  • パスワード:bcrypt(cost ≥ 12)/ argon2id
  • JWT:RS256/ES256、TTL ≤ 15分
MFA
07
/ 09 FEATURES

多要素認証 (MFA)

TOTP(Google Authenticator)/ WebAuthn / SAML SSO 対応。RBAC(ロールベースアクセス制御)で細粒度のアクセス制御。テナント別・ユーザー別の権限管理。

  • TOTP(Google Authenticator / Authy)
  • WebAuthn(FIDO2 ハードウェアキー)
  • SAML SSO(Okta / Auth0 / Azure AD)
  • RBAC:ロール×パーミッション×リソース×アクション
LAW
08
/ 09 FEATURES

44業種法令準拠

業種固有の法令・規制を自動チェック。建設業法・薬機法・金商法・宅建業法・保険業法・労働基準法など44業種の法令を内蔵。ドメイン判定で必要な法令要件を注入。

  • 44業種の法令・規制を内蔵
  • ドメイン判定→必要な法令要件を自動注入
  • 業種ごとに必要な書類・帳票・監査ログを自動生成
  • 法令更新は SoloptiLinkAI 側でメンテナンス
OSCG
09
/ 09 FEATURES

OSCG 13軸ゲート

Operational / Security / Compliance / Governance の4カテゴリ13軸で「顧客が安心して使える」を担保。本番デプロイ前の最終ゲート。1軸でも未達ならデプロイブロック。

  • Operational(4軸):ヘルスチェック・SLO・Runbook・監視
  • Security(3軸):OWASP・依存関係・暗号化
  • Compliance(3軸):HIPAA/GDPR/PCI-DSS・44業種法令
  • Governance(3軸):コード規約・技術的負債・アーキテクチャ一貫性
10 · 次のステップ / NEXT

セキュリティ要件を、
相談する。