セキュリティ
Koder.ai はセキュリティを前提として設計されており、チームがデータ保護やガバナンス、コンプライアンスを損なうことなく AI 搭載アプリケーションを提供できるようになっています。
このページでは、プラットフォーム全体におけるセキュリティへの考え方を高いレベルで紹介します。法的な詳細については、当社の 利用規約 および プライバシーポリシー.
データセキュリティ
Koder.ai の Web アプリケーションおよび API へのすべてのアクセスは、HTTPS と最新の TLS によって通信経路上で暗号化されています。Koder には必ず安全なネットワークからアクセスし、可能な場合は多要素認証やパスキーを有効にすることを推奨します。
プロジェクトはワークスペースと組織の中で管理されており、チームや環境ごとにデータを分離しやすくなっています。ワークスペース レベルのプライバシー設定やデータ収集設定によって、プロジェクト、テレメトリ、サポートアクセスの扱いを組織に合わせて構成できます。
アプリケーションセキュリティとアクセス制御
Koder には、ロールベースのアクセス制御、組織およびプロジェクト単位の権限、環境ごとのガードレールなど、エンタープライズ向けのセキュリティ機能が備わっており、誰がコードを閲覧・編集・デプロイできるかを細かく制御できます。
- 組織・ワークスペース・プロジェクト単位でのきめ細かなロール設定
- 製品が対応する範囲での主要な操作に対する監査ログ
- エンタープライズプランでの最新認証フローおよび SSO への対応
ログ、モニタリング、信頼性
コアサービスからログや運用メトリクスを収集し、問題の検知やインシデント調査、信頼性向上に役立てています。インフラストラクチャは冗長構成を前提に設計されており、一部コンポーネントの障害がサービス全体の停止につながらないようになっています。
シークレットと設定
アプリケーションは API キーなどの機密情報に依存することが多くあります。Koder では、これらのシークレットをソースコードに直接記述するのではなく、環境設定として管理することを推奨しており、リポジトリや生成物での誤公開リスクを軽減します。
共有責任モデル
Koder におけるセキュリティは共有責任モデルに基づいています。私たちは基盤となるプラットフォームとインフラを運用・保護し、お客様は構築したアプリケーション、接続したデータ、および設定したインテグレーションのセキュリティに責任を持ちます。
- エディタ、AI モデル、ホスティングを支えるコアサービスを当社が運用・監視・保護します。
- ワークスペースへのアクセス権、外部システムとの連携、およびアプリケーションがエンドユーザーデータをどのように扱うかはお客様が定義します。
決済と PCI
お支払い情報の処理と保存には Stripe を使用しており、お客様のお支払い情報を直接取り扱うことはありません。Stripe は決済業界で最も厳格な認証である PCI Level 1 認定の決済プロセッサです。
セキュリティ問題の報告
セキュリティ上の脆弱性を発見したと思われる場合や、アカウントの安全性について懸念がある場合は、 お問い合わせフォームの「セキュリティ問題を報告」オプションからご連絡ください. 影響を受けたプロジェクト、再現手順、ログやスクリーンショットなど、可能な限り詳しい情報を記載していただけると、迅速な調査と対応が可能になります。