セキュリティ&トラストセンター

エンタープライズグレードのセキュリティプラクティスでお客様のインフラストラクチャとデータを保護するという当社の取り組み。

エンドツーエンド暗号化

すべてのデータは転送中(TLS 1.3)および保存時(AES-256)に暗号化されており、エンタープライズプランでは顧客管理の暗号化キーを利用できます。

多要素認証

SAML、OIDC、パスワードレスマジックリンクをサポートするエンタープライズ SSO。詳細な権限のためのロールベースアクセス制御(RBAC)。

責任ある開示プログラム

プラットフォームのセキュリティ維持にご協力いただけるセキュリティ研究者を歓迎します。脆弱性を発見した場合は、責任を持って報告してください。

報告方法

  1. 脆弱性の詳細を security@omnigcloud.com にメールで送信してください
  2. 再現手順、潜在的な影響、および概念実証コードを含めてください
  3. 公開する前に調査と修復を行うための合理的な時間を与えてください
  4. 48時間以内に報告を受け取り、進捗状況をお知らせします

対象範囲

  • 認証および認可のバイパス
  • SQL インジェクション、XSS、CSRF、およびその他のインジェクションの脆弱性
  • サーバーサイドリクエストフォージェリ(SSRF)およびリモートコード実行(RCE)
  • 機密データの漏洩または安全でないデータストレージ

Transparency & Governance

At OmniGCloud, we believe in radical transparency. Our governance framework ensures that every operation is auditable, secure, and aligned with international standards.

  • Real-time security auditing
  • Open documentation for all security protocols
  • Third-party penetration testing summaries

Certifications

ISO 27001 - Information Security Management
SOC 2 Type II - Security & Privacy
GDPR Compliant - EU Data Protection

Real-Time Threat Latency

Monitoring global ingress points for anomalous latency spikes indicating DDoS or probing attacks.

Cleaning Latency

Live

WAF Block Rate

SLA Monitor

セキュリティプラクティス

インフラストラクチャセキュリティ

  • 自動フェイルオーバーを備えたマルチリージョン展開
  • ネットワークセグメンテーションとゼロトラストアーキテクチャ

継続的な監視

  • 24時間365日のセキュリティ運用センター(SOC)
  • リアルタイムの脅威検出と対応

セキュリティ担当

If you believe you have discovered a vulnerability, please contact our security team immediately. We value the contribution of security researchers.

メール: security@omnigcloud.com

PGP キー: Available upon request