ガバナンス
すべてのインタラクションに対するエンタイトルメント、OAuth 2.0、RBAC、監査証跡。これにより、AIエージェント、アプリケーション、ユーザーは、金融が常に求めてきたのと同じコントロールの下で企業データにアクセスします。
セキュリティとガバナンス
きめ細かなエンタイトルメントと権限付与
3forgeは、現代の金融および企業環境の厳格なアクセス制御と監査要件を満たすように設計された、堅牢でセキュリティを最優先するアーキテクチャを提供します。認証は、SAML 2.0およびOAuth 2.0の完全なサポートを含む業界標準のシングルサインオン(SSO)プロトコルによって拡張可能であり、Okta、Azure AD、Ping Identityなどのアイデンティティプロバイダとのシームレスな統合を可能にします。認可は、ネストされたロール、グループ階層、データレベルのエンタイトルメントをサポートするポリシー定義を備えた、きわめてきめ細かなロールベースアクセス制御(RBAC)フレームワークによって適用されます。権限はフィールドまたはセルのレベルまで適用でき、ユーザーやチーム間でのデータ可視性の厳格な分離を保証します。すべてのデータは、保存中であれ移動中であれ、エンドツーエンドの暗号化(送信にはTLS、保存にはAES)によって保護され、セキュアなレプリケーションプロトコルが分散展開全体にわたる一貫性と整合性を確保します。これらの機能は、金融、保険、政府などの規制業界に適した、コンプライアンスに準拠し監査対応可能なプラットフォームの基盤を形成します。
プラットフォームが活用するもの
シングルサインオン(SSO)
Security Assertion Markup Language (SAML)
Open Authorization (OAuth)
ロールベースアクセス制御(RBAC)
データの送信と保存をカバーするエンドツーエンドの暗号化
SOC 2 Type II、AICPAによる独立した認証取得済み
高度なコントロールのための段階的なランタイムセキュリティ
3forgeは、段階的に強化できる柔軟な企業セキュリティモデルを提供することで、金融機関のアプリケーションランタイム要件を満たすように設計されています。アイデンティティとアクセス管理から、暗号化、ランタイムロックダウンに至るまで、プラットフォームはポリシーを適用し、完全な監査カバレッジを維持し、データ、システム、ユーザーとのあらゆるインタラクションがガバナンスされ安全であり続けることを保証するために必要なコントロールを提供します。
堅牢な認証
シングルサインオン(SSO)、SAML、OAuthと統合し、安全で便利なアクセスを実現します。
きめ細かなアクセス制御
包括的なロールベースアクセス制御(RBAC)により、機密データには認可されたユーザーのみがアクセスできることを保証します。
エンドツーエンドの暗号化
業界をリードする暗号化標準で、保存中および転送中のデータを保護します。
Workbenchとユーザーインターフェースのセキュリティ
一部の金融機関や政府機関では、CISOレベルで定義されたセキュリティポリシーが、アプリケーション開発とランタイム運用に対して異例なほど防御的なアプローチを義務付けています。これらの環境では、どのコードが実行可能か、データにどのようにアクセスできるか、そして動作を常にどのように監査できるかについて、厳格な保証が求められます。3forgeは、これらの義務に次のように対応します。
制御されたI/Oのためのロックダウンモード
アプリケーションがファイルシステムのリソースを読み取り、作成、変更できるか、カスタムJavaパッケージを読み込めるか、ソケットを開けるか、定義済みかつ保護されたパスの外にあるファイルシステムへ到達できるか、あるいはUIレイアウトにJavaScriptを注入できるかは、すべてシステムレベルの構成で制御可能です。これにより、3forge内部で作成されたコードのみがアプリケーションで実行できることを保証し、外部のアプリケーション、フィード、データベースとのあらゆるデータインタラクションに対して完全な監査カバレッジとエンタイトルメントの適用を実現します。