最新のセキュリティ原則を基に構築されています
Gleanは、ゼロトラストセキュリティモデル、厳重な認証プラクティスや、最小権限の原則、設計・開発・運用にセキュリティを組み込むためのシフトレフトアプローチなど、現代のセキュリティ原則に基づいて開発されました。
業界最高レベルの基準に準拠しています
SOC2タイプII認証
当社のシステムがお客様の機密データを安全に保つように設計されていることを示す最も包括的な認証です。
データの安全な暗号化
すべての顧客データは、AES 256ビット暗号化を利用した FIPS 140-2検証済み暗号モジュールで保存時に暗号化されます。転送中のデータはすべて TLS 1.2+を使用して暗号化されます。
HIPAA準拠
お客様の重要な健康情報は、1996 年の医療保険の相互運用性と説明責任に関する法律(HIPAA)に従って維持および保護されています。
GDPR準拠
お客様の個人情報は、EUの一般データ保護規則(GDPR)に従って維持および保護されています。
TX ランプレベル 2 認定
Glean、クラウドベースのサービスにおける機密データや規制対象データの処理について、テキサス・リスク・アンド・オーソライゼーション・マネジメント・プログラム(TX-RAMP)によって設定された最高のセキュリティ基準を満たしています。
ISO 27001 certification
Gleans meets the standard of the leading global benchmark for information security management, ensuring consistent risk assessment, mitigation, and compliance.
会社のデータを保護するように
設計されています
認証検索
Gleanへのすべてのアクセスは、企業のIDプロバイダーを介した認証が必要です。既存のSSO設定を活用できます。
インデックス制御
Gleanがクロールしてインデックスを作成するデータを制御します。特定の検索用語に対する結果を非表示に設定することもできます。
厳格な権限管理
Gleanは、ソースアプリケーションですでにアクセス権限を持っている情報のみを表示します。権限が変更された場合、Gleanの結果にはその変更がすぐに反映されます。
ソースアプリケーションとの同期
コンテンツは常にソースアプリケーションと同期され、既存のGDPRや CCPAプロセスはそのまま機能します。
単一テナント
データはすべて専用のVPC内で管理されます。
ホスティングオプション
Gleanをオンプレミスで実行するか、クラウドで実行するかを選択できます。
監査ログ
社内でのGleanの使用状況を包括的に記録し、監査ログをSIEMにエクスポートして監視と警告を行います。
すべてのデータの暗号化
保存データはすべ AES 256を使用して暗号化されます。すべてのデータは TLS 1.2以降を使用して転送中に暗号化されます。データ漏えいのリスクを制限するための対策が講じられています。
機密コンテンツ保護
Glean 100以上のデータソースを積極的にスキャンして、誤って過剰に共有された機密情報を検出して自動的に非表示にします。
AI セキュリティ
Glean エージェントをプロンプトインジェクション攻撃や脱獄の試み(ベータ版)から保護します。
エージェントガードレール
エージェントを作成、編集、表示、共有できるユーザーをきめ細かく制御できます。Glean gentsはユーザーの権限を尊重し、ユーザーがアクセスできるもののみを表示して操作します。
セキュリティの脆弱性報告のお願い
万が一Glean製品でセキュリティ脆弱性を発見した場合は、security@glean.com までご連絡ください。
また、Gleanのセキュリティに関するご質問もこちらにお問い合わせください。
Glean 職場の AI を保護します。
Glean Protectは、データをAI対応にし、自律型エージェントを保護して作業を加速させることで、企業内のAIを安全に拡張するのに役立ちます。
世界のトップ企業から信頼されています
Work AI for All.
デモに申し込む