メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月6日

Kyvernoによるマルチクラウド本人確認のセキュリティ確保 (JA)

マルチクラウドの本人確認インフラストラクチャは、独自のセキュリティとコンプライアンスの課題を提示します。KubernetesネイティブのポリシーエンジンであるKyvernoは、多様なクラウド全体でセキュリティポリシーを適用するための堅牢なソリューションを提供します。.

By Didit更新日
securing-multi-cloud-identity-verification-with-kyverno.png

一元的なポリシー適用Kyvernoは、Kubernetesネイティブなアプローチを提供し、すべてのマルチクラウドKubernetesクラスター全体でセキュリティポリシーを定義および適用します。これにより、一貫した本人確認インフラストラクチャのガバナンスを確保します。

自動化されたコンプライアンス保証Kyvernoを活用して、GDPR、CCPA、AMLなどの規制基準に対するチェックを自動化します。これは、機密性の高いユーザーデータを扱う本人確認プラットフォームにとって極めて重要であり、手動による監査の負担を軽減します。

本人確認ワークロードのサプライチェーンセキュリティKyvernoを使用してアドミッションコントロールを実装し、コンテナイメージ、構成、ネットワークポリシーを検証することで、重要なDidit ID VerificationおよびLiveness Detectionコンポーネントを既知の脆弱性から保護します。

Diditのマルチクラウドの利点DiditのAIネイティブでモジュール式の本人確認プラットフォームは、あらゆるクラウドでのシームレスな統合と安全な運用を目的として設計されており、Kyvernoのポリシー適用を補完する無料のコアKYCと高度な本人確認機能を提供します。

マルチクラウド本人確認セキュリティの課題

今日のデジタル環境では、組織は回復力の向上、ベンダーロックインの回避、コスト最適化のためにマルチクラウド戦略を採用することが増えています。しかし、この分散型インフラストラクチャは、本人確認のような重要なシステムにとって特に、重大な複雑さをもたらします。本人確認プラットフォームは、その性質上、非常に機密性の高い個人データを扱い、サイバー攻撃の主要な標的となり、厳しい規制順守の対象となります。異なるクラウド環境(例:AWS、Azure、Google Cloud)全体で一貫したセキュリティポリシーを確保し、構成を管理し、コンプライアンスを維持することは、困難な作業となる可能性があります。従来のセキュリティツールは、これらの多様なエコシステム全体で統一されたビューと強制メカニズムを提供することに苦労することが多く、セキュリティギャップと運用上のオーバーヘッドの増加につながります。

固有の課題には、各クラウドプロバイダーの異なるIAMシステム、ネットワーク構成、データ所在地の要件、セキュリティのベストプラクティスの管理が含まれます。一元化された自動化されたアプローチがなければ、設定ミスは避けられず、データの整合性とユーザーの信頼に深刻なリスクをもたらします。ここで、最新のクラウドネイティブアプリケーションの事実上の標準であるKubernetesクラスター全体で動作できる強力なポリシーエンジンが不可欠になります。

Kyverno:Kubernetesネイティブなポリシー適用

Kyvernoは、Kubernetes専用に設計されたオープンソースのポリシーエンジンです。他のポリシーエンジンとは異なり、Kyvernoのポリシーは標準のKubernetesリソース(カスタムリソース)として定義されるため、簡単に記述、管理、既存のGitOpsワークフローに統合できます。Kubernetesアドミッションコントローラーとして機能し、APIリクエストを傍受して、定義されたポリシーに基づいて構成を検証、変更、または生成します。これにより、マルチクラウドKubernetesデプロイメント全体でセキュリティのベストプラクティス、コンプライアンス要件、運用標準を適用するための理想的なツールとなります。

本人確認インフラストラクチャの場合、Kyvernoは次のようなポリシーを適用できます。

  • イメージ検証:DiditのID検証やパッシブ&アクティブな生体認証サービスなどの重要なコンポーネントに、承認済み、署名済み、スキャン済みのコンテナイメージのみがデプロイされるようにします。これにより、未検証のソフトウェアによる脆弱性の導入を防ぎます。
  • リソース構成のベストプラクティス:すべてのポッドとデプロイメントに特定のラベル、アノテーション、リソース制限、ネットワークポリシーを義務付け、一貫したセキュリティ態勢を確保し、リソース枯渇攻撃を防ぎます。
  • データ暗号化:本人確認データベースで使用されるすべての永続ボリュームが保存時に暗号化されることを要求し、機密性の高いユーザーデータを保護します。
  • ネットワークセグメンテーション:厳格なネットワークポリシーを適用して、本人確認マイクロサービスを分離し、侵害が発生した場合の横方向の移動を制限します。

Kyvernoのリソース変更機能は、ロギング、監視、またはセキュリティエージェント用のサイドカーコンテナを自動的に挿入することもでき、本人確認パイプラインのすべての部分がデフォルトで監視可能で安全であることを保証します。

Kyvernoによるコンプライアンスとリスク軽減の自動化

コンプライアンスは、本人確認プラットフォームにとって重要な懸念事項です。GDPR、CCPA、KYC(顧客確認)、AML(アンチマネーロンダリング)などの規制は、データ処理、プライバシー、不正防止に対する厳格な管理を要求します。手動によるコンプライアンスチェックは、時間と労力がかかり、エラーが発生しやすく、動的なマルチクラウド環境では持続不可能です。Kyvernoは、コンプライアンス要件をポリシーにコード化することで、この負担の多くを自動化します。

たとえば、Kyvernoは次のようなポリシーを適用できます。

  • 地理的なデータ保護法に沿って、ストレージリソースに特定のデータ所在地タグを要求する。
  • すべての本人確認サービスで監査ロギングが有効になっていることを確認し、規制監査のための不変の証跡を提供する。
  • 機密性の高いAPIキーとシークレットへのアクセスを制限し、DiditのAMLスクリーニングおよび電話&メール検証の資格情報を保護する上で重要です。
  • 不要な昇格された特権を持つサービスのデプロイメントを防ぎ、攻撃対象領域を減らす。

KyvernoをCI/CDパイプラインに統合することで、デプロイ前にポリシーをチェックし、コンプライアンス違反を早期に検出できます。このプロアクティブなアプローチは、コンプライアンス違反の罰金や評判の低下のリスクを大幅に軽減します。さらに、Kyvernoのレポート機能により、セキュリティおよびコンプライアンスチームは、すべてのクラスター全体のポリシー適用状況を簡単に監査でき、セキュリティ態勢の明確なリアルタイムビューを提供します。

Diditがマルチクラウド本人確認のセキュリティ確保を支援する方法

DiditのAIネイティブな本人確認プラットフォームは、最新のマルチクラウドアーキテクチャの要求に対応するように設計されており、Kyvernoの堅牢なポリシー適用機能を完全に補完します。当社のモジュール式アーキテクチャにより、組織は、ハイブリッドクラウド設定であろうと複数のパブリッククラウドであろうと、必要な場所に本人確認コンポーネントをデプロイおよびスケーリングでき、同時に統一されたセキュリティおよび運用フレームワークを維持できます。

Diditを利用することで、次のメリットが得られます。

  • シームレスなマルチクラウドデプロイメント:Diditのアーキテクチャはクラウドに依存しないため、当社のID Verification、Passive & Active Liveness、1:1 Face Match、およびAML Screening製品は、基盤となるクラウドプロバイダーに関係なく、Kubernetesクラスターに簡単に統合できます。この柔軟性により、Kyvernoはこれらの多様なデプロイメント全体でセキュリティを標準化するためのさらに強力なツールとなります。
  • AIネイティブセキュリティ:当社のソリューションはAIを核として構築されており、常に新しい脅威を学習し適応する高度な不正検出と生体認証機能を提供します。これにより、Kyvernoのインフラストラクチャポリシーによって適用されるセキュリティ態勢が強化されます。
  • オーケストレーションされたワークフロー:Diditのノーコードワークフローエンジンにより、住所証明、年齢推定、NFC検証などのさまざまなチェックを統合した複雑な本人確認ジャーニーを定義できます。これらのワークフローは本質的に安全であり、マルチクラウド環境全体で一貫してデプロイおよび管理でき、Kyvernoが基盤となるインフラストラクチャが準拠していることを保証します。
  • 開発者ファーストのアプローチ:インスタントサンドボックスとクリーンなAPIにより、Diditは既存の開発および運用パイプラインにスムーズに統合されます。これにより、本人確認プロセスの自動化が容易になり、コードデプロイメントにKyvernoポリシーを適用しやすくなります。
  • 費用対効果:Diditは無料のコアKYCと、セットアップ費用なしの成功報酬型モデルを提供しています。これにより、Kyvernoのようなツールを活用して、法外な初期投資なしでマルチクラウド本人確認インフラストラクチャを効率的に構築および保護できます。

Kyvernoの強力なポリシー適用とDiditの柔軟で安全なAIネイティブな本人確認プラットフォームを組み合わせることで、組織はマルチクラウド環境で比類のないセキュリティ、コンプライアンス、および運用効率を実現できます。この相乗効果により、本人確認プロセスが不正に対して堅牢であるだけでなく、すべてのクラウドデプロイメント全体で強力で自動化されたセキュリティ態勢によって一貫して保護されることが保証されます。

始めますか?

Diditの動作をご覧になりませんか?今すぐ無料デモを入手してください。

Diditの無料プランで、無料で本人確認を開始しましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
Kyvernoでマルチクラウド本人確認のセキュリティを確保.