新規セキュリティ
Anthropic
AnthropicがCMEK保存イベントを明確化、顧客鍵の外へ再暗号化される例外をどう監査するか
AnthropicはAccess Transparencyでcmek_preserveイベントの仕様を明確化した。重大な安全調査などで保存対象となった内容は、CMEK組織でも顧客管理鍵の外へ再暗号化される場合があり、その変更はCompliance APIへ記録される。企業は鍵管理、保持方針、契約、SIEM、インシデント対応を一体で見直す必要がある。
- 影響
- Claude APIでCMEK、Zero Data Retention、Compliance API、Access Transparencyを利用するセキュリティ・法務・監査・基盤運用部門
- 対応
- cmek_preserveとanthropic_accessをCompliance APIから収集し、契約上の保持例外、通知遅延、対象外サーフェスを反映した監視・証跡・対応手順を整備する
- 期限
- 期限なし