現代のソフトウェア開発において、機能管理プラットフォームのセキュリティとコンプライアンス対応は企業にとって最重要課題の一つです。LaunchDarkly は 2025年 3月に SOC 2 Type 2 認証を正式に取得し、エンタープライズレベルのセキュリティ基準を満たすプラットフォームとしてさらなる進化を遂げました。
さらに同社は 2024年 10月にはEU専用リージョンを開設し、データ常駐要件への対応も強化するなど、グローバル企業のコンプライアンス要件に積極的に対応しています。本記事では、この最新の認証取得の意義と、LaunchDarkly が提供する包括的なセキュリティ機能について詳しく解説いたします。
LaunchDarkly の継続的なセキュリティ向上への取り組み
LaunchDarklyのセキュリティ認証への取り組みは段階的に進化してきました:
- 2019年: SOC 2 Type 1認証を取得、基本的なセキュリティ設計の検証を完了
- 2024年 10月: EU専用リージョンを開設、データ常駐要件とGDPR対応を強化
- 2025年 3月: SOC 2 Type 2認証を取得、実運用レベルでのセキュリティ体制を証明
- 継続的な年次監査: 毎年 SOC 2 Type 2 監査を実施し、セキュリティ基準の維持を確保
この継続的な改善により、LaunchDarkly は現在では世界で 5,500 を超える企業、Fortune 500 の 4分の 1の企業から信頼を得るプラットフォームへと成長しています。
SOC 2 Type 2 認証とは何か
SOC 2(System and Organization Controls 2)は、American Institute of Certified Public Accountants(AICPA)が開発したサイバー セキュリティ コンプライアンス プログラムです。特にクラウド サービス プロバイダーが顧客データを安全に保存・処理していることを証明する重要な認証制度として位置づけられています。
SOC 2 には 2つのタイプがあります:
- Type 1: システムが適切に設計されているかを評価
- Type 2: 実際のシステム運用結果と設計通りに動作しているかを評価
LaunchDarkly が取得した SOC 2 Type 2 認証は、より厳格な基準であり、システムが設計通りに実際に機能していることを独立した監査法人が継続的に検証したものです。これにより、LaunchDarkly のセキュリティ管理体制が実運用レベルで確実に機能していることが証明されました。
SOC 2 の 5つの信頼原則と LaunchDarkly の対応
SOC 2 認証では、5つの信頼原則(Trust Service Criteria)に基づいてシステムが評価されます:
1. セキュリティ(Security)
不正アクセスの防止とデータの機密性・完全性の保護を実現。LaunchDarklyでは、暗号化通信、多要素認証、カスタム ロール管理により、包括的なセキュリティ体制を構築しています。
2. 可用性(Availability)
システムとサービスの継続的な利用可能性を確保。LaunchDarkly は高可用性アーキテクチャにより、1日 20兆回のフィーチャー フラグ評価を安定して処理しています。
3. 処理整合性(Processing Integrity)
データの正確性と完全性を処理全体を通じて保証。LaunchDarkly の堅牢なデータ処理機能により、フィーチャー フラグの状態管理が確実に行われます。
4. 機密性(Confidentiality)
機密情報への不正アクセスや開示を防止。厳格なアクセス制御とデータ保護機能により、顧客情報の機密性を維持しています。
5. プライバシー(Privacy)
個人情報の適切な収集、利用、保持、開示を実現。GDPR や CCPA などの国際的なプライバシー規制への準拠を含む包括的なプライバシー保護体制を整備しています。
LaunchDarkly の強化されたセキュリティ機能
OC 2 Type 2 認証取得に合わせて、LaunchDarkly では以下のセキュリティ機能が強化・追加されています
詳細な監査ログ機能
LaunchDarkly は全てのリソースへの変更記録を保持し、監査ログ API を通じてアクセス可能です。この機能により、以下が実現されています:
- フィーチャー フラグに対する全ての変更の追跡
- タイム スタンプによるフィルタリング機能
- 特定のリソース名での検索機能
- 環境別での変更履歴管理
高度なアクセス制御
AWS IAM にインスパイアされたカスタム ロール システムにより、組織のセキュリティ ポリシーに応じた柔軟なアクセス制御が可能です:
- Reader: 閲覧専用アクセス
- Writer: フィーチャー フラグの変更権限
- Admin/Owner: 完全な管理権限
企業向け認証・認可機能
- SCIM プロトコルによる自動ユーザー プロビジョニング
- 多要素認証(MFA)による追加セキュリティ層
- SAML ベースのシングル サインオン(SSO)対応
データ保護とプライバシー
LaunchDarkly は、GDPR、CCPA、SOC 2 Type II、ISO 27001、ISO 27701 への準拠を実現し、顧客データの保護を最優先に設計されています。
他のコンプライアンス認証との関係
LaunchDarkly のセキュリティ体制は、SOC 2 Type 2 だけでなく、包括的な認証取得により強化されています:
定期的なペネトレーション テスト: 第三者による定期的なセキュリティ評価
ISO 27001 認証: 国際的な情報セキュリティ マネジメント システム標準
HIPAA 準拠: ヘルスケア業界向けの個人健康情報保護
FedRAMP “In Process” 指定: 米国政府機関向けクラウドサービス認証
企業にもたらすメリット
1. 顧客信頼の向上
SOC 2 準拠を重要視する顧客が 85% という調査結果が示すように、認証取得は顧客との信頼関係構築において決定的な要因となります。
2. リスク軽減とコスト削減
堅牢なセキュリティ体制により、データ漏洩リスクとそれに伴うコストを大幅に軽減できます。適切なセキュリティ投資により、潜在的な損失を事前に防ぐことが可能です。
3. 競争優位性の確立
エンタープライズ市場において、セキュリティ認証は競合他社との差別化要因として機能します。特に規制の厳しい業界では、SOC 2 認証が契約の前提条件となることも少なくありません。
4. 運用効率の向上
標準化されたセキュリティ プロセスにより、開発チームは安心してフィーチャー フラグを活用でき、イノベーションに集中することができます。
LaunchDarkly に関する情報、お問い合わせはこちらから
まとめ
LaunchDarkly の 2025年 3月の SOC 2 Type 2 認証取得は、同社が提供するフィーチャー管理プラットフォームが、エンタープライズ レベルのセキュリティと信頼性を備えていることを示す重要なマイル ストーンです。2024年の EU 専用リージョン開設と合わせ、継続的なセキュリティ向上への取り組みと包括的な認証取得により、LaunchDarkly は企業の安全で効率的なソフトウェア開発を支援する信頼できるパートナーとしての地位を確立しています。
今回の最新認証取得により、LaunchDarkly はより多くの企業、特にセキュリティとコンプライアンスが重視される業界において、安心してご利用いただけるプラットフォームとなりました。フィーチャー管理とセキュリティの両立を実現する LaunchDarkly で、次世代のソフトウェア開発体験をぜひご体験ください。
エクセルソフト株式会社は、LaunchDarkly の正式代理店として、日本のお客様の導入と活用を強力にサポートしております。
また、LaunchDarkly のすべての機能をご体験いただける体験版のご登録も代行いたします。まずはその効果を実感していただくことが、導入への第一歩だと考えております。LaunchDarkly の導入をご検討の際は、ぜひエクセルソフト株式会社にお任せください。お客様のビジネス成長に貢献できるよう、全力でサポートさせていただきます。
お見積りは無料です。どうぞお気軽にお問い合わせください。
LaunchDarkly に関する情報、お問い合わせはこちらから
情報の出典元一覧
本記事の執筆にあたり参考にした、各技術の公式サイトやドキュメントです。
LaunchDarkly Blog: “Launched: SOC 2 Type II Certified” (March 26, 2025)
https://launchdarkly.com/blog/launched-soc-2-type-ii-certified/ LaunchDarkly Support: “How to request LaunchDarkly’s SOC 2, ISO 27001, and penetration testing reports”
https://support.launchdarkly.com/hc/en-us/articles/37200551039515-How-to-request-LaunchDarkly-s-SOC-2-ISO-27001-and-penetration-testing-reports Globe Newswire: “LaunchDarkly Launches Dedicated EU Region to Support EU Data Residency and Compliance Needs” (October 30, 2024)
https://www.globenewswire.com/news-release/2024/10/30/2971619/0/en/LaunchDarkly-Launches-Dedicated-EU-Region-to-Support-EU-Data-Residency-and-Compliance-Needs.html LaunchDarkly Documentation: “Minimizing LaunchDarkly’s access to end user data”
https://docs.launchdarkly.com/guides/account/user-data LaunchDarkly Documentation: “Audit log and resource history”
https://docs.launchdarkly.com/home/observability/audit-log-history/ CG Compliance: “Navigating SOC 2 Type 2 Attestations in 2025”
https://info.cgcompliance.com/blog/navigating-soc-2-type-2-certification-in-2025 Globe Newswire: “LaunchDarkly Announces HIPAA Compliance for Feature Management Platform” (May 18, 2022)
https://www.globenewswire.com/en/news-release/2022/05/18/2446111/0/en/LaunchDarkly-Announces-HIPAA-Compliance-for-Feature-Management-Platform.html
*本記事に掲載されている情報は、執筆時点(2025年 8月 28日)のものです。製品の仕様や各種サービスの内容は、予告なく変更される場合がありますので、最新の情報は公式サイト等でご確認ください。
本ブログ記事の著作権は、エクセルソフト株式会社に帰属します。記事の内容、テキスト、画像等の無断転載・複製を固く禁じます。
本ブログ記事に掲載された内容によって生じたいかなる損害についても、当方では一切の責任を負いかねます。また、本ブログからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等についても一切の責任を負いません。あらかじめご了承ください。
