設計段階からのセキュリティ。すべてのレイヤーで認証済みです。
Ultralytics PlatformとUltralytics YOLOオープンソースパッケージの両方に適用されるエンタープライズグレードのセキュリティは、独立した監査を受け、継続的に監視されています。
世界有数の組織から信頼されています
第三者機関によるコンプライアンス検証
Ultralytics Platformのすべてのプラン(無料版・有料版)は、同一のコンプライアンス体制のメリットを享受できます。コアとなるセキュリティに階層はありません。
2つの製品、それぞれの目的に合わせたセキュリティ
エンタープライズソリューションの制御とオープンソースのサプライチェーン整合性を、独立して強化しています。
- ISO 27001:2022およびSOC 2 Type I: プラットフォーム全体が対象範囲
- マルチリージョンインフラストラクチャ: データセットおよびモデルコンテンツデータに対してEU、US、APACの居住リージョンを提供
- SSO/MFA、ロールベースのアクセス制御
- Vantaによるリアルタイムの監視制御
- 外部ペネトレーションテスト(2026年)をトラストセンターで公開中 · Letter of Attestation
- データ処理契約 (DPA) · View DPA
- SCC利用可能 · 文書化された保持期間
- システムステータス · status.ultralytics.com
- Snykスキャン: コードとDockerfiles全体にわたる継続的な脆弱性監視
- GitHub CodeQL: SQLインジェクション、XSS、複雑なCVEに対するセマンティック解析
- Dependabotアラート: 依存関係の脆弱性を自動追跡
- GitHubシークレットスキャン: 誤ってコミットされた認証情報を検出
- 非公開の脆弱性報告 · Contact us · security@ultralytics.com
- リリースごとのソフトウェア部品表 (SBOM) · View on GitHub
フルライフサイクル・セキュリティ
Ultralyticsのセキュリティ体制のあらゆる層をカバーする3つの柱。
セキュリティと可用性
プライバシーとコンプライアンス
AIガバナンス

エンタープライズ水準で構築されたVision AI
世界で最も広く利用されているVision AIモデルであり、プロダクション運用に必要なライセンス、制御、サポートを提供しています。
- 迅速な導入: 監査レポート、DPA、ペネトレーションテスト結果はセルフサービスで提供されます。
- どこでもデプロイ可能: 貴社のインフラストラクチャでも、当社のクラウドでも、あるいはエアギャップ環境でも可能です。
- 保護の継続: エンタープライズライセンス、法的保護、カスタムSLAを提供。
グローバル企業による信頼
Ultralyticsに移行したことで、すべてが大幅に簡素化されました。1行のコードで、トレーニング、予測、エクスポートのすべてを実行できます。
Ultralytics YOLOモデルは使いやすく、高精度で柔軟性に優れています。おかげで巡回時間を平均約30%削減することができました。
私たちは、異種材料クラスを分類するモデルの精度を向上させると同時に、チームによる手作業の負担を軽減したいと考えていました。Ultralytics YOLOへの移行が、これらのパフォーマンス向上を実現する鍵となりました。
Ultralytics Pythonパッケージを使用してUltralytics YOLOモデルをトレーニングおよびデプロイできる機能は非常に堅牢です。高速な推論と組み合わせることで、画像を迅速に処理し、建設現場でリアルタイムのフィードバックを提供することが可能になりました。
Ultralyticsのおかげで、他のモデルと比較してより高い精度でスピードを向上させることができました。CUDA、TensorRT、ONNX、OpenVINOといった多様なフレームワークとの互換性は、研究開発段階での重みの微調整や、使用するハードウェアに合わせた最適化に非常に役立っています。
よくある質問
Ultralyticsは、SOC 2やISO 27001を含む業界で認められたフレームワークにセキュリティプログラムを準拠させています。
当社のセキュリティプログラムには以下が含まれます:
- 正式なセキュリティポリシーおよび手順
- ロールベースのアクセス制御と最小権限アクセス
- 転送中および保存中のデータの暗号化
- 継続的な監視、ログ記録、および脆弱性管理
- インシデント対応および事業継続プロセス
さらに、Ultralytics Platformのセキュリティを継続的に評価・改善するために、ペネトレーションテストを含む第三者機関による独立したセキュリティテストを実施しています。
Ultralytics YOLOコードベースは、以下を含む安全な開発プラクティスを用いて維持されています:
- アクセス制御を備えたバージョン管理リポジトリ
- コード変更のピアレビュー
- リリース前の自動テストおよび脆弱性スキャン
当社のエンタープライズ製品のトレーニングに使用されるキュレーション済みデータセットは、公開ソースから取得したものです。これらのデータセットは、適用されるプライバシー、倫理、およびライセンス基準に適合するよう、社内でのレビュー、キュレーション、およびフィルタリングの対象となります。特に、個人データ、保護された画像、または保護対象グループに不均衡な影響を与える可能性のあるコンテンツなど、機密性の高いコンテンツや識別可能なコンテンツを排除することに細心の注意を払っています。
当社のデータセットガバナンスフレームワークには、EU AI法の第10条で概説されているデータ管理の期待値に沿ったリスク管理が組み込まれており、特に透明性、ライセンスの整合性、および下流工程でのトレーサビリティを重視しています。
重要な点として、Ultralytics YOLOモデルはオープンソースのVision AIフレームワークとしてリリースされており、幅広いドメインで適合、微調整、デプロイが可能です。したがって、デプロイを行う組織は、特定のコンテキスト内でのモデルの動作やパフォーマンスを評価し、特に高リスクなユースケースが関与する場合(EU AI法の付属書IIIに概説されている)、ユースケース特有のリスク評価を実施する責任を負います。
Ultralyticsは、パフォーマンス監視および利用状況分析のために、オープンソースユーザーから匿名情報のみを収集します。当社は、このデータが匿名化された状態を維持し、ツールの改善のみに使用されることを保証します。ホスト型サービスについては、プライバシーポリシーに明確に記載されている厳格なデータプライバシー慣行に従い、すべてのデータ利用に関する透明性を維持しています。
Ultralyticsは、継続的な監視に支えられた正式なインシデント対応プロセスを維持しています。サービスの中断やセキュリティインシデントが発生した場合、当社は公開されているステータスページを通じて透明かつタイムリーな更新情報を提供しており、ユーザーはここからリアルタイム通知を受け取るように登録できます。
エンタープライズ顧客には、専用サポート、カスタムSLA、データセットおよびモデルトレーニングに対する法的保護、そして貴社のインフラストラクチャか当社のインフラストラクチャかを選択できる柔軟なデプロイオプションを提供します。詳細はUltralyticsライセンスをご覧ください。
Ultralytics Platform以外でUltralytics YOLOモデルを使用する場合、データはすべて顧客が管理する環境内で保存および処理されます。顧客がモデルのデプロイおよび運用を担当するため、Ultralyticsは推論データを処理または保存せず、顧客がデータとガバナンスを完全に管理できるようになっています。
Ultralytics Platformは、データセットおよびモデルコンテンツデータに対してEU、US、APACのデータレジデンシーオプションを備えたマルチリージョンインフラストラクチャ上で稼働しています。データ取り扱い、処理、保持の慣行はデータ処理契約 (DPA)に文書化されています。
安全な基盤の上で構築を始めましょう
ソロ研究者からグローバル企業まで。

