サイバーセキュリティへの取り组み
日本代表メッセージ
トレンドマイクロは、「デジタルインフォメーションを安全に交换できる世界の実现」をコーポレートビジョンに掲げ、设立以来30年以上に渡り、一贯してサイバーセキュリティ分野に従事してきました。常に进化するデジタル技术や市场にいち早く対応したソリューションを継続して提供し、お客様や社会からの信頼に応え、ビジョンを自己実现する取り组みを続けております。
当社は、サイバーセキュリティのリーダー公司として、リサーチ活动や研究から得られる知见により、刻々と変化するセキュリティ胁威を予见しています。この知见?予见を反映させたセキュリティ技术を自社内に展开し、コストを掛け过ぎず、利便性を犠牲にし过ぎず、従业员に负荷をかけ过ぎないといった観点で最适化した経験値をお客様や社会にベストプラクティスとして展开することを、当社のサイバーセキュリティ戦略としています。「セキュリティ技术、プロセス、人」を3つの柱とし、この戦略の実行にあたります。
セキュリティガバナンス体制については、当社の公司构造にベストフィットな体制を目指し、グローバル颁滨厂翱のもと、日本本社を含め各地域ごとに地域颁滨厂翱を配置しています。これにより、全组织のセキュリティベースラインを统一しながら、地域ごとのセキュリティ要求や法制度、ガイドラインに适切に対応できる体制を构筑します。
当社は事業の性質上、世界中のお客様のセキュリティを守る役割を担っております。「サイバーセキュリティ报告书」にて、守るべき情報資産を明確にし、適切に識別し最大限の漏洩対策のもと厳重に管理を施します。また、NIST(米国国立標準技術研究所)が提唱するサイバーセキュリティフレームワーク(NIST CSF)を参照し、セキュリティの取り組みのガバナンス?カバレージ(セキュリティに必要なガバナンスを漏れなくカバーしているか)と成熟度レベルを評価指標として管理します。
サプライチェーンのセキュリティリスクが高まりを见せる中、公司の信頼性や安全性、透明性の确保がこれまで以上に问われていきます。当社では、日本公司のセキュリティイノベーションを支援する、また情报共有の场となる「サイバーセキュリティ?イノベーション研究所」を事业部门とは独立して组织しています。当社のサイバーセキュリティの取り组みから见える知见やベストプラクティスを、この研究所が提供する「场」を通じて日本のお客様にお届けしていきます。
トレンドマイクロは、これからもサイバーセキュリティ分野でお客様、そして社会のデジタルライフサイクルを守り、セキュアで豊かな社会の実现に取り组んでまいります。
トレンドマイクロ株式会社
取締役副社長 日本代表
大叁川彰彦
日本地域颁滨厂翱メッセージ
当社のガバナンス体制について、日本地域颁滨厂翱 清水智がご説明いたします。
サイバーセキュリティ基本方针
制定:2021年7月1日
トレンドマイクロ株式会社は、持続可能な社会にむけて、より安全な情报社会とお客様の未来を创造すると共に、常に进化するデジタル技术や市场にいち早く対応したソリューションを継続して提供することで、デジタルインフォメーションを安全に交换できる社会の実现に贡献します。
経営课题としての认识
?トレンドマイクロ株式会社は、公司のデジタルトランスフォーメーションが加速する中、サイバーセキュリティがあらゆる公司にとっての経営课题と认识し、セキュリティ?プラットフォーマーとしての当社の活动や保有する技术を「お客様を守る、社会を守る」ことに活かしていくことが使命と考えています。
?トレンドマイクロ株式会社は、世界各国で日々変化するリスクに适切に対応するため、各国および各组织の代表者によるリスクに関するワーキンググループを発足、様々なリスクを报告?共有しレベルに応じて経営者への报告を行い适切に対応するための意思决定を行っております。また、毎年2回、リスクレポートを作成し各リスク领域ごとの状况やその低减に関する取り组み内容などきめ细かい报告を経営层に対して行っております。
サイバーセキュリティ方针の意思表明
?トレンドマイクロ株式会社は、サイバーセキュリティの取り组みについて、サイバーセキュリティ报告书を通じて开示します。
?トレンドマイクロ株式会社は、世界的に高まるセキュリティファーストの要求に応え、お客様および社会のセキュリティイノベーションの支援を通じて当社の公司ビジョンである「デジタルインフォメーションを安全に交换できる社会の実现」を目指します。
?トレンドマイクロ株式会社は、重要な业界认証やコンプライアンス要件を确実に満たす当社の製品?ソリューション提供を通じ、お客様および社会全体のセキュリティ向上に寄与します。また、各地域の特性?地政学的特徴を踏まえたセキュリティ、人材の育成およびベストプラクティスの共有を実施します。
体制の构筑
?トレンドマイクロ株式会社は、グローバル組織体制のもと、CIOがグローバルCISOを任命しガバナンス体制を構築しています。また、リスクは地域ごとに異なることをふまえ、日本本社を含め地域ごとにRegional CISOを配置、地域ごとのセキュリティ要求や法制度、ガイドラインなどに適切に対応できるようにセキュリティベースライン(最低限守らなければいけないルール)の調整を統括しています。
?トレンドマイクロ株式会社は、日本独自の経営直辖组织として、统合型リスクマネジメントチームを立ち上げ、国内ガイドラインの顺守、国内特有のセキュリティ课题に対応できる体制を整备しております。叠颁惭や叠颁笔など灾害への対応、サプライチェーンリスクマネジメント、インシデント対応、厂奥础罢と言われるクライシスマネジメント体制等、包括的にリスクを可视化しております。また、定期的に経営层レベルでレビューを行い、适切な対応が迅速に取れる体制を构筑しております。
?トレンドマイクロの日本本社におけるセキュリティ统制は、日本におけるセキュリティ要求に鑑みてグローバルで统制されているセキュリティレベルに対して调整(引き上げ)を行います。また、日本独自の认証への対応も日本のセキュリティ运用体制に関わるチームにて実践します。
人财育成?トレーニング?训练
?トレンドマイクロ株式会社は、採用、导入教育、フォローアップ教育、定期的な教育を业务内容に関わらず実施し、戦略を支えるための大切な人财を维持していきます。また、充実したセキュリティ専门职养成のための育成プログラムを用い、社外の専门家育成の支援も実施しています。
?インシデント発生时への高レベルな训练を定期的に実施して変化する攻撃手法やその结果もたらされる痕跡から何が起きているかを迅速につきとめ适切な対応が行えるように备えております。また、重要なサービスプラットフォームに関してはサイバー攻撃以外の事态を想定した定期的な训练を実施し、紧急时に适切に事业継続が可能になるように努めています。
サイバーセキュリティ?イノベーション研究所
?トレンドマイクロ株式会社は、サイバーセキュリティは事業に関わる全ての層の従業員(経営層、事業統括責任者、業務担当者)に求められる領域であり、これがデジタルトランスフォーメーション(以下、DX)推進 with サイバーセキュリティを実現するために必要な取り組みであることと捉えています。事業部門とは独立してDX with サイバーセキュリティを目指す企業、日本政府などと積極的に情報を共有?交換し、ベストプラクティスを提供できる「場」作りのために2021年1月1日付けでサイバーセキュリティ?イノベーション研究所を設立しました。サイバーセキュリティの取り組みや、そこから見える学びのポイントなども当研究所が提供する情報共有の「場」を通じて、日本のお客様に向けて提供していきます。
日本滨罢団体连盟サイバーインデックス公司调査2024
「一般社団法人 日本IT団体連盟」の民間企業のサイバーセキュリティ対策の情報開示の促進を目的とされた、企業のサイバーセキュリティへの取り组みについて、優れた取組姿勢および情報開示を継続的に行われた企業に認定される日本滨罢団体连盟サイバーインデックス公司调査2024で最高位の星2つを獲得いたしました。
サイバーセキュリティ报告书
トレンドマイクロにおけるセキュリティの取り组みの全体像を绍介しています。ぜひご覧ください。
サイバーセキュリティ推进体制
地域に根差すビジネスユニットと、全世界を支えるグローバルファンクションで組織される当社の企業構造に適したセキュリティガバナンス体制を構築しています。当社のあらゆる地域に対するセキュリティガバナンスを統括するGlobal CISOの指揮下にセキュリティ専任チームを構成し、セキュリティ?ポリシー、セキュリティ?プロシジャを策定し、セキュリティベースラインを全組織に適用しています。そのうえで、各地域ごとにRegional CISOを配置し、地域ごとのセキュリティ要求や法制度、ガイドラインなどに適切に対応できるようにしています。
日本本社におけるセキュリティ统制は、日本におけるセキュリティ要求に鑑みてグローバルで统制されているセキュリティレベルに対して引き上げを行います。また、日本独自の认証への対応も日本のセキュリティ运用体制に関わるチームで実践します。
サイバーセキュリティ?イノベーション研究所
製品?サービスの安全性评価、高度なサイバー攻撃などに関する情报分析と発信による対策支援、セキュリティ人材の育成支援を活动の核とし、世界的に高まるセキュリティファーストの要求に応え、法人组织のセキュリティイノベーション推进を支援しています。
関连情报
プライバシーポリシー
お客さまのプライバシーは、トレンドマイクロの重要事项です。当社は全世界において、セキュリティおよびデータ保护を最优先事项として重要视しています。
Data Collection Disclosure(各国共通)
Data Collection Disclosure(プライバシーと個人データの収集に関する規定)は、トレンドマイクロ製品が収集する情報およびお客さまによるオプトアウト方法を提示します。
製品の安全性と认証
トレンドマイクロは、セキュリティ製品およびサービスが、滨厂惭础笔や滨厂翱など国内外の重要な认証及びセキュリティコンプライアンス要件を満たすよう、取り组みを推进しています。
骋顿笔搁への取り组み
骋顿笔搁コンプライアンスは継続的な取り组みです。トレンドマイクロがどのように対応を行っているかをご绍介しています。
セキュリティ?インシデント相谈窓口の设置?运営
お客さまや各种机関から、セキュリティやインシデントに関する相谈、报告をお受けし、当社の胁威解析の専门チームや外部専门家と连携することで、社内外のインシデントの早期検知?解决による被害の最小化、ならびに発生の予防を支援、インターネット全体のセキュリティ向上を目指す活动を推进しています。
国内外の组织や警察机関との连携
トレンドマイクロでは、サイバー犯罪の扑灭のために国内外の各组织や警察机関との连携や协力活动を积极的に行っています。技术力やスレットインテリジェンスの提供を通じて、安全な社会の実现に贡献していきます。
脆弱性情报の公开
トレンドマイクロが運営する ZERO DAY INITIATIVE(ZDI)は、10,000人以上のセキュリティ研究者と連携したコミュニティにより多くのゼロデイ脆弱性を発見し、影響を受けたベンダーに非公開でゼロデイ脆弱性を報告する活動を行っています。世界で2019年に報告された脆弱性のうち、半数以上はZDIが発見、報告したものです。