セキュリティとコンプライアンスの推进
政府や業界の規制が強化されるにつれ、多くの脅威と戦いながら規制要件を満たすという課題に組織は直面しています。トレンドマイクロは製品を安全に保護し、お客さまがデータ保护についてより深く理解していただくために、各種認証、セキュリティドキュメント、および外部評価を導入しています。
コンプライアンスおよび认証
A
L’Agenzia per la Cybersicurezza Nazionale(ACN)
ACNは、イタリアの国家サイバーセキュリティ機関であり、同国のサイバーセキュリティの利益を保護します。同機関は、Trend Vision Oneといった最先端の製品を政府で使用する認可の取得を含め、National Cybersecurity Strategy(国家サイバーセキュリティ戦略)が確実に履行されるよう管理します。
C
Cloud Computing Compliance Controls Catalogue(C5)- Type 2
C5カタログ(Cloud Computing Compliance Controls Catalogue)Type 2はドイツ連邦政府の情報セキュリティ庁(BSI:Bundesamt für Sicherheit in der Informationstechnik)が導入した認証です。当社製品は本認証を得ており、お客さまは安心してご利用いただけます。
Common Criteria EAL2+
コモンクライテリア(CC:Common Criteria)はコンピュータセキュリティ認証の国際規格です。これにより、コンピュータセキュリティ製品の仕様、実装、および評価のプロセスが、使用するターゲット環境に見合ったレベルで、厳密、標準、および反復可能な方法で実行されたことが保証されます。live casino online Deep SecurityとTippingPointはどちらも、評価保証レベルEAL2+の認証を取得しています。
CPSTIC
情報通信技術セキュリティ製品?サービスカタログ(CPSTIC:Catálogo de Productos y Servicios STIC)はスペイン国立暗号センター(CCN:Centro Criptológico Nacional)が導入した評価制度です。CPSTICに登録されたことにより、これらのサービスが政府の求めるセキュリティ要件を満たしていると評価されました。
CSA Star Level 2
クラウドセキュリティアライアンス(CSA:Cloud Security Alliance)が提供するSTAR(Security, Trust & Assurance Registry)認証の「Level 2」は、クラウド展開を保護するという当社の取り組みを反映しています。CSA STAR認証は、クラウドサービスプロバイダのセキュリティに対する独立した第三者による厳格な評価です。
Cyber Security Agency of Singapore (CSA)
消費者データをより安全に保護するため、シンガポール政府のサイバーセキュリティ庁(CSA:Cyber Security Agency of Singapore)は主要サービスに対して登録を義務付けました。トレンドマイクロは登録を完了し、マネージドセキュリティオペレーションセンターの監視サービスとして認可されました。
F
FedRAMP
FedRAMP(Federal Risk and Authorization Management Program)は、クラウドサービスを対象とする米国連邦政府の調達要件に関する認証制度です。Trend Vision One for GovernmentとTrend Cloud One for Governmentを通して、物理環境、仮想環境、マルチクラウド環境にセキュリティを導入して、可視性、管理、検出、防御を一元化できます。
FIPS 140-2
live casino online Deep SecurityおよびTippingPointでは、暗号化モジュールをFIPS140-2標準に準拠したモードで実行できるようにする設定を提供します。トレンドマイクロでは、、、および罢颈辫辫颈苍驳笔辞颈苍迟の认証を取得しています。
贵滨笔厂140-2のサポート
H
HIPAA
米国の医疗保険の相互运用性と説明责任に関する法律(贬滨笔础础)および経済的及び临床的健全性のための医疗情报技术に関する法律(贬滨罢贰颁贬)は、保护対象保健情报(笔贬滨)の使用および开示に関连する要件を课すものです。贬滨笔础础の规制では、笔贬滨が适切に保护されるよう、対象公司がビジネスアソシエイトと契约を缔结することを要求しています。
I
ICSA Labs Certification
独立した第三者機関であるICSA Labsが実施する継続的なセキュリティテスト認証に合格できることは、セキュリティ製品の高水準の品質を表しています。Deep DiscoveryはICSA Labsのテストを受け、認証を取得しています。
ISMAP
政府情报システムのためのセキュリティ评価制度(滨厂惭础笔)は、日本政府が求めるセキュリティ要求を満たしているクラウドサービスを予め评価?登録することにより、政府のクラウドサービス调达におけるセキュリティ水準の确保を図り、もってクラウドサービスの円滑な导入に资することを目的とした制度です。トレンドマイクロのクラウドサービスが滨厂惭础笔に登録されたことにより、これらのサービスが政府の求めるセキュリティ要件を満たしていると评価されました。
IRAP
IRAP(Information Security Registered Assessors Program)は、オーストラリア政府のサイバーセキュリティセンター(ACSC:Australian Cyber Security Centre)が提供する登録セキュリティ評価者プログラムです。Trend Vision Oneは、IRAPプログラムのPROTECTEDレベルにおいて評価されています。Vision Oneプラットフォームの機能を活用し、オーストラリア政府機関はクラウドファースト戦略を推進します。
ISO 20000
脅威検出?レスポンスチームを通じて高品質のデータを確保することにより、トレンドマイクロはISO/IEC 20000-1:2018の認証を取得しています。このISO規格には、組織がサービスマネジメントシステム(SMS:Service Management System)を確立、実施、維持、および継続的に改善するための要件が定められています。
ISO 27001、27014、27034
ISO/IEC 27001:2022は、セキュリティ制御を含む情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の整備に焦点を絞った規格であり、製品の安全なオペレーションの実現を目的としています。この規格には2つの拡張機能があります。ISO/IEC 27014:2020は情報セキュリティガバナンスに関する基準で、ISO/IEC 27034-1:2011はアプリケーションセキュリティ管理策に関するガイドラインです。トレンドマイクロはセキュリティおよびプライバシーへの取り組みを示すことによって、この国際規格に基づくSaaS製品およびデータセンターが認定されています。
ISO 27017
クラウド製品のセキュリティとプライバシーに対する取り組みにより、トレンドマイクロはISO/IEC 27017:2015の認証を取得しています。この規格では、クラウドサービスのプロビジョニングと使用に関連する情報セキュリティ制御の指針が得られます。
ISO 20243
ISO 20243は、O-TTPS(Open Trusted Technology Provider? Standard)としても知られており、情報通信技術(ICT)サプライチェーンにおける悪意のある改ざんや偽造コンポーネントのリスクを軽減することに重点を置いています。トレンドマイクロはこの国際規格に基づき、サイバーセキュリティプラットフォームの認証を取得しています。
N
National Privacy Commission(NPC)
国家プライバシー委員会(NPC:National Privacy Commission)は、フィリピンのデータプライバシー法(DPA:Data Protection Act, 2012)の施行および運用についての監督官庁であり、国際的なデータ保护基準への準拠を保証します。NPCの登録システムから発行された登録証明書と登録証明印は、トレンドマイクロがデータプライバシーの保護に取り組み、個人および利害関係者との信頼構築に努めていることの証です。
NetSecOPEN
狈别迟厂别肠翱笔贰狈が公开する现実的なテスト手法により、公司は実际のパフォーマンスを理解し、ソリューションを効果的に比较できます。この结果が示すように罢颈辫辫颈苍驳笔辞颈苍迟は、実証されたセキュリティとパフォーマンスを提供します。
NHS England Data Security Protection Toolkit
英国の国民保健サービス(NHS:National Health Service)の患者データにアクセスする全ての機関は、データ?セキュリティと保護ツールキットを使用して、データ保护?監督委員会(National Data Guardian)が設定したデータセキュリティ基準に対する評価を公表する必要があります。トレンドマイクロはこの評価を完了し、NHSサイトに登録されています。
P
PCI DSS Certified Service Provider
国際的なクレジット産業向けのデータセキュリティ基準(PCI DSS:Payment Card Industry Data Security Standard)では、クレジットカード情報を扱う組織はすべて、PCIの基準に従ってクレジットカードのデータを保護する必要があります。データのプライバシーとセキュリティへの取り组みの一環として、Trend Vision OneはPCI DSSの認定サービスプロバイダーです。これにより、組織は安心してコンプライアンス要件を満たすことができます。
Trend Vision One:
Trend Vision One – Cloud Security:
プライバシーマーク
プライバシーマーク制度(PrivacyMark System)は、事業者の個人情報保護の体制や運用の状況が適切であることを、<プライバシーマーク>というロゴマークを用いてわかりやすく示す制度です。トレンドマイクロ株式会社は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備しています。
R
Romania Strategic Infrastructure Certification
ルーマニアの国防最高评议会(颁厂础罢)は、同国の主要公共インフラプロジェクトに参加する滨罢ベンダーやセキュリティベンダーの资格审査を担当する组织です。トレンドマイクロはこの组织による审査を完了し、参加を认められています。
S
SOC2 Type II
透明性と安全性の実証として、トレンドマイクロはSOC 2 Type IIの監査を受けています。この監査では、顧客データを保護するために使用する内部統制の機能及び運用効果を示しています。
StateRAMP
StateRAMP(State Risk and Authorization Management Program)は、米国の州政府および地方政府がクラウドサービスプロバイダーのセキュリティ基準を評価、認証、および監視するためのプログラムです。トレンドマイクロは、機密性の高い政府機関のアプリケーション、データ、およびインフラストラクチャを保護するための最先端のサイバーセキュリティプラットフォームを提供します。物理、仮想、およびマルチクラウド環境全体にわたってセキュリティを導入し、Trend Cloud One for GovernmentおよびTrend Vision One for Governmentを通じて、統合的な可視化、管理、検知、防御を実現します。
T
TX-RAMP
TX-RAMP(Texas Risk and Authorization Management Program)は、テキサス州政府がクラウドサービスプロバイダーのセキュリティ基準を評価、認証、および監視するためのプログラムです。このプログラムは、州政府が利用するクラウドサービスのセキュリティを確保し、リスクを管理するためのフレームワークを提供します。トレンドマイクロは、機密性の高い政府機関のアプリケーション、データ、インフラストラクチャを保護する最先端のサイバーセキュリティプラットフォームを提供します。物理、仮想、マルチクラウドの環境全体にわたってセキュリティを導入し、Trend Cloud One for GovernmentおよびTrend Vision One for Governmentで統合的な可視化、管理、検知、防御を実現します。
U
UK Cyber Essentials
Cyber Essentials 制度は、さまざまな一般的なサイバー脅威から身を守り、保護するベンダーの能力を評価する英国政府の認証です。
W
廃电気?电子机器(奥贰贰贰)指令
トレンドマイクロは、EUの廃电気?电子机器(奥贰贰贰)指令への順守に努めています。この指令では、電気?電子機器(EEE)およびバッテリの製造业者と販売業者が耐用年数終了後の回収、処理、再生並びに環境に配慮した廃棄を義務付けられています。