セキュリティとコンプライアンスの推進
政府や業界の規制が強化されるにつれ、多くの脅威と戦いながら規制要件を満たすという課題に組織は直面しています。トレンドマイクロは製品を安全に保護し、お客さまがデータ保護についてより深く理解していただくために、各種認証、セキュリティドキュメント、および外部評価を導入しています。
取得済みのコンプライアンスおよび認証
A
L’Agenzia per la Cybersicurezza Nazionale(ACN)
ACNは、イタリアの国家サイバーセキュリティ機関であり、同国のサイバーセキュリティの利益を保護します。同機関は、Trend Vision Oneといった最先端の製品を政府で使用する認可の取得を含め、National Cybersecurity Strategy(国家サイバーセキュリティ戦略)が確実に履行されるよう管理します。
C
Cloud Computing Compliance Controls Catalogue(C5)
C5カタログ(Cloud Computing Compliance Controls Catalogue)はドイツ連邦政府の情報セキュリティ庁(BSI:Bundesamt für Sicherheit in der Informationstechnik)が導入した認証です。当社製品は本認証を得ており、お客さまは安心してご利用いただけます。
Common Criteria EAL2+
コモンクライテリア(CC:Common Criteria)はコンピュータセキュリティ認証の国際規格です。これにより、コンピュータセキュリティ製品の仕様、実装、および評価のプロセスが、使用するターゲット環境に見合ったレベルで、厳密、標準、および反復可能な方法で実行されたことが保証されます。Trend Micro Deep SecurityとTippingPointはどちらも、評価保証レベルEAL2+の認証を取得しています。
CPSTIC
情報通信技術セキュリティ製品・サービスカタログ(CPSTIC:Catálogo de Productos y Servicios STIC)はスペイン国立暗号センター(CCN:Centro Criptológico Nacional)が導入した評価制度です。CPSTICに登録されたことにより、これらのサービスが政府の求めるセキュリティ要件を満たしていると評価されました。
CSA Star Level 2
クラウドセキュリティアライアンス(CSA:Cloud Security Alliance)が提供するSTAR(Security, Trust & Assurance Registry)認証の「Level 2」は、クラウド展開を保護するという当社の取り組みを反映しています。CSA STAR認証は、クラウドサービスプロバイダのセキュリティに対する独立した第三者による厳格な評価です。
Cyber Security Agency of Singapore (CSA)
消費者データをより安全に保護するため、シンガポール政府のサイバーセキュリティ庁(CSA:Cyber Security Agency of Singapore)は主要サービスに対して登録を義務付けました。トレンドマイクロは登録を完了し、マネージドセキュリティオペレーションセンターの監視サービスとして認可されました。
F
FedRAMP
FedRAMP(Federal Risk and Authorization Management Program)は、クラウドサービスを対象とする米国連邦政府の調達要件に関する認証制度です。Trend Vision One for GovernmentとTrend Cloud One for Governmentを通して、物理環境、仮想環境、マルチクラウド環境にセキュリティを導入して、可視性、管理、検出、防御を一元化できます。
FIPS 140-2
Trend Micro Deep SecurityおよびTippingPointでは、暗号化モジュールをFIPS140-2標準に準拠したモードで実行できるようにする設定を提供します。トレンドマイクロでは、Java暗号化モジュール、ネイティブ暗号化モジュール(OpenSSL)、およびTippingPointの認証を取得しています。
FIPS140-2のサポート
H
HIPAA
米国の医療保険の相互運用性と説明責任に関する法律(HIPAA)および経済的及び臨床的健全性のための医療情報技術に関する法律(HITECH)は、保護対象保健情報(PHI)の使用および開示に関連する要件を課すものです。HIPAAの規制では、PHIが適切に保護されるよう、対象企業がビジネスアソシエイトと契約を締結することを要求しています。
I
ICSA Labs Certification
独立した第三者機関であるICSA Labsが実施する継続的なセキュリティテスト認証に合格できることは、セキュリティ製品の高水準の品質を表しています。Deep DiscoveryはICSA Labsのテストを受け、認証を取得しています。
ISMAP
政府情報システムのためのセキュリティ評価制度(ISMAP)は、日本政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。トレンドマイクロのクラウドサービスがISMAPに登録されたことにより、これらのサービスが政府の求めるセキュリティ要件を満たしていると評価されました。
IRAP
IRAP(Information Security Registered Assessors Program)は、オーストラリア政府のサイバーセキュリティセンター(ACSC:Australian Cyber Security Centre)が提供する登録セキュリティ評価者プログラムです。Trend Vision Oneは、IRAPプログラムのPROTECTEDレベルにおいて評価されています。Vision Oneプラットフォームの機能を活用し、オーストラリア政府機関はクラウドファースト戦略を推進します。
ISO 20000
脅威検出・レスポンスチームを通じて高品質のデータを確保することにより、トレンドマイクロはISO/IEC 20000-1:2018の認証を取得しています。このISO規格には、組織がサービスマネジメントシステム(SMS:Service Management System)を確立、実施、維持、および継続的に改善するための要件が定められています。
ISO 27001、27014、27034
ISO/IEC 27001:2013は、セキュリティ制御を含む情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の整備に焦点を絞った規格であり、製品の安全なオペレーションの実現を目的としています。この規格には2つの拡張機能があります。ISO/IEC 27014:2020は情報セキュリティガバナンスに関する基準で、ISO/IEC 27034-1:2011はアプリケーションセキュリティ管理策に関するガイドラインです。トレンドマイクロはセキュリティおよびプライバシーへの取り組みを示すことによって、この国際規格に基づくSaaS製品およびデータセンターが認定されています。
ISO 27017
クラウド製品のセキュリティとプライバシーに対する取り組みにより、トレンドマイクロはISO/IEC 27017:2015の認証を取得しています。この規格では、クラウドサービスのプロビジョニングと使用に関連する情報セキュリティ制御の指針が得られます。
N
National Privacy Commission(NPC)
国家プライバシー委員会(NPC:National Privacy Commission)は、フィリピンのデータプライバシー法(DPA:Data Protection Act, 2012)の施行および運用についての監督官庁であり、国際的なデータ保護基準への準拠を保証します。NPCの登録システムから発行された登録証明書と登録証明印は、トレンドマイクロがデータプライバシーの保護に取り組み、個人および利害関係者との信頼構築に努めていることの証です。
NetSecOPEN
NetSecOPENが公開する現実的なテスト手法により、企業は実際のパフォーマンスを理解し、ソリューションを効果的に比較できます。この結果が示すようにTippingPointは、実証されたセキュリティとパフォーマンスを提供します。
NHS England Data Security Protection Toolkit
英国の国民保健サービス(NHS:National Health Service)の患者データにアクセスする全ての機関は、データ・セキュリティと保護ツールキットを使用して、データ保護・監督委員会(National Data Guardian)が設定したデータセキュリティ基準に対する評価を公表する必要があります。トレンドマイクロはこの評価を完了し、NHSサイトに登録されています。
P
PCI DSS Certified Service Provider
国際的なクレジット産業向けのデータセキュリティ基準(PCI DSS:Payment Card Industry Data Security Standard)では、クレジットカード情報を扱う組織はすべて、PCIの基準に従ってクレジットカードのデータを保護する必要があります。データのプライバシーとセキュリティへの取り組みの一環として、Trend Vision OneはPCI DSSの認定サービスプロバイダーです。これにより、組織は安心してコンプライアンス要件を満たすことができます。
Trend Vision One:
Trend Vision One – Cloud Security:
プライバシーマーク
プライバシーマーク制度(PrivacyMark System)は、事業者の個人情報保護の体制や運用の状況が適切であることを、<プライバシーマーク>というロゴマークを用いてわかりやすく示す制度です。トレンドマイクロ株式会社は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備しています。
R
Romania Strategic Infrastructure Certification
ルーマニアの国防最高評議会(CSAT)は、同国の主要公共インフラプロジェクトに参加するITベンダーやセキュリティベンダーの資格審査を担当する組織です。トレンドマイクロはこの組織による審査を完了し、参加を認められています。
S
SOC2 Type II
透明性と安全性の実証として、トレンドマイクロはSOC 2 Type IIの監査を受けています。この監査では、顧客データを保護するために使用する内部統制の機能及び運用効果を示しています。
StateRAMP
StateRAMP(State Risk and Authorization Management Program)は、米国の州政府および地方政府がクラウドサービスプロバイダーのセキュリティ基準を評価、認証、および監視するためのプログラムです。トレンドマイクロは、機密性の高い政府機関のアプリケーション、データ、およびインフラストラクチャを保護するための最先端のサイバーセキュリティプラットフォームを提供します。物理、仮想、およびマルチクラウド環境全体にわたってセキュリティを導入し、Trend Cloud One for GovernmentおよびTrend Vision One for Governmentを通じて、統合的な可視化、管理、検知、防御を実現します。
T
TX-RAMP
TX-RAMP(Texas Risk and Authorization Management Program)は、テキサス州政府がクラウドサービスプロバイダーのセキュリティ基準を評価、認証、および監視するためのプログラムです。このプログラムは、州政府が利用するクラウドサービスのセキュリティを確保し、リスクを管理するためのフレームワークを提供します。トレンドマイクロは、機密性の高い政府機関のアプリケーション、データ、インフラストラクチャを保護する最先端のサイバーセキュリティプラットフォームを提供します。物理、仮想、マルチクラウドの環境全体にわたってセキュリティを導入し、Trend Cloud One for GovernmentおよびTrend Vision One for Governmentで統合的な可視化、管理、検知、防御を実現します。
U
UK Cyber Essentials
Cyber Essentials 制度は、さまざまな一般的なサイバー脅威から身を守り、保護するベンダーの能力を評価する英国政府の認証です。
W
廃電気・電子機器(WEEE)指令
トレンドマイクロは、EUの廃電気・電子機器(WEEE)指令への順守に努めています。この指令では、電気・電子機器(EEE)およびバッテリの製造業者と販売業者が耐用年数終了後の回収、処理、再生並びに環境に配慮した廃棄を義務付けられています。