製品の安全性と認証

セキュリティへのコミットメント

Security by design

新たな脅威が出現し、法律やレギュレーションの数も増加し続けていますが、お客さまのセキュリティに対する当社のコミットメントが揺らぐことはありません。当社の製品が重要な業界認証やコンプライアンス要件を確実に満たすよう、全力で取り組んでいます。

デジタルトランスフォーメーションの実現に向けて、業界をリードするセキュリティ製品の開発に加え、開発およびSaaSマネジメントプロセスの中心にセキュリティを据えるよう努めています。社員の身元確認から、開発チームがリソースにアクセスする方法など、セキュリティのベストプラクティスは、信頼できる製品を安全に市場に提供するために行うすべての根幹となります。

認証トレンドマイクロ株式会社(Japan)にて取得している認証

プライバシーマーク

「プライバシーマーク制度」は、企業や団体など(事業者)の個人情報保護の体制や運用の状況が適切であることを、“プライバシーマーク”というロゴマークを用いてわかりやすく示す制度です。トレンドマイクロ株式会社は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備しています。
 

登録番号

10820811

認定取得

2005年

ISMAP クラウドサービスリスト登録

政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。

登録番号

C23-0051-2

登録日

2023年5月11日

認証海外拠点で取得し日本も対象に含まれる認証

ISO 27001:2013 & ISO 27014:2013

システム認証ISO/IEC 27001 SGS

ISO/IEC 27001:2013は、セキュリティ制御を含む情報セキュリティマネジメントシステム(ISMS)の整備に焦点を絞った規格であり、製品の安全なオペレーションの実現を目的としています。ISO/IEC 27001:2013の拡張規格であるISO/IEC 27014:2013は、主にセキュリティガバナンスを定義するもので、それ以外にもビジネスのさまざまな面に影響します。トレンドマイクロはセキュリティおよびプライバシへの取り組みを示すことによって、この国際規格に基づくSaaS製品の認証を取得しています。

ISO 27017:2015

システム認証ISO 27017 SGS

クラウド製品のセキュリティとプライバシに対する取り組みにより、トレンドマイクロはISO/IEC 27017:2015の認証を取得しています。この規格では、クラウドサービスのプロビジョニングと使用に関連する情報セキュリティ制御の指針が得られます。

ISO 20000-1:2018

ISO 20000-1:2018認証済み

脅威検出・レスポンスチームを通じて高品質のデータを確保することにより、トレンドマイクロはISO 20000-1の認証を取得しています。このISO規格には、組織がサービスマネジメントシステム(SMS)を確立、実施、維持、および継続的に改善するための要件が定められています。

SOC2 Type II

SOC2 Type II

透明性とセキュリティの一例として、トレンドマイクロはSOC 2 Type IIの監査を受けています。この監査では、顧客データの保護に使用する内部統制の概略が示され、その統制の各項目がどの程度適切に運用されているかが評価されます。

PCI DSSレベル1サービスプロバイダ

PCI DSSレベル1サービスプロバイダ

Payment Card Industry Data Security Standard(PCI DSS)では、クレジットカード情報を扱う組織はすべてクレジットカードのデータをPCIの基準に従って保護する必要があると規定されています。データのプライバシとセキュリティに対する取り組みにより、Trend Micro Cloud One™がPCI DSSレベル1サービスプロバイダに認定されています。

FIPS 140-2

FIPS 140-2

連邦情報処理標準(FIPS)は、暗号化モジュールのための一連の規格です。

Trend Micro Deep Security™およびTrend Micro TippingPoint™では、暗号化モジュールをFIPS140-2標準に準拠したモードで実行できるようにする設定を提供します。Java暗号化モジュールネイティブ暗号化モジュール(OpenSSL)の認定を取得しています。

FIPS 140-2のサポート

コモンクライテリアEAL2+

コモンクライテリア

コモンクライテリア(CC)はコンピュータセキュリティ認証の国際規格です。これにより、コンピューターセキュリティ製品の仕様、実装、および評価のプロセスが、使用するターゲット環境に見合ったレベルで、厳密、標準、および反復可能な方法で実行されたことが保証されます。Trend Micro Deep SecurityとTrend Micro TippingPointはどちらも、EAL2+レベルのコモンクライテリア認証を取得しています。

FedRAMP

FedRAMP

トレンドマイクロは、Smartronix, Inc.と共同でFedRAMPの認証を受けたサービスを提供しています。対象は、サーバとクラウドワークロードの保護サービスで、インパクトレベル「中」で運用されます。これにより、組織は、業界をリードするクラウド向けセキュリティ製品を導入し、どの連邦政府機関からも求められるCUI(管理された非格付け情報)に対する要求に準拠できます。

ICSA Labs認証

NetSecOPEN

ICSA Labs認証

認証を取得した組織は、ICSA Labsが実施する独立した第三者機関による継続的なセキュリティテストを通じて、セキュリティ製品の高水準の品質を実証しています。Trend Micro Deep Discovery™はICSA Labsのテストを受け、認証を取得しています。

NetSecOPEN

NetSecOPENの透明性のあるテスト手法により、組織は現実的な条件下でパフォーマンスを把握できます。このTrend Micro TippingPointのテストにより、企業は実際の導入に必要な信頼性を得ることができます。

HIPAA

HIPAA

HIPAAおよびHITECHは、保護対象保健情報(PHI)の使用および開示に関連する要件を課すものです。HIPAAの規制では、PHIが適切に保護されるよう、対象企業がビジネスアソシエイトと契約を締結することを要求しています。