製品の安全性と認証

セキュリティのグローバルリーダーとして、トレンドマイクロは、企業と個人のお客さまがデジタルインフォメーションを安全に交換できる社会を実現する革新的なセキュリティソリューションを開発しています。トレンドマイクロは、セキュリティ製品およびサービスが、業界の重要な認証及びセキュリティコンプライアンス要件を満たすか、それを上回るために尽力しています。以下のリソースは、セキュリティ、プライバシー、透明性、および業界で認められているセキュリティ標準への準拠に対する正式な取り組みの例です。

Security Best Practices

トレンドマイクロは、市場をリードするセキュリティ製品を開発するだけでなく、お客さまが直面する課題の解決を支援します。また、セキュリティが当社の開発およびSaaS管理プロセスの中核に位置づけられるようにしています。従業員の審査から、開発チームがリソースにアクセスする方法など、セキュリティのベストプラクティスは、信頼できる製品を安全に市場に提供するために行うすべてのルートにあります。

プライバシーマーク(トレンドマイクロ株式会社(Japan))

「プライバシーマーク制度」は、企業や団体など(事業者)の個人情報保護の体制や運用の状況が適切であることを、“プライバシーマーク”というロゴマークを用いてわかりやすく示す制度です。トレンドマイクロ株式会社は日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備しています。

登録番号

10820811

認定取得

2005年

ISO27001(トレンドマイクロ海外法人)

ISO / IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)の概要と要求事項を提供するセキュリティ規格です。

適用範囲のアプリケーション、システム、人、およびプロセスは、Trend Micro Data Center Service および Deep Security as a Service チームによってグローバルに実装および運用され、その適用範囲を具体的に定義しています。Trend Micro ISMS 適用範囲には、次のサービスが含まれます。

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-on Cloud App Security
Deep Security as a Service DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Services
Hosted Email Security IoT Security
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform for Service Provider

PCI-DSS

Payment Card Industry Data Security Standard(PCI DSS)は、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、および VISA によって設立された Payment Card Industry Security Standards Council(PCI SSC)が管理するクレジットカード業界のセキュリティ基準です。
PCI DSS は、加盟店、決済代行事業者、アクワイアラー、イシュア、サービスプロバイダーなど、カード会員データ(CHD)または機密認証データ(SAD)を保存、処理、または送信するすべての事業者に適用されます。PCI DSS は、カードブランドによって義務付けられており、Payment Card Industry Security Standards Council によって管理されています。 Trend Micro Deep Security™ as a Service は、PCI DSSレベル1サービスプロバイダーとして認定されています。認定されたPCI監査員であるCoalfireは、PCIデータセキュリティ標準のバージョン3.2に従って Trend Micro Deep Security as a Service を認定しました。準拠証明書は、リクエストに応じて入手できます。Trend Micro Deep Security as a Service は AWS でホストされており、AWS も PCI 認定を受けています。

詳細については、こちらを参照してください。

 

Common Criteria EAL2+

Common Criteria(CC)は、コンピューターセキュリティの国際評価基準です。これにより、コンピューターセキュリティ製品の仕様、実装、および評価のプロセスが、使用するターゲット環境に見合ったレベルで、厳密、標準、および反復可能な方法で実行されたことが保証されます。
トレンドマイクロの Trend Micro Deep Security™ は、仮想化環境と物理環境の両方で、Common Criteria EAL2 検証済みファイアウォール、アンチウイルス、ディープパケットインスペクション、整合性監視、ログインスペクション、およびマルチテナント仮想環境のサポートを組み合わせた機能を提供します。

CC EAL2 +で Trend Micro Deep Security を構成および展開する方法の詳細については、次を参照してください。
Trend Micro Deep Security ヘルプセンターのコモンクライテリア構成

 

FIPS

Trend Micro Deep Security は、暗号化モジュールを FIPS140-2 標準に準拠したモードで実行できるようにする設定を提供します。Java 暗号化モジュールネイティブ暗号化モジュール(OpenSSL)の認定を取得しています。

FIPS モードでの Trend Micro Deep Security の構成の詳細については、以下を参照してください。
FIPS140-2のサポート