セキュリティとコンプライアンスの推進
政府や業界の規制が強化されるにつれ、多くの脅威と戦いながら規制要件を満たすという課題に組織は直面しています。トレンドマイクロは製品を安全に保護し、お客さまがデータ保護についてより深く理解していただくために、各種認証、セキュリティドキュメント、および外部評価を導入しています。
コンプライアンスおよび認証
A
L’Agenzia per la Cybersicurezza Nazionale(ACN)
イタリア国家サイバーセキュリティ庁(ACN:Agenzia per la Cybersicurezza Nazionale)は、国家のサイバーセキュリティ戦略の推進および重要インフラの保護を担う機関です。ACNは、政府機関で使用される主要な製品の認証を実施しており、Trend Vision One™ もその認証を取得しています。これにより、イタリア政府における安全かつ信頼性の高いサイバーセキュリティ対策の実現を支援しています。
C
Centro Criptológico Nacional(CCN)
スペイン政府認証機関であるCCN(Centro Criptológico Nacional)は、政府機関全体の高度なセキュリティ確保を目的とした認証制度を運営しています。本認証の取得は、スペイン政府市場向けに安全性の高い製品を提供するという当社の取り組みを示すものです。
Cloud Computing Compliance Controls Catalogue(C5)- Type 2
C5カタログ(Cloud Computing Compliance Controls Catalogue)Type 2はドイツ連邦政府の情報セキュリティ庁(BSI:Bundesamt für Sicherheit in der Informationstechnik)が導入した認証です。当社製品は本認証を得ており、お客さまは安心してご利用いただけます。
Common Criteria EAL2+
コモンクライテリア(CC:Common Criteria)はコンピュータセキュリティ認証の国際規格です。これにより、コンピュータセキュリティ製品の仕様、実装、および評価のプロセスが、使用するターゲット環境に見合ったレベルで、厳密、標準、および反復可能な方法で実行されたことが保証されます。Trend Micro Deep SecurityとTippingPointはどちらも、評価保証レベルEAL2+の認証を取得しています。
CSA Star Level 2
クラウドセキュリティアライアンス(CSA:Cloud Security Alliance)が提供するSTAR(Security, Trust & Assurance Registry)認証の「Level 2」は、クラウド展開を保護するという当社の取り組みを反映しています。CSA STAR認証は、クラウドサービスプロバイダのセキュリティに対する独立した第三者による厳格な評価です。
Cyber Security Agency of Singapore (CSA)
消費者データをより安全に保護するため、シンガポール政府のサイバーセキュリティ庁(CSA:Cyber Security Agency of Singapore)は主要サービスに対して登録を義務付けました。トレンドマイクロは登録を完了し、マネージドセキュリティオペレーションセンターの監視サービスとして認可されました。
D
Dubai Electronic Security Center(DESC)
アラブ首長国連邦(UAE)ドバイ電子セキュリティセンター(DESC:Dubai Electronic Security Center)は、クラウドサービスプロバイダー(CSP)のセキュリティ確保を通じて、政府のデータセキュリティおよびプライバシー要件への準拠を推進しています。Trend Vision Oneは、DESCの認証プログラムを取得しており、これにより政府機関が安心して本プラットフォームを活用できる環境が整備されています。
F
Federal Office for Information Security(BSI)
トレンドマイクロは、ドイツ連邦情報セキュリティ庁(BSI:Bundesamt für Sicherheit in der Informationstechnik)より、「認定APT対応サービスプロバイダー」として認められました。この認定により、組織は高度なサイバー攻撃発生時にも、信頼できる専門知識と対応力を活用できることが保証されます。トレンドマイクロが認定リストに加わったことは、当社がドイツの国家サイバーセキュリティ基準に則り、重大インシデントにも適切に対応できる能力を有していることを示しています。
FedRAMP
FedRAMP(Federal Risk and Authorization Management Program)は、クラウドサービスを対象とする米国連邦政府の調達要件に関する認証制度です。Trend Vision One for GovernmentとTrend Cloud One for Governmentを通して、物理環境、仮想環境、マルチクラウド環境にセキュリティを導入して、可視性、管理、検出、防御を一元化できます。
FIPS 140-2
Trend Micro Deep SecurityおよびTippingPointでは、暗号化モジュールをFIPS140-2標準に準拠したモードで実行できるようにする設定を提供します。トレンドマイクロでは、Java暗号化モジュール、ネイティブ暗号化モジュール(OpenSSL)、およびTippingPointの認証を取得しています。
FIPS140-2のサポート
H
HIPAA
米国の医療保険の相互運用性と説明責任に関する法律(HIPAA)および経済的及び臨床的健全性のための医療情報技術に関する法律(HITECH)は、保護対象保健情報(PHI)の使用および開示に関連する要件を課すものです。HIPAAの規制では、PHIが適切に保護されるよう、対象企業がビジネスアソシエイトと契約を締結することを要求しています。
I
ICSA Labs Certification
独立した第三者機関であるICSA Labsが実施する継続的なセキュリティテスト認証に合格できることは、セキュリティ製品の高水準の品質を表しています。Deep DiscoveryはICSA Labsのテストを受け、認証を取得しています。
ISMAP
政府情報システムのためのセキュリティ評価制度(ISMAP)は、日本政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。トレンドマイクロのクラウドサービスがISMAPに登録されたことにより、これらのサービスが政府の求めるセキュリティ要件を満たしていると評価されました。
IRAP
IRAP(Information Security Registered Assessors Program)は、オーストラリア政府のサイバーセキュリティセンター(ACSC:Australian Cyber Security Centre)が提供する登録セキュリティ評価者プログラムです。Trend Vision Oneは、IRAPプログラムのPROTECTEDレベルにおいて評価されています。Vision Oneプラットフォームの機能を活用し、オーストラリア政府機関はクラウドファースト戦略を推進します。
ISO 20000
脅威検出・レスポンスチームを通じて高品質のデータを確保することにより、トレンドマイクロはISO/IEC 20000-1:2018の認証を取得しています。このISO規格には、組織がサービスマネジメントシステム(SMS:Service Management System)を確立、実施、維持、および継続的に改善するための要件が定められています。
ISO 27001、27014、27034
ISO/IEC 27001:2022は、セキュリティ制御を含む情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の整備に焦点を絞った規格であり、製品の安全なオペレーションの実現を目的としています。この規格には2つの拡張機能があります。ISO/IEC 27014:2020は情報セキュリティガバナンスに関する基準で、ISO/IEC 27034-1:2011はアプリケーションセキュリティ管理策に関するガイドラインです。トレンドマイクロはセキュリティおよびプライバシーへの取り組みを示すことによって、この国際規格に基づくSaaS製品およびデータセンターが認定されています。
ISO 27017
クラウド製品のセキュリティとプライバシーに対する取り組みにより、トレンドマイクロはISO/IEC 27017:2015の認証を取得しています。この規格では、クラウドサービスのプロビジョニングと使用に関連する情報セキュリティ制御の指針が得られます。
ISO 20243
ISO 20243は、O-TTPS(Open Trusted Technology Provider™ Standard)としても知られており、情報通信技術(ICT)サプライチェーンにおける悪意のある改ざんや偽造コンポーネントのリスクを軽減することに重点を置いています。トレンドマイクロはこの国際規格に基づき、サイバーセキュリティプラットフォームの認証を取得しています。
N
National Privacy Commission (NPC)
国家プライバシー委員会(NPC:National Privacy Commission)は、フィリピンのデータプライバシー法(DPA:Data Protection Act, 2012)の施行および運用についての監督官庁であり、国際的なデータ保護基準への準拠を保証します。NPCの登録システムから発行された登録証明書と登録証明印は、トレンドマイクロがデータプライバシーの保護に取り組み、個人および利害関係者との信頼構築に努めていることの証です。
NetSecOPEN
NetSecOPENが公開する現実的なテスト手法により、企業は実際のパフォーマンスを理解し、ソリューションを効果的に比較できます。この結果が示すようにTippingPointは、実証されたセキュリティとパフォーマンスを提供します。
NHS England Data Security Protection Toolkit
英国の国民保健サービス(NHS:National Health Service)の患者データにアクセスする全ての機関は、データ・セキュリティと保護ツールキットを使用して、データ保護・監督委員会(National Data Guardian)が設定したデータセキュリティ基準に対する評価を公表する必要があります。トレンドマイクロはこの評価を完了し、NHSサイトに登録されています。
P
PCI DSS Certified Service Provider
国際的なクレジット産業向けのデータセキュリティ基準(PCI DSS:Payment Card Industry Data Security Standard)では、クレジットカード情報を扱う組織はすべて、PCIの基準に従ってクレジットカードのデータを保護する必要があります。データのプライバシーとセキュリティへの取り組みの一環として、Trend Vision OneはPCI DSSの認定サービスプロバイダーです。これにより、組織は安心してコンプライアンス要件を満たすことができます。
Trend Vision One:
Trend Vision One – Cloud Security:
プライバシーマーク
プライバシーマーク制度(PrivacyMark System)は、事業者の個人情報保護の体制や運用の状況が適切であることを、<プライバシーマーク>というロゴマークを用いてわかりやすく示す制度です。トレンドマイクロ株式会社は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備しています。
R
Romania Strategic Infrastructure Certification
ルーマニアの国防最高評議会(CSAT)は、同国の主要公共インフラプロジェクトに参加するITベンダーやセキュリティベンダーの資格審査を担当する組織です。トレンドマイクロはこの組織による審査を完了し、参加を認められています。
S
SOC2 Type II
透明性と安全性の実証として、トレンドマイクロはSOC 2 Type IIの監査を受けています。この監査では、顧客データを保護するために使用する内部統制の機能及び運用効果を示しています。
StateRAMP
StateRAMP(State Risk and Authorization Management Program)は、米国の州政府および地方政府がクラウドサービスプロバイダーのセキュリティ基準を評価、認証、および監視するためのプログラムです。トレンドマイクロは、機密性の高い政府機関のアプリケーション、データ、およびインフラストラクチャを保護するための最先端のサイバーセキュリティプラットフォームを提供します。物理、仮想、およびマルチクラウド環境全体にわたってセキュリティを導入し、Trend Cloud One for GovernmentおよびTrend Vision One for Governmentを通じて、統合的な可視化、管理、検知、防御を実現します。
T
TX-RAMP
TX-RAMP(Texas Risk and Authorization Management Program)は、テキサス州政府がクラウドサービスプロバイダーのセキュリティ基準を評価、認証、および監視するためのプログラムです。このプログラムは、州政府が利用するクラウドサービスのセキュリティを確保し、リスクを管理するためのフレームワークを提供します。トレンドマイクロは、機密性の高い政府機関のアプリケーション、データ、インフラストラクチャを保護する最先端のサイバーセキュリティプラットフォームを提供します。物理、仮想、マルチクラウドの環境全体にわたってセキュリティを導入し、Trend Cloud One for GovernmentおよびTrend Vision One for Governmentで統合的な可視化、管理、検知、防御を実現します。
U
UK Cyber Essentials
Cyber Essentialsは、さまざまな一般的なサイバー攻撃に対する防御能力を評価する、英国政府の認証制度です。
UK National Cyber Security Centre(NSCS)
トレンドマイクロは、英国国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)より、「認定サイバーインシデント対応(CIR)プロバイダー」として登録されています。本プログラムは、重要分野や規制対象分野におけるサイバーインシデント対応に関して、NCSCの厳格な基準を満たした企業を認定するものです。トレンドマイクロが認定リストに掲載されたことは、英国の国家的なサイバー・レジリエンス強化に向けた、当社の専門性と取り組みが評価された証です。
W
廃電気・電子機器(WEEE)指令
トレンドマイクロは、EUの廃電気・電子機器(WEEE)指令への順守に努めています。この指令では、電気・電子機器(EEE)およびバッテリの製造業者と販売業者が耐用年数終了後の回収、処理、再生並びに環境に配慮した廃棄を義務付けられています。