コンプライアンス

GDPR、PCI DSS、HIPAA、NISTなど主要な規制へのコンプライアンス対応を加速・効率化 

コンプライアンスの課題を管理

組織は日々、前例にないレベルの脅威にさらされ、価値のある情報は常に狙われています。加えて、業界および各国政府によって義務付けられているセキュリティのコンプライアンス要件が無数にあることも課題となっています。

トレンドマイクロは、30年近くにわたって、組織のコンプライアンス対応の加速・効率化を支援してきました。具体的には、主要なセキュリティコントロール、機能の自動化、および製品全体にわたる統合的な可視化です。

EUの一般データ保護規則(GDPR)

EUの一般データ保護規則(GDPR)が発布され、EUに拠点を置いていない企業であっても、規制に準拠しない企業には年間売上高の最大4%という高額な罰金が科せられるようになりました。この新たな規制は費用面の負担も大きく、この影響は広範囲に及んでいます。

これらの規制がどのような組織に適用され、当社がどのように支援できるかをご紹介します。 

PCI DSS

(Payment Card Industry Data Security Standard[クレジットカード業界のデータセキュリティ基準])

Trend Micro Cloud One - Workload SecurityでPCI DSS準拠対応を迅速化します。このツールひとつで、侵入検知と防御(IDS/IPS)、不正プログラム対策、変更監視、アプリケーションコントロール、セキュリティログ監視、ファイアウォールなど、複数の要件に対応できます。Trend Micro Cloud One - Workload Securityは、AWS MarketplaceおよびAzure Marketplaceを通じてご利用いただくことも可能です。

ヘルスケア業界のサイバーセキュリティとコンプライアンス

ヘルスケア業界は要配慮個人情報となる医療情報の保護と、重要インフラとして医療機能を維持するため、各種法令、ガイドラインに準拠する必要があります。日本国内では厚生労働省から医療情報システムの安全管理に関するガイドラインが発出されていますが、ISMSによる考え方や例示が中心となり、施設の大小や病院種別によって様々な状況に対して個別の対策方法を示すものではありません。

そのため、NIST CSFあるいはその日本語訳版「重要インフラのサイバーセキュリティを改善するためのフレームワーク」や、IPA「制御システムのセキュリティリスク分析ガイド」など公開された知見なども活用し、それぞれの施設がリスク管理を考えていく必要があります。トレンドマイクロではそれらフレームワークやアセスメント手法を活用し、より効率的、効果的なサイバーセキュリティ対策策定の支援をしてきました。

FedRAMP

クラウドシフトする米国の政府機関は、FedRAMPプログラムに確実に準拠する必要があります。AWSMicrosoft Azureなどのクラウドプロバイダは、さまざまなインフラ層のセキュリティ要件に対応しています。しかし、セキュリティ責任共有モデルの一環として、各省庁はクラウド上に保管するデータ及びシステムについて、セキュリティを確保する必要があります。

トレンドマイクロは、さまざまなワークロード層の制御に1つの製品で対応することで、調達の簡素化と可視性の向上を実現します。

FedRAMPコンプライアンス要求の達成

AWSにおけるFedRAMPコンプライアンス要求への対応を加速

AWSのガバメントクラウドの取り組みへの参画

Center for Internet Security (CIS) とSANS

Center for Internet Security (CIS) と SANS は、組織内で最低限行うべきサイバー攻撃への対策を提示したガイドラインを公開しています。これを利用することで、組織はサイバー攻撃対策を絞り込み、優先順位を付け、高い成果を上げることができます。トレンドマイクロは、推奨される様々な制御への対応を支援しつつ、組織によるハイブリッドクラウド環境の継続的かつ自動的な保護を容易にします。

サーバ環境に関するCIS-SANSの重要なセキュリティ項目トップ20への対応