Trellix の認定とコンプライアンス
DORA
デジタルオペレーショナルレジリエンス法 (DORA) は、EU の金融機関とサードパーティサービスプロバイダーにおいてサイバーセキュリティとレジリエンスを強化することを目的とした EU の規制です。
FedRAMP
連邦リスク承認管理プログラム (FedRAMP) は、クラウドの製品およびサービスのセキュリティ評価、承認、モニタリングに対する標準アプローチを提供する連邦政府全体のプログラムです。
IL5
インパクトレベル 5 (IL5) は、米国国防総省 (DoD) による認定であり、最高レベルの機密データの一部を保存および処理することをクラウドサービスプロバイダーに承認するものです。Trellix EDR は DoD IL5 認定を取得しています。
ISO 27001
ISO 27001 は、情報セキュリティについて国際的に承認されている最上位の規格の 1 つであり、情報セキュリティ管理システム (ISMS) の要件を定義しています。Trellix は、2022 年に ISO 27001 への準拠が認定されました。
最終発行日: 2024 年 12 月 17 日
ISO 27017
ISO 27017 は、クラウドコンピューティングの情報セキュリティ面をカバーしており、ISO 27002 および ISO 27001 を補完する、クラウド固有の情報セキュリティ管理を推奨するものです。Trellix は、2022 年に ISO 27017 への準拠が認定されました。
最終発行日: 2024 年 12 月 17 日
ISO 27018
ISO 27018 は、クラウドストレージにおける個人情報保護に関する国際規格です。この対象となる個人データを指すのが、「個人を識別できる情報 (PII) 」という用語です。Trellix は、2022 年に ISO 27018 への準拠が認定されました。
最終発行日: 2024 年 12 月 17 日
ISO 27701
ISO 27701 では、個人を識別できる情報 (PII) の管理と保護に関するガイダンスと共に、プライバシー情報管理システム (PIMS) の要件を定義しています。Trellix は、2022 年に 27701 への準拠が認定されました。
最終発行日: 2024 年 12 月 17 日
サウジアラビアの NCA サイバーセキュリティ制御
サウジアラビアの国家サイバーセキュリティ庁 (NCA) は、増加するサイバー攻撃の脅威からサウジアラビアの重要なインフラ、企業、国民を保護するという重要な役割を果たしています。
NIS 2
EU のネットワークおよび情報セキュリティ指令 2 (NIS 2) は、EU の全域でサイバーセキュリティとレジリエンスを強化することを目的としています。組織は、さまざまななリスク管理アプローチとポリシーを導入する必要があります。
SOC 2
サービス組織管理タイプ 2 (SOC 2) は、米国公認会計士協会 (AICPA) が開発したサイバーセキュリティのフレームワークであり、顧客データを安全に管理する組織の機能を評価するものです。
TISAX
信頼できる情報セキュリティ評価エクスチェンジ (Trusted Information Security Assessment Exchange、TISAX) は、データ保護やサードパーティとの連携など情報セキュリティの重要な側面に基づく、欧州の自動車業界標準の ISA カタログです。
Trellix のその他のコンプライアンスに関するドキュメントについては、Trellix Trust Center を参照してください。
FedRAMP
連邦リスク承認管理プログラム (FedRAMP) は、クラウドの製品およびサービスのセキュリティ評価、承認、継続的なモニタリング対する標準化アプローチを提供する政府全体のプログラムです。FedRAMP により、組織は、安全でない古いレガシー IT を脱して、作業を効率化し、セキュアかつコスト効率の高いクラウド ベースの IT に速やかに移行できます。この認定の対象は、Trellix XDR と Email Security (ESC GovCloud) の拡張領域です。どちらも、ウイルス対策、迷惑メール対策、なりすまし検出機能を含む企業独自のモジュールを搭載しています。
Trellix GovCloud Security Platform | Trellix Email Security GovCloud
ISO 27001
この認定は、情報セキュリティについて国際的に承認されている最上位の規格の 1 つであり、人、プロセス、システムのセキュリティのあらゆる側面をカバーします。ISO/IEC 27001:2013 認定の対象は、情報セキュリティ管理システム (ISMS) に限定されています。Trellix は、2022 年に ISO 27001 への準拠が認定されました。最終発行日: 2023 年 9 月 22 日。
ISO 27017
ISO 27017 は、クラウドコンピューティングの情報セキュリティ面に関するガイダンスを提供し、ISO 27002 および ISO 27001 規格のガイダンスを補完する、クラウド固有の情報セキュリティ管理の導入を推奨するものです。Trellix は、2022 年に ISO 27017 への準拠が認定されました。最終発行日: 2023 年 9 月 22 日。
ISO 27018
ISO 27018 は、クラウドストレージにおける個人情報保護に関する国際規格です。この対象となる個人データを指すのが、「個人を識別できる情報 (PII) 」という用語です。Trellix は、2022 年に ISO 27018 への準拠が認定されました。最終発行日: 2023 年 9 月 22 日。
ISO 27701
この認定は、情報セキュリティについて国際的に承認されている最上位の規格の 1 つであり、人、プロセス、システムのセキュリティのあらゆる側面をカバーします。ISO/IEC 27001:2022 認定の対象は、情報セキュリティ管理システム (ISMS) に限定されています。Trellix は、2022 年に 27701 への準拠が認定されました。最終発行日: 2023 年 9 月 22 日。
SOC 2 - サービス組織と管理
Trellix は毎年、独立した第三者機関による SSAE18 監査を受けています。その際には、セキュリティ、可用性、機密保持 (SOC 2®) に関連するサービス組織について米国公認会計士協会 (AICPA) のガイドレポートで規定されている基準と、Trust Services Principles (TSP) セッション 1 ODA で規定されているセキュリティ、可用性、および機密保持の原則に関する設計の適合性および運用の有効性が用いられます。Trellix は、以下の製品に対し、コンプライアンスレポート (SOC2 タイプ II レポート) を、事業上の理由から必要とするユーザーに提供できます。このレポートには、Trellix の管理環境の説明や、AICPA による Trust サービスのセキュリティ、可用性、機密保持の原則と基準を満たす、Trellix の管理の外部監査結果と評価を記載しています。
Trellix EDR | Trellix ePO | Trellix IVX for Collaboration Platforms | Trellix Email Security | Trellix Helix Connect
TISAX
信頼できる情報セキュリティ評価エクスチェンジ (Trusted Information Security Assessment Exchange、TISAX) は、データ保護やサードパーティとの連携などの情報セキュリティの重要な側面に基づく、欧州の自動車業界標準の情報セキュリティ評価 (ISA) カタログです。Trellix は、2024 年 1 月にこの認定 (ラベル) を取得しました
Trellix の製品とサービスは コンプライアンスを考慮して構築されています
堅牢かつ強固なセキュリティプロファイルを維持するには、技術認定や業界のコンプライアンスを遵守することが重要です。そのため、Trellix では、弊社のセキュリティ製品とテクノロジーが重要な業界認定やコンプライアンス要件に適合し、さらには上回ることのできるよう努めています。