セキュリティとコンプライアンス

当社は、最も厳格なコンプライアンスのフレームワークに準拠しています。

認証

Service Organization Control 2
サービス組織統制 2 (SOC2)

SOC2 (サービス組織統制 2) コンプライアンスは、クラウドサービスプロバイダーを含む組織が顧客データを保護し、適用される規制への準拠を実証するのに役立つ国際的に認められたセキュリティ基準です。 この基準は、米国公認会計士協会 (AICPA) によって作成され、AICPA の信託サービス基準に基づいています。 SOC2 コンプライアンスは、データの保存、処理、送信に関連する特定のセキュリティおよびプライバシーの要件を満たすことを組織に義務付けています。 コンプライアンスには、継続的に監視される適切な技術的、物理的、管理的管理の実施が含まれます。

International Organization for Standardization (ISO)
ISO/IEC

ISO/IEC 27001 (国際標準化機構/国際電気標準会議) は、情報セキュリティマネジメントシステム (ISMS) の要求事項をまとめた国際規格です。 これは、組織が情報セキュリティリスクを管理するためのセキュリティ管理のフレームワークを提供します。 データ漏洩、悪意のあるソフトウェア、サイバー攻撃などのセキュリティの脅威から組織を保護するために設計されています。 ISO/IEC 27001 は、情報セキュリティ管理の標準として広く認知されており、世界中の多くの組織で受け入れられています。

fedramp
FedRAMP

FedRamp (連邦リスクおよび認可管理プログラム) は、クラウド製品やサービスのセキュリティ評価、認可、継続的監視のための標準化されたアプローチを提供する政府全体のプログラムです。 各政府機関がクラウド製品やサービスをより効率的かつコスト効率よく評価、認可できるように設計されています。 FedRamp は、米国土安全保障省(DHS)、国防総省(DoD)、米国立標準技術研究所(NIST)、その他の連邦政府機関と共同で、米総合サービス庁(GSA)が開発しました。

fedramp ato
米国 連邦政府機関の運営認可 (ATO)

連邦政府機関の運営認可 (ATO) は、連邦政府で新しい IT システムを立ち上げるために必要なセキュリティ承認です。 政府機関は、セキュリティリスクが許容できるかどうかを評価することによって、情報システムに一定期間の運用許可を与えるかどうかを決定します。
Ivanti は、空軍、陸軍、国防総省(DoD)、国防衛生局(DHA)、国土安全保障省(DHS)、州兵、海軍、太平洋空軍(PACAF)、米国特殊作戦司令部(SOCOM)、および米国戦略司令部(STRATCOM)から ATO を受けています。

common criteria
コモンクライテリア

コモンクライテリアコンプライアンスは、IT 製品やサービスのセキュリティを評価するための一連の基準です。 これは、組織がさまざまな IT 製品やサービスのセキュリティ機能を測定し、比較するための共通のフレームワークを提供します。 この基準は国際委員会によって制定され、企業が調達を検討しているIT製品やサービスのセキュリティを評価するために使用されます。 この基準は、認証、認可、暗号化、監査、その他のセキュリティ関連のトピックといった分野をカバーしています。

vpat 508
VPAT 2.4 508 条: 改正 508 条基準

508 VPAT (自主製品アクセシビリティテンプレート) は、製品またはサービスが障害者にとってどの程度利用しやすいかについての詳細な情報を提供する文書です。 この文書は、 連邦政府機関に対し、その電子技術および情報技術が障害者にとってアクセシブルであることを保証するよう求める米国リハビリテーション法(1973 年)第 508 条に従って作成されています。 VPAT は、政府機関がソフトウェア、ハードウェア、その他の技術製品やサービスを調達する際にしばしば使用されます。

cyber essentials
Cybersecurity Essentials

2014年現在、英国では、英国中央政府のために特定の種類の機密情報や個人情報を取り扱うサプライヤーに対し、Cybersecurity Essentials 認証の取得を義務付けています。 この認証は、Ivanti がサイバーセキュリティレベルを理解し、サイバー攻撃に対する IT の安全確保に取り組んでいることをお客様に保証します。 IASME のサイトで「Ivanti」と検索すれば、当社の最新の認証を検索できます。

irap logo
IRAP

オーストラリア情報セキュリティ登録査定者プログラム(IRAP)認定は、ICT システムがオーストラリア政府の厳しいサイバーセキュリティ基準を満たしていることを保証します。

評価プロセスでは、オーストラリア司法長官局(AGD)の保護セキュリティポリシーフレームワーク(PSPF)、オーストラリアサイバーセキュリティセンター(ACSC)が作成したオーストラリア政府情報セキュリティマニュアル(ISM)、デジタルトランスフォーメーション庁(DTA)のセキュアクラウド戦略およびその他のサイバーセキュリティガイダンスに詳述されているセキュリティガイダンスを使用します。 この評価では、Ivanti Neurons for ITSM のモジュラーコンポーネントと、補完的な SaaS サービスを対象としています。

すべての統制が評価され、保護レベル(PROTECTED)までに分類されたデータの処理、保存、送信に適切かつ効果的なセキュリティ統制が実施されていることを証明します。

Ivanti とその傘下企業のセキュリティプロファイル

Ivanti 公開セキュリティプロファイル

Whistic> で Ivanti の公開セキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

Whistic>

で、Ivanti のその他のセキュリティおよびコンプライアンス認証とリソースをリクエストしてください(クリックスルー NDA が必要です)。
MobileIron 非公開セキュリティプロファイル

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

Cherwell 非公開セキュリティプロファイル

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

プライバシーコンプライアンス

カリフォルニア州消費者プライバシー法 (CCPA)

Ivanti のカリフォルニア州居住者に対する特別通知は、当社のプライバシーポリシーを補足するものであり、当社が事業者として収集する情報に適用されます。 ご質問がございましたら、[email protected] までお問い合わせください。

一般データ保護規制 (GDPR)

Ivanti の GDPR コンプライアンスステートメントはこちらから入手可能です。 Ivanti が GDPR の要件にどのように対応しているかについてさらにご質問がございましたら、[email protected] までお問い合わせください。

情報コミッショナー事務局

Ivanti の ICO 登録はこちらからご覧ください。
MobileIron の ICO 登録はこちらからご覧ください。
Pulse Secure の ICO 登録はこちらからご覧ください。

データ主権

こちらをクリックすると、Ivanti がデータ主権をどのように扱っているか、また、同社が欧州のデータプライバシー規制をどのように満たしているかをご覧いただけます。

プライバシーと法的文書

標準化された情報収集 (SIG)

SIG は、包括的な質問セット(コンテンツライブラリ)を用いて、サービスプロバイダー環境内の 18 のリスク管理分野(「ドメイン」)にわたって、セキュリティリスクがどのように管理されているかを判断するための情報を収集します。 このライブラリには、包括的なリスクとサイバーセキュリティのフレームワークのほか、業界特有の統制も含まれています。

SigLite Compliance は、米国規格協会(ANSI)が策定した認証規格です。 これは、指紋スキャナーなどのバイオメトリクスデバイスが、認証アプリケーションで使用される際に、精度とセキュリティに関する一定の最低要件を満たすことを保証するために設計されました。 この認証は、指紋画質、画像キャプチャ精度、システムセキュリティなどの分野をカバーしています。

Ivanti の SIG Lite は、オンプレミスまたはホスト型製品を指定した企業レベルのスコープで、こちらから入手できます。

セキュリティ ホワイトペーパー

Ivanti Service Manager セキュリティホワイトペーパー
Ivanti Neurons セキュリティホワイトペーパー
Ivanti コンテンツ調査、テスト、真正性の検証 ホワイトペーパー
FedRAMP セキュリティ態勢
セキュリティ態勢の改善 公共部門向けホワイトペーパー

ペネトレーションテスト

侵入テストまたはペンテストとも呼ばれ、悪用可能な脆弱性をチェックするために、コンピューターシステム、ネットワーク、またはWebアプリケーションに対するサイバー攻撃をシミュレートします。 侵入を試みる前にターゲットに関する情報を収集し、侵入を試み、結果を報告します。 このプロセスには通常、システムとそのセキュリティに関する情報の収集、既知の脆弱性の調査、既知の脆弱性の悪用、そして結果の報告が含まれます。

以下の製品をクリックすると、その侵入に関するレターが表示されます。

2020 ペンテストスケジュールカスタマーレター
Service Manager カスタマーレター
Application Controls カスタマーレター
License Optimizer カスタマーレター
Xtraction カスタマーレター
Asset Manager カスタマーレター
Patch for SCCM カスタマーレター
Security Controls カスタマーレター
Endpoint Manager カスタマーレター
File Director カスタマーレター
Service Desk カスタマーレター
Device Application Control カスタマーレター
Workspace Control カスタマーレター
Ivanti Neurons カスタマーレター
ConnectPro カスタマーレター
Performance and Environment Manager カスタマーレター
Endpoint Security カスタマーレター
Identity Director カスタマーレター
Avalanche カスタマーレター

製品別リソース

Service Manager

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Ivanti Neurons

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Asset Manager

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Endpoint Manager

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

License Optimizer

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Service Desk

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Security Controls

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Patch for SCCM

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Application Control

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

File Director

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Xtraction

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Device Application Control

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Workspace Control

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Performance Manager and Environment Manager

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Identity Director

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Endpoint Security

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >

Avalanche

Whistic> でセキュリティおよびコンプライアンス認証とリソースをリクエストしてください。

この製品の詳細 >