当社は、最も厳格なコンプライアンスのフレームワークに準拠しています。
SOC2 (サービス組織統制 2) コンプライアンスは、クラウドサービスプロバイダーを含む組織が顧客データを保護し、適用される規制への準拠を実証するのに役立つ国際的に認められたセキュリティ基準です。 この基準は、米国公認会計士協会 (AICPA) によって作成され、AICPA の信託サービス基準に基づいています。 SOC2 コンプライアンスは、データの保存、処理、送信に関連する特定のセキュリティおよびプライバシーの要件を満たすことを組織に義務付けています。 コンプライアンスには、継続的に監視される適切な技術的、物理的、管理的管理の実施が含まれます。
ISO/IEC 27001 (国際標準化機構/国際電気標準会議) は、情報セキュリティマネジメントシステム (ISMS) の要求事項をまとめた国際規格です。 これは、組織が情報セキュリティリスクを管理するためのセキュリティ管理のフレームワークを提供します。 データ漏洩、悪意のあるソフトウェア、サイバー攻撃などのセキュリティの脅威から組織を保護するために設計されています。 ISO/IEC 27001 は、情報セキュリティ管理の標準として広く認知されており、世界中の多くの組織で受け入れられています。
NIS2指令は、EU加盟国全体でネットワークおよび情報システムのセキュリティを強化することを目的としたEU共通の法律であり、より高い水準のセキュリティを実現するための枠組みを構築するものです。この規制に準拠しようとする組織にとって、サイバーセキュリティ制御が NIS2にどのように対応しているかを理解することが重要です。Ivantiは、お客様のサイバーセキュリティ対策を支援することに尽力しています。Ivantiが対応しているISO 27001制御項目の簡易リストについては、こちらをクリックしてください。 完全なリストは、IvantiのTrust Centerでご覧いただけます。
FedRamp (連邦リスクおよび認可管理プログラム) は、クラウド製品やサービスのセキュリティ評価、認可、継続的監視のための標準化されたアプローチを提供する政府全体のプログラムです。 各政府機関がクラウド製品やサービスをより効率的かつコスト効率よく評価、認可できるように設計されています。 FedRamp は、米国土安全保障省(DHS)、国防総省(DoD)、米国立標準技術研究所(NIST)、その他の連邦政府機関と共同で、米総合サービス庁(GSA)が開発しました。
連邦政府機関の運営認可 (ATO) は、連邦政府で新しい IT システムを立ち上げるために必要なセキュリティ承認です。 政府機関は、セキュリティリスクが許容できるかどうかを評価することによって、情報システムに一定期間の運用許可を与えるかどうかを決定します。
Ivanti は、空軍、陸軍、国防総省(DoD)、国防衛生局(DHA)、国土安全保障省(DHS)、州兵、海軍、太平洋空軍(PACAF)、米国特殊作戦司令部(SOCOM)、および米国戦略司令部(STRATCOM)から ATO を受けています。
コモンクライテリアコンプライアンスは、IT 製品やサービスのセキュリティを評価するための一連の基準です。 これは、組織がさまざまな IT 製品やサービスのセキュリティ機能を測定し、比較するための共通のフレームワークを提供します。 この基準は国際委員会によって制定され、企業が調達を検討しているIT製品やサービスのセキュリティを評価するために使用されます。 この基準は、認証、認可、暗号化、監査、その他のセキュリティ関連のトピックといった分野をカバーしています。
508 VPAT (自主製品アクセシビリティテンプレート) は、製品またはサービスが障害者にとってどの程度利用しやすいかについての詳細な情報を提供する文書です。 この文書は、 連邦政府機関に対し、その電子技術および情報技術が障害者にとってアクセシブルであることを保証するよう求める米国リハビリテーション法(1973 年)第 508 条に従って作成されています。 VPAT は、政府機関がソフトウェア、ハードウェア、その他の技術製品やサービスを調達する際にしばしば使用されます。
2014年現在、英国では、英国中央政府のために特定の種類の機密情報や個人情報を取り扱うサプライヤーに対し、Cybersecurity Essentials 認証の取得を義務付けています。 この認証は、Ivanti がサイバーセキュリティレベルを理解し、サイバー攻撃に対する IT の安全確保に取り組んでいることをお客様に保証します。 IASME のサイトで「Ivanti」と検索すれば、当社の最新の認証を検索できます。
オーストラリア情報セキュリティ登録査定者プログラム(IRAP)認定は、ICT システムがオーストラリア政府の厳しいサイバーセキュリティ基準を満たしていることを保証します。
評価プロセスでは、オーストラリア司法長官局(AGD)の保護セキュリティポリシーフレームワーク(PSPF)、オーストラリアサイバーセキュリティセンター(ACSC)が作成したオーストラリア政府情報セキュリティマニュアル(ISM)、デジタルトランスフォーメーション庁(DTA)のセキュアクラウド戦略およびその他のサイバーセキュリティガイダンスに詳述されているセキュリティガイダンスを使用します。 この評価では、Ivanti Neurons for ITSM のモジュラーコンポーネントと、補完的な SaaS サービスを対象としています。
すべての統制が評価され、保護レベル(PROTECTED)までに分類されたデータの処理、保存、送信に適切かつ効果的なセキュリティ統制が実施されていることを証明します。