Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

イルミオのISO 27001認証がサプライチェーンのセキュリティを強化する方法

ナタリオ・ピンセバー
製品管理担当副社長
Illumio Editorial
10月 30日、 2024
23分読む
イルミオおよびISO認証ロゴ

最近のMOVEitとOktaの攻撃は、サプライチェーンの弱点が何千もの企業や個人にいかに損害を与えるかを示しています。  

今日の脅威の状況において、サプライチェーンのセキュリティはかつてないほど重要になっています。企業はサービスの提供を他の企業に依存しており、攻撃者はそれを知っています。実際、Verizon の 2024 年データ侵害調査レポートによると、2023 年の侵害の 15% は第三者またはサプライヤーに関与していました。

侵害は避けられません。では、ベンダーやパートナーが最高レベルのセキュリティを維持していることを確認するにはどうすればよいでしょうか?1 つの方法は、データ セキュリティとプライバシーのゴールド スタンダードである ISO 認証を探すことです。  

イルミオは、ISO/IEC 27001:2022 (ISO 27001) および ISO/IEC 27701:2019 (ISO 27701) 認証を取得したことを発表できることを嬉しく思います。これは、会社全体で最高のセキュリティとプライバシー基準を維持するという当社の取り組みを証明しています。

ISO 27001 および ISO 27701 とは何ですか?

国際標準化機構のISO 27001は、情報セキュリティ管理システム(ISMS)を確立および認証する世界的に認められた規格です。  

ISO 27001認証は、企業のサービスが情報セキュリティ管理とセキュリティ管理に関する国際的に認められたベストプラクティスに沿っていることを示しています。  

組織は、ISO 27001 認証を拡張して ISO 27701 規格を含めることができます。これは、同社のサービスが、個人を特定できる情報 (PII) 処理者の役割におけるプライバシー情報管理システム (PIMS) の国際的に認められたベスト プラクティスと一致していることを示しています。  

どちらの認証も、一般データ保護規則(GDPR)などの主要なデータプライバシーおよびセキュリティ義務に関連しています。これらの標準に従うことで、ベンダーとその顧客は主要なコンプライアンス要件を満たすことができます。

パートナーとベンダーは ISO 認証を取得する必要はありません。そうすれば、データセキュリティとプライバシーに関する厳格な国際基準に従うことに尽力していることが証明されます。

ISO 認証を取得したベンダーを選択することで、潜在的な脅威からデータを保護するために可能な限りのことを行っていると確信できます。

イルミオのISO 27001認証がお客様にとって何を意味するか

ISO 27001 の達成は、最高レベルで情報とプライバシーを保護するという当社の取り組みを示しています。  

シェルマン・コンプライアンスLLCは、イルミオの製品の広範な監査の後、イルミオの認証を発行しました。これらには、Illumio Core and Endpoint Platform、CloudSecure、Illumio for Azure Firewallが含まれます。

イルミオのISO 27001認証は、次のことができることを意味します。

  • 信頼できるパートナーとゼロトラストを構築する: データ保護を真剣に受け止めているマイクロセグメンテーションベンダーと協力していることを知りたいと思うでしょう。ISO 27001は、イルミオが必須でなくても、ベストセキュリティプラクティスに従っていることを示しています。私たちは、お客様のデータを安全に保つことに気を配っているからです。
  • コンプライアンスの義務を満たす: ISO 27001は、イルミオがGDPRなどの主要な規制要件に適合するのに役立ちます。これにより、当社のプラットフォームを使用する際に、独自のコンプライアンス ニーズを簡単に満たすことができます。
  • サイバーレジリエンスの向上: ISO 27001 では、潜在的なリスクが実際の問題になる前に発見して修正することが求められています。このプロアクティブなアプローチにより、サプライチェーンやゼロデイ攻撃の心配が軽減されます。

ISO認証がサプライチェーンのセキュリティにとって重要な理由

攻撃者がサプライチェーンをより速く、より遠くに広げるために標的にしている世界では、ISO 27001のような認証がこれまで以上に重要になっています。この認証を見ると、同社が厳格なセキュリティ基準に従っていることがわかります。これにより、彼らがあなたと同じようにあなたのデータを真剣に保護しているという安心感が得られます。サイバー攻撃が損害を引き起こす前に阻止するための適切な保護手段が講じられていることを信頼できます。

サプライヤーやパートナーがこれらのISO認証を取得すると、セキュリティ設定全体が強化されます。これは、サプライチェーンの全員がデータを安全に保ち、信頼を築くことに尽力していることを意味します。これにより、セキュリティを真剣に考える、より強力で信頼性の高い企業のネットワークを構築することができます。

イルミオでは、最も重要なもの、つまり重要なデータ、アプリケーション、システムを保護することに全力を注いでいます。当社の認証は基準を満たしているだけでなく、基準を超えています。イルミオを使用すると、別のセキュリティソリューションを手に入れるだけではありません。あらゆる段階でセキュリティを優先するパートナーを手に入れることができます。

イルミオはセキュリティを真剣に受け止めています

サプライチェーンのセキュリティは単なる流行語ではありません。それは必需品です。ISO 27001 および 27701 を達成することで、イルミオはお客様のデータ セキュリティとプライバシーを大切にしていることを証明します。私たちは、お客様のビジネスが安全、安心、コンプライアンスを維持できるようにするためにここにいます。

イルミオの認定資格の詳細については、こちらをご覧ください。Illumioプラットフォームがハイブリッドマルチクラウド全体の侵害をどのように封じ込めることができるかについては、今すぐお問い合わせください。  

関連トピック

Compliance
サプライチェーン攻撃

関連記事

CISOがAIについて尋ねるべき8つの質問
Cyber Resilience

CISOがAIについて尋ねるべき8つの質問

CISOSがAI支援ランサムウェア攻撃から組織を守る際に考慮しなければならない8つの質問をご覧ください。

Read more
脆弱性管理の 8 つの重要な取り組みの最適化
Cyber Resilience

脆弱性管理の 8 つの重要な取り組みの最適化

相互接続された異種システムと、現在世界中にリモートの従業員がいるため、サイバー犯罪への露出と機会が増加しています。

Read more
サイバー保険が必要な場合、セグメンテーションが重要な理由
Cyber Resilience

サイバー保険が必要な場合、セグメンテーションが重要な理由

サイバー保険会社が補償範囲にゼロトラストセグメンテーションをますます必要としている理由をご覧ください。

Read more
ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止

サプライチェーンは、その複雑さから特に保護が困難です。

Read more
KPMGのパートナーであるIndy Dhamiが、サイバーレジリエンスからどこから始めればよいかを説明
ゼロトラストセグメンテーション

KPMGのパートナーであるIndy Dhamiが、サイバーレジリエンスからどこから始めればよいかを説明

過去20年間の業界の進化、サイバーレジリエンスがこれまで以上に重要になっている理由、ゼロトラストセキュリティイニシアチブに企業の賛同を得る方法を解き明かします。

Read more
DORAの準備:2人のサイバーセキュリティコンプライアンス専門家からの洞察
Cyber Resilience

DORAの準備:2人のサイバーセキュリティコンプライアンス専門家からの洞察

BTのサイバーセキュリティ担当マネージングディレクターであるTristan Morgan氏と、Evelyn PartnersのデジタルサービスパートナーであるMark Hendry氏から、DORAコンプライアンスのナビゲートに関する洞察を得ることができます。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more