メンロセキュリティのコンプライアンス

当社のセキュリティとプライバシーの慣行と運用を検証し、検証することをお勧めします。当社のチームは、対象範囲の拡大に継続的に取り組んでいます。コンプライアンスが高いほど、組織がコンプライアンスのニーズを満たすのを支援するための準備が整います。
three people in a business setting looking at a laptop
fedramp logo

クラウドセキュリティプラットフォーム向け FedRAMP® 認定

Menlo Securityは、Isolation Coreを搭載したクラウドセキュリティプラットフォームのFedRAMP認定を受けています。™ FedRAMP認定ソリューションは、より高いレベルのセキュリティ基準を満たし、厳格なテストを受けており、政府機関との取引を継続するためには、FedRAMPステータスを維持するために継続的にテストする必要があります。

tx-ramp logo

TX ランプ

Menlo SecurityはTXランプ認定を受けています (TXランプ番号TX1009298)。

iso 27001 certification logo

ISO 27001、27017、27018

ISO 27001 は、組織の情報リスク管理プロセスのフレームワークである情報セキュリティ管理システム(ISMS)の仕様です。Menloは、さらに以下の認定を受けています。 ISO 27017 (クラウドサービス) と ISO 27018 (個人識別情報 (PII) の保護。

vpat 508 compliant logo

VPAT

Menlo Securityには、自主的な製品アクセシビリティテンプレート(VPAT™)レポートが登録されています。このドキュメントでは、当社の製品とソリューションがITアクセシビリティに関する508基準をどのように満たしているかを説明しています。下のリンクにあるフォームに記入してコピーをリクエストできます。

cybergrx logo

CyberGRX

メンロセキュリティはCyberGRXの評価を完了しました。この評価は、CyberGRX のパートナー、デロイト、KPMG によって独自に検証されています。お客様は、Menlo SecurityのCyberCRX評価レポートにアクセスして、業界標準への当社のコンプライアンスおよびインフラストラクチャに組み込まれているセキュリティプロトコルの詳細を理解できます。

AICPA SOC logo

SOC 2 タイプ 2 レポート

システムおよび組織統制(SOC)レポートは、Menlo Securityが主要なコンプライアンス統制と目的をどのように達成しているかを示す独立した第三者審査報告書です。このレポートの目的は、業務とコンプライアンスを支援するために制定されたMenlo Securityの統制について、お客様と監査人が理解しやすいようにすることです。Menlo SecurityはA-LIGNと協力して、SOC2タイプIIのコンプライアンスを確保しています。下のボタンをクリックして、Menlo Security SOC2 タイプ II レポートをリクエストしてください。

tisax logo

TISAX

ENX Associationは、VDAに代わってTISAX(トラステッド・インフォメーション・セキュリティ・アセスメント・エクスチェンジ)を通じて、自動車業界における情報セキュリティ評価の一般的な受け入れを支援しています。TISAX評価は、定期的に資格を証明する認定監査機関によって実施されます。TISAXおよびTISAXの結果は、一般大衆を対象とするものではありません。

Menlo SecurityはTISAXに参加しており、TISAXの定義に基づき、評価目標の「非常に高い保護機能を備えた情報」というラベルに照らして2か所が評価されました。Menlo Securityは、ドイツ自動車産業協会 (VDA ISA) の情報セキュリティに関する質問カタログに従っています。TISAX評価は、定期的に資格を証明する認定監査機関によって実施されます。結果は以下でのみ取得できます。 ENX ポータル

スコープIDはSFC3Lで、アセスメントIDはそれぞれA83VG4-1です。

次の場所は、「保護の必要性が非常に高い情報」ラベルに基づいて評価されました。
メンローセキュリティリミテッド、ブラックネル、イギリス
Menlo Security Inc、マウンテンビュー、カリフォルニア州、アメリカ合衆国

顧客コンプライアンスへの取り組み

コンプライアンス対策を満たすことで、お客様の安全を確保できるよう支援します。
NIST cybersecurity framework diagram

NISTサイバーセキュリティフレームワークとの連携

Menlo Security Cloud Platformは、ゼロトラストとNIST 800-53ガイドラインに対応するエンタープライズグレードのセキュリティ機能を提供することにより、組織がNISTサイバーセキュリティフレームワークコンプライアンスを達成するのに役立ちます。これらには以下が含まれます。

  • データ損失防止
  • 脅威インサイトとリスクスコアリング
  • クラウドアクセスセキュリティブローカー (CASB)
  • 安全なブラウザ分離
  • セキュア Web ゲートウェイ、SSL インスペクション
  • プライベートアクセス
  • サービスとしてのファイアウォール
TIC 3.0 logo

MenloセキュリティはセキュリティファーストのTIC 3.0ソリューションを提供します

Isolation Core™ を搭載したMenlo Securityのクラウドセキュリティプラットフォームは、TIC 3.0セキュリティ目標の厳しい要件を満たすように設計されています。

mitre att&ck logo

MITRE ATT&CK® フレームワークへの初回アクセス時の脅威の防止

脅威アクターがどのように活動しているのかをよりよく理解するために、多くのセキュリティリーダーはMITRE ATT&CK® フレームワークに注目しています。侵入時点でのHEAT(高度回避型適応型脅威)攻撃を防止する方法については、このフレームワークに対するMenlo Securityのアプローチをご覧ください。

essential 8 diagram

ASD の基本的な 8 つの推奨事項に基づくサイバーセキュリティ戦略の構築

Menlo Securityのリモートブラウザ分離ソリューションを使用すると、組織のセキュリティスタックに複雑さやコストを追加することなく、ASDのEssential Eightの推奨事項と同じ結果を得ることができます。

illustration of lock and cloud labeled ISMAP

ISMAP

情報システムセキュリティ管理評価プログラム (ISMAP) は、日本のクラウドサービスが日本政府のセキュリティ要件を満たしていることを確認するためのフレームワークです。Menlo Securityは ISMAP認証を取得しました
ISMAP登録済みのクラウドサービスとして利用する場合には、特定の設定を申請いただく必要がございます。詳しくは弊社、弊社代理店、弊社販売店までお問い合わせください。