について
コンプライアンス

メンロセキュリティのコンプライアンス

当社のセキュリティとプライバシーの慣行と運用を検証し、検証することをお勧めします。当社のチームは、対象範囲の拡大に継続的に取り組んでいます。コンプライアンスが高いほど、組織がコンプライアンスのニーズを満たすのを支援するための準備が整います。
three people in a business setting looking at a laptop
fedramp logo

クラウドセキュリティプラットフォーム向け FedRAMP® 認定

Menlo Securityは、Isolation Coreを搭載したクラウドセキュリティプラットフォームのFedRAMP認定を受けています。™ FedRAMP認定ソリューションは、より高いレベルのセキュリティ基準を満たし、厳格なテストを受けており、政府機関との取引を継続するためには、FedRAMPステータスを維持するために継続的にテストする必要があります。

FedRAMP マーケットプレイスのリスト
tx-ramp logo

TX ランプ

Menlo SecurityはTXランプ認定を受けています (TXランプ番号TX1009298)。

iso 27001 certification logo

ISO 27001、27017、27018

ISO 27001 は、組織の情報リスク管理プロセスのフレームワークである情報セキュリティ管理システム(ISMS)の仕様です。Menloは、さらに以下の認定を受けています。 ISO 27017 (クラウドサービス) と ISO 27018 (個人識別情報 (PII) の保護。

FedRAMP マーケットプレイスのリスト
vpat 508 compliant logo

VPAT

Menlo Securityには、自主的な製品アクセシビリティテンプレート(VPAT™)レポートが登録されています。このドキュメントでは、当社の製品とソリューションがITアクセシビリティに関する508基準をどのように満たしているかを説明しています。下のリンクにあるフォームに記入してコピーをリクエストできます。

VPAT レポートをリクエストする
cybergrx logo

CyberGRX

メンロセキュリティはCyberGRXの評価を完了しました。この評価は、CyberGRX のパートナー、デロイト、KPMG によって独自に検証されています。お客様は、Menlo SecurityのCyberCRX評価レポートにアクセスして、業界標準への当社のコンプライアンスおよびインフラストラクチャに組み込まれているセキュリティプロトコルの詳細を理解できます。

CyberGRX アセスメントをリクエストする
AICPA SOC logo

SOC 2 タイプ 2 レポート

システムおよび組織統制(SOC)レポートは、Menlo Securityが主要なコンプライアンス統制と目的をどのように達成しているかを示す独立した第三者審査報告書です。このレポートの目的は、業務とコンプライアンスを支援するために制定されたMenlo Securityの統制について、お客様と監査人が理解しやすいようにすることです。Menlo SecurityはA-LIGNと協力して、SOC2タイプIIのコンプライアンスを確保しています。下のボタンをクリックして、Menlo Security SOC2 タイプ II レポートをリクエストしてください。

Menlo セキュリティ SOC2 タイプ II レポートをリクエストする
tisax logo

TISAX

ENX Associationは、VDAに代わってTISAX(トラステッド・インフォメーション・セキュリティ・アセスメント・エクスチェンジ)を通じて、自動車業界における情報セキュリティ評価の一般的な受け入れを支援しています。TISAX評価は、定期的に資格を証明する認定監査機関によって実施されます。TISAXおよびTISAXの結果は、一般大衆を対象とするものではありません。

Menlo SecurityはTISAXに参加しており、TISAXの定義に基づき、評価目標の「非常に高い保護機能を備えた情報」というラベルに照らして2か所が評価されました。Menlo Securityは、ドイツ自動車産業協会 (VDA ISA) の情報セキュリティに関する質問カタログに従っています。TISAX評価は、定期的に資格を証明する認定監査機関によって実施されます。結果は以下でのみ取得できます。 ENX ポータル

スコープIDはSFC3Lで、アセスメントIDはそれぞれA83VG4-1です。

次の場所は、「保護の必要性が非常に高い情報」ラベルに基づいて評価されました。
メンローセキュリティリミテッド、ブラックネル、イギリス
Menlo Security Inc、マウンテンビュー、カリフォルニア州、アメリカ合衆国

顧客コンプライアンスへの取り組み

コンプライアンス対策を満たすことで、お客様の安全を確保できるよう支援します。
NIST cybersecurity framework diagram

NISTサイバーセキュリティフレームワークとの連携

Menlo Security Cloud Platformは、ゼロトラストとNIST 800-53ガイドラインに対応するエンタープライズグレードのセキュリティ機能を提供することにより、組織がNISTサイバーセキュリティフレームワークコンプライアンスを達成するのに役立ちます。これらには以下が含まれます。

  • データ損失防止
  • 脅威インサイトとリスクスコアリング
  • クラウドアクセスセキュリティブローカー (CASB)
  • 安全なブラウザ分離
  • セキュア Web ゲートウェイ、SSL インスペクション
  • プライベートアクセス
  • サービスとしてのファイアウォール
コンプライアンス概要を読む
TIC 3.0 logo

MenloセキュリティはセキュリティファーストのTIC 3.0ソリューションを提供します

Isolation Core™ を搭載したMenlo Securityのクラウドセキュリティプラットフォームは、TIC 3.0セキュリティ目標の厳しい要件を満たすように設計されています。

TIC 3.0への取り組みについて読む
mitre att&ck logo

MITRE ATT&CK® フレームワークへの初回アクセス時の脅威の防止

脅威アクターがどのように活動しているのかをよりよく理解するために、多くのセキュリティリーダーはMITRE ATT&CK® フレームワークに注目しています。侵入時点でのHEAT(高度回避型適応型脅威)攻撃を防止する方法については、このフレームワークに対するMenlo Securityのアプローチをご覧ください。

MITRE ATT&CK テックブリーフでその方法をご覧ください
essential 8 diagram

ASD の基本的な 8 つの推奨事項に基づくサイバーセキュリティ戦略の構築

Menlo Securityのリモートブラウザ分離ソリューションを使用すると、組織のセキュリティスタックに複雑さやコストを追加することなく、ASDのEssential Eightの推奨事項と同じ結果を得ることができます。remote browser isolation solutions can be used to help achieve the same results intended by ASD’s Essential Eight recommendations, without adding complexity and cost to an organization’s security stack.

Menlo Securityがエッセンシャル8の達成にどのように役立つか
illustration of lock and cloud labeled ISMAP

ISMAP

情報システムセキュリティ管理評価プログラム (ISMAP) は、日本のクラウドサービスが日本政府のセキュリティ要件を満たしていることを確認するためのフレームワークです。Menlo Securityは ISMAP認証を取得しました
※ ISMAP登録済みのクラウドサービスとして利用する場合には、特定の設定を申請いただく必要がございます。詳しくは弊社、弊社代理店、弊社販売店までお問い合わせください。

クラウドサービスプロバイダー (CSP) の安全性評価

Menlo Securityは Koreaは2024年7月15日、金融セキュリティサービスが実施したクラウドサービスプロバイダー(CSP)の安全性評価を無事に完了したと発表しました。

電子金融監督規則に従い、金融セキュリティサービスは、商用クラウドコンピューティングサービスを導入する際に国内金融機関が要求するCSP安全性評価の実施を委託されています。