日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!

Menlo Securityのコンプライアンス

Menlo Securityのセキュリティおよびプライバシーの実践と運用をご確認下さい。Menlo Securityのチームは、コンプライアンスの適用範囲の拡大に継続的に取り組んでいます。Menlo Security自身がコンプライアンスの遵守を強化すればするほど、お客様からのコンプライアンスニーズへの対応を支援する体制が整うことになるからです。

Menlo SecurityのISMAPサポート状況(2023年6月)

政府情報システムのためのセキュリティ評価制度(ISMAP:Information System Security Management and Assessment Program)は、日本国内のクラウドサービスが日本政府のセキュリティ要件を満たしているかどうかを確認するためのフレームワークです。Menlo Securityは ISMAP の基準を満たしたサービスとして、ISMAP クラウドサービスリストに登録されています。

ISMAP 登録済みのクラウドサービスとして利用する場合には、特定の設定を申請いただく必要がございます。詳しくは弊社、弊社代理店、弊社販売店までお問い合わせください。

クラウドセキュリティプラットフォームとしてFedRAMP®の認証を取得

Menlo Securityは、Isolation Core™を活用したクラウドセキュリティプラットフォームについて、FedRAMPの認証を受けています。政府機関との取引を継続するためにはFedRAMPの認証ステータスを維持する必要があり、そのためFedRAMPの認証ソリューションは継続的にテストされ、厳格なテストの元でより高いレベルのセキュリティ基準を満たす必要があります。

TX-RAMP

Menlo SecurityはTX-RAMP認証を受けています(TX-RAMP番号TX1009298)。

ISO 27001, 27017および27018

ISO 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格であり、組織の情報リスクマネジメントプロセスのフレームワークです。Menlo Securityはさらに、ISO 27017(クラウドサービス)およびISO 27018(PII:個人情報の保護)の認証も受けています。

VPAT

Menlo Securityは、Voluntary Product Accessibility Template(VPAT™)レポートを提出しています。このドキュメントは、Menlo Securityの製品とソリューションがどのようにITアクセシビリティの508基準を満たしているかを説明しています。レポートの請求は、下記のリンクのフォームを記入して申請してください。

CyberGRX

Menlo Securityは、CyberGRXのアセスメントを完了しました。このアセスメントは、CyberGRXのパートナーであるDeloitteおよびKPMGによって独立して行われました。お客様は、Menlo SecurityのCyberCRXアセスメントレポートにアクセスし、業界標準への準拠とインフラに組み込まれたセキュリティプロトコルの詳細について確認することができます。

SOC 2 Type IIレポート

System and Organization Controls(SOC)レポートは、Menlo Securityが主要なコンプライアンス管理とその目的をどのように達成するのかを示す、独立した第三者機関による審査レポートです。これらのレポートの目的は、運用とコンプライアンスをサポートするために確立されたMenlo Securityの管理を、お客様と監査担当者に理解していただくことです。Menlo Securityは、SOC2 Type IIコンプライアンスを確保するために、2023年9月にA-LIGNと契約しています。

お客様のコンプライアンスを実現するためのアプローチ

Menlo Securityは、お客様のコンプライアンス対策に対応することで、安全であり続けること を支援します。

NISTサイバーセキュリティフレームワークに適合

Menlo Security Cloud Platformは、ゼロトラストとNIST 800-53ガイドラインに準拠したエンタープライズグレードのセキュリティ機能を提供することで、組織が NIST サイバーセキュリティフレームワークのコンプライアンスを達成できるよう支援します。これには以下が含まれます:

  • データ漏洩防止(DLP)
  • 脅威の洞察とリスクスコアリング
  • Cloud Access Security Broker (CASB)
  • セキュアブラウザーアイソレーション
  • セキュアWebゲートウェイ、SSLインスペクション検査
  • プライベートアクセス
  • Firewall-as-a-Service

Menlo Securityはセキュリティを最優先するTIC 3.0ソリューションを提供

Isolation Core™を搭載したMenlo SecurityのCloud Security Platformは、TIC 3.0のセキュリティ目標の厳格な要件を満たすように設計されています。

MITRE ATT&CK®フレームワークの初期アクセスの脅威を防ぐ

攻撃者がどのように行動するかをよりよく理解するために、多くのセキュリティリーダーがMITRE ATT&CK®フレームワークに注目しています。このフレームワークに対するMenlo Securityのアプローチは、HEAT(Highly Evasive Adaptive Threats:検知回避型脅威)攻撃を入口で防ぐのに役立ちます。

ASDの「Essential Eight」推奨事項に基づいたサイバーセキュリティ戦略の構築

Menlo Securityのリモートブラウザーアイソレーションソリューションは、組織のセキュリティスタックに複雑さやコストを追加することなく、ASDが目指す「Essential Eight」推奨事項と同じ結果を達成することを支援します。