新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

Breach を経験しましたか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
サイバー・レジリエンス

イルミオのISO 27001認証がサプライチェーンのセキュリティをどのように強化するか

Natalio Pincever
Vice President, Product Management
October 30, 2024
23 最小読取り
Illumio and ISO certification logos

最近のMOVEitとOktaの攻撃は、サプライチェーンの弱点がいかに何千もの企業や個人に打撃を与える可能性があることを示しています。

今日の脅威環境では、サプライチェーンのセキュリティはかつてないほど重要になっています。企業はサービスの提供を他社に依存していますが、攻撃者はそれを知っています。実際、ベライゾンの調査によれば、2023年のセキュリティ侵害の 15% は第三者またはサプライヤーによるものでした。 2024年データ漏えい調査レポート

侵害は避けられません。では、ベンダーやパートナーが最高レベルのセキュリティを維持していることを確認するにはどうすればよいでしょうか。その方法の 1 つは、データセキュリティとプライバシーのゴールドスタンダードである ISO 認証を探すことです。

イルミオは、当社がISO/IEC 27001:2022 を達成したことを発表できることを嬉しく思います (ISO 27001) と ISO/IEC 27701:2019 (ISO 27701) 認証。これは、全社で最高水準のセキュリティとプライバシーを維持するという当社のコミットメントを証明するものです。

ISO 27001とISO 27701とは何ですか?

国際標準化機構のISO 27001は、情報セキュリティ管理システム(ISMS)を確立および認証する世界的に認められた規格です。

ISO 27001認証は、企業のサービスが情報セキュリティ管理とセキュリティ管理に関する国際的に認められたベストプラクティスに準拠していることを示しています。

組織はISO 27001認証を拡張してISO 27701規格を含めることができます。これは、そのサービスが、個人を特定できる情報 (PII) 処理者の役割において、プライバシー情報管理システム (PIMS) に関する国際的に認められたベストプラクティスと合致していることを示しています。

どちらの認証も、一般データ保護規則(GDPR)などのデータプライバシーとセキュリティに関する重要な義務に関連しています。これらの基準に従うことで、ベンダーとその顧客は主要なコンプライアンス要件を満たすことができます。

パートナーやベンダーは ISO 認証を取得する必要はありません。そうすることで、データセキュリティとプライバシーに関する厳格な国際基準に従うことを約束していることが証明されます。

ISO 認証を取得しているベンダーを選ぶことで、潜在的な脅威からデータを保護するために可能な限りのことを行っていると確信できます。

イルミオのISO 27001認証がお客様にとって意味すること

ISO 27001を取得したことは、情報とプライバシーを最高レベルで保護するという当社の取り組みを示しています。

シェルマンコンプライアンスLLCは、イルミオの製品を広範囲に監査した結果、イルミオの認証を発行しました。これらには、イルミオ・コア・アンド・エンドポイント・プラットフォーム、CloudSecure、Illumio for Azure ファイアウォールが含まれます。

イルミオのISO 27001認証を取得すると、次のことが可能になります。

  • 信頼できるパートナーとゼロトラストを構築: データ保護を真剣に受け止めているマイクロセグメンテーションベンダーと提携していることを知りたいと思うでしょう。ISO 27001は、Illumioが必須でなくても最高のセキュリティプラクティスに従っていることを示しています。私たちがそうしているのは、お客様のデータを安全に保つことに気を配っているからです。
  • コンプライアンス要件への対応: ISO 27001は、イルミオがGDPRなどの主要な規制要件に準拠するのに役立ちます。これにより、当社のプラットフォームを使用する際に、自社のコンプライアンスニーズを満たすことが容易になります。
  • サイバー・レジリエンスの向上: ISO 27001では、潜在的なリスクが現実の問題になる前に発見して修正することが義務付けられています。この先を見越したアプローチにより、サプライチェーンやゼロデイ攻撃について心配する必要が少なくなります。

ISO 認証がサプライチェーンのセキュリティにとって重要な理由

攻撃者がサプライチェーンを狙ってより早く、より遠くに広がっている世界では、ISO 27001のような認証がこれまで以上に重要になっています。この認証を見ると、同社が厳しいセキュリティ基準に従っていることがわかります。これにより、企業もあなたと同じように真剣にデータを保護しているという安心感が得られます。サイバー攻撃による被害を未然に防ぐための適切な保護手段が整っていることは信頼できます。

サプライヤーやパートナーがこれらのISO認証を取得していれば、セキュリティ設定全体が強化されます。つまり、サプライチェーンの全員がデータを安全に保ち、信頼を築くことに全力を注ぐということです。これにより、セキュリティに真剣に取り組む、より強固で信頼性の高い企業ネットワークを構築できます。

イルミオでは、最も重要なもの、つまり重要なデータ、アプリケーション、システムを保護することに全力を注いでいます。当社の認定は、基準を満たしているだけでなく、それを上回っています。イルミオなら、ただ別のセキュリティソリューションを手に入れるだけではありません。あらゆる段階でセキュリティを優先するパートナーを獲得できます。

イルミオはセキュリティを真剣に受け止めています

サプライチェーンのセキュリティは単なる流行語ではありません。これは必需品です。ISO 27001と27701を達成したことで、イルミオはお客様のデータセキュリティとプライバシーを大切にしていることを証明しました。私たちは、お客様のビジネスが安全、安心、コンプライアンスを維持できるよう支援します。

についてさらに詳しく イルミオの認定今すぐお問い合わせ Illumioプラットフォームがハイブリッドマルチクラウド全体の侵害をどのように封じ込めることができるかを学びます。

関連トピック

コンプライアンス
サプライチェーン攻撃

関連記事

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
サイバー・レジリエンス

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員会議で成功し、進化するサイバー脅威から組織を守るための、価値に基づいたセキュリティアプローチを学びましょう。

もっと読む
医療機関のゼロトラストジャーニーを始めるための3つのステップ
サイバー・レジリエンス

医療機関のゼロトラストジャーニーを始めるための3つのステップ

イルミオゼロトラストセグメンテーションから始めて、CISAのゼロトラスト成熟度モデルに沿ったゼロトラスト構築についての洞察を得てください。

もっと読む
ゼロトラストの運用 — ステップ 4: 必要なデータを指定する
サイバー・レジリエンス

ゼロトラストの運用 — ステップ 4: 必要なデータを指定する

組織のゼロトラストへの道のりにおける重要なステップ、つまり必要なデータの定義について学びましょう。

もっと読む
ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止

サプライチェーンは複雑なため、特に確保が困難です。

もっと読む
KPMGのパートナーであるIndy Dharmiが、サイバーレジリエンスのどこから始めればよいかを説明します
ゼロトラストセグメンテーション

KPMGのパートナーであるIndy Dharmiが、サイバーレジリエンスのどこから始めればよいかを説明します

過去 20 年間における業界の進化、サイバーレジリエンスがかつてないほど重要になっている理由、ゼロトラストセキュリティイニシアチブに対する企業の賛同を得る方法についてご紹介します。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく