BeyondTrustのクラウド製品のポートフォリオ、SOC2コンプライアンスを達成

クラウド

BeyondTrustのクラウド製品のポートフォリオ、SOC2コンプライアンスを達成

セキュリティソリューションプロバイダーとして顧客に安心を

BeyondTrust社ニュースリリース(2021年2月9日)より

客観的な第三者の検証によって、顧客データに関するセキュリティと可用性、プロセスの統合性、秘密性、プライバシーが保証される
3,000件を超えるクラウドカスタマーのために、高度になった侵入の手口に対してカスタマーデータを安全に保護するというBeyondTrustの努力を反映したものだ

ジョージア州アトランタ (2021年2月9日)

特権アクセス管理(PAM)における世界的な技術のリーダーであるBeyondTrustは本日、Service Organization Control(サービス機関統制:SOC)2のタイプⅡの監査を成功裡に完了したことを発表しました。このセキュリティ基準を達成した中には、BeyondTrustの内部統制や特権管理ソリューション群、Endpoint Privilege Management(EPM)とリモートアクセスソリューション群、Secure Remote Access(SRA)の製品ポートフォリオといった同社の幅広システムが含まれています。

また、BeyondTrustの特権パスワード管理ソリューション、Password Safe CloudはSOC 2のタイプⅠのコンプライアンスを満たしており、非常に高度になりつつある侵入の手口に対して、カスタマーデータを安全に守ることができるBeyondTrustの能力を示しています。細かい検証プロセスで、BeyondTrustの内部セキュリティの運用や安全なソフトウェア開発手順、製品機能などの有効性が証明されているのです。

多くの企業がセキュリティ業務を外部委託するようになり、クラウドのセキュリティプロバイダに対する信頼性と透明性への要求はますます高まっています。規則の厳しい業界において、こうした独立機関によるセキュリティ統制の検証は、カスタマーにとって非常に重要なものです。この大規模な監査は、トップ100の公認会計士を中心とし、国内で広く認知されている経営顧問会社Aprioによって行われました。

「徹底的な調査の結果、BeyondTrustそのものも、同社の安全なリモートアクセス製品と特権管理クラウド製品も、カスタマーデータを保護するためにSOC 2に定められている基準を満たしていることがわかりました」Aprioの情報保証サービス担当パートナーであるDan Schroederは言います。「これは、クラウドや他の技術サービスのプロバイダーにとって、セキュリティ、プライバシーその他の経営上の統制のためのリスク管理報告基準として、業界の中でのベストプラクティスといえます」

「当社の出したSOC 2レポートでは、必須のサービス義務とシステム要件が完備され、企業規模のクラウドサービスで必要とされる安心感をカスタマーや提携企業に与えていることを保証しています」と語るのは、BeyondTrustの統制、リスクおよびコンプライアンス部門の責任者であるAbdul Badruddinです。「お客様には、当社が最高レベルのセキュリティとコンプライアンスを構築するために投資を惜しんでいないということがわかり、安心していただけると思っています」

BeyondTrustのUniversal Privilege Managementの手法は、非常に幅広い特権セキュリティ機能をひとつにまとめているため、コストを節約し、使い勝手を向上させ、特権にまつわるリスクを減らすことができます。

SOC 2

SOC 2に関する米国CPAトラストサービス基準協会のコンプライアンスでは、技術サービス機関に対し、セキュリティ、経営方針、プロセスの統合、顧客データのプライバシーに関する顧客情報を文書化することを義務づけています。SOC 2タイプIのレポートには、サービスベンダーのシステムと共に、そうしたシステムが顧客データ保管の際に、該当する信頼の原則と統制を遵守できていることを認める証明が記載されています。SOC 2 タイプIIレポートは6か月間以上にわたる統制の証明であり、統制が適正に策定されて実施されていること、またその統制の業務効率を証明するものです。

BeyondTrustについて
BeyondTrust特権アクセス管理(PAM)における世界的なリーダーであり、組織の特権の分野全体に渡ってこれを保護し、管理することで組織を強化しています。当社の統合された製品とプラットフォームは業界最高レベルのPAMソリューションであり、企業が従来の環境でもクラウドでも、またはそれを組み合わせたものであっても、どんな環境でもただちに攻撃面を縮小することが可能になるようにするのです。
BeyondTrustのUniversal Privilege Managementの手法は、パスワードやエンドポイント、アクセスなどの全体で特権を安全に保護し、組織がリスクを軽減し、コンプライアンスを実現し、業務上のパフォーマンスを上げるために必要な可視性と統制をもたらしてくれます。 当社はフォーチュン500掲載企業の70パーセントを占める2万件のお客様や世界的なパートナー企業ネットワークから信頼を得ています。詳細については、www.beyondtrust.comをご参照ください。