製品コンプライアンスと認証

社会、従業員、環境へのコミットメントの一環として、OPSWAT 社では毎年、EcoVadisを通じて事業の持続可能性に関する徹底的な評価を行っています。EcoVadis評価には、4つの中核テーマにわたる21の持続可能性基準が含まれています：環境、労働と人権、倫理、持続可能な調達です。2024年7月29日に発行された最新のEcoVadis評価では、持続可能性への進捗を示す「Committed」バッジを獲得しました。

OPSWAT は、OPSWAT の製品およびサポートの定義、設計、開発、生産、保守をサポートする品質マネジメントシステム（QMS）をサポートするため、ISO 9001:2015 認証を取得しました。この認証は、米国を拠点とするANAB認定認証機関であるSchellman & Company, LLCによって行われました。

OPSWAT 、2024年8月19日付適用声明書バージョン1.7に従い、以下のサービスをサポートするために使用されるインフラストラクチャおよびサービス（情報、ソフトウェア、データベース、ハードウェア、および従業員）の管理をサポートする情報セキュリティマネジメントシステム（ISMS）をスコープとするISO/IEC 27001:2013認証を維持している：

• MetaDefender Cloud
• MetaDefender IT Access

注- 2025年3月26日より、 MetaDefender IT Access は次のようにブランド名が変更されましたMy OPSWAT Central Managementブランド変更の詳細については、 My OPSWAT Central ManagementのリリースノートとMetaDefender IT Accessの製品ブランド変更ノートを参照してください。

SOC for Service Organizations 報告書は、他の事業体にサービスを提供するサービス組織が、独立した公認会計士による報告書を通じて、実施されたサービス及びサービスに関連する統制に対する信頼と信用を構築することを支援するように設計されている。SOC 2の統制は、サービス組織がユーザーのデータを処理するために使用するシステム、およびこれらのシステムで処理される情報の機密性とプライバシーに関連するセキュリティ、可用性、処理の完全性、機密性、またはプライバシーに関連するサービス組織で評価されます。OPSWAT 、Schelman & Company, LLCによるMetaDefender Cloud およびMetaDefender IT Access サービスのSOC2認証の評価を受けています。

2025年3月26日より、MetaDefender IT Access My OPSWAT Central Managementリブランドされました。リブランディングの詳細については、 My OPSWAT Central Managementリリースノートおよび MetaDefender IT AccessAccessの製品リブランディングノートをご覧ください。

SOC for Service Organizations 報告書は、他の事業体にサービスを提供するサービス組織が、独立した公認会計士による報告書を通じて、実施されたサービス及びサービスに関連する統制に対する信頼と信用を構築することを支援するように設計されている。SOC 2の統制は、サービス組織がユーザーのデータを処理するために使用するシステム、およびこれらのシステムで処理される情報の機密性とプライバシーに関連するセキュリティ、可用性、処理の完全性、機密性、またはプライバシーに関連するサービス組織で評価されます。OPSWAT 、Schelman & Company, LLCによるMetaDefender Cloud およびMetaDefender IT Access サービスのSOC2認証の評価を受けています。

2025年3月26日より、MetaDefender IT Access My OPSWAT Central Managementリブランドされました。リブランディングの詳細については、 My OPSWAT Central Managementリリースノートおよび MetaDefender IT AccessAccessの製品リブランディングノートをご覧ください。

コモンクライテリアは、情報技術製品のセキュリティ機能を評価・認証するための国際規格である。EALに基づくコモンクライテリアの評価は、内部プロセスと設計文書に重点を置いており、EALは評価対象の製品やベンダーに適用されるプロセスのレベルを示すものである。

以下のOPSWAT 製品は、EAL評価を完了し、コモンクライテリアの認定を受けています：

• MetaDefender Optical Diode
• MetaDefender 一方向型セキュリティゲートウェイ

以下のOPSWAT 製品は、EAL評価を完了し、コモンクライテリアの認定を受けたサードパーティのハードウェアコンポーネントを使用しています：

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender Industrial Firewall
• MetaDefender OT Security
• MetaDefender OT Access

MetaDefender Core Platformは、独立した第三者によって評価され、2023年9月18日現在、ウェブコンテンツアクセシビリティガイドライン（WCAG）2.1レベルAおよびAA、改訂508基準、ICT製品およびサービスのためのEN 301 549アクセシビリティ要件、バージョン3.1.1および3.2.1に準拠していると判断されました。

詳細については、MetaDefender®Core PlatformのVoluntary Product Accessibility Template (VPAT)を参照してください。

欧州連合（EU）で販売されるOPSWAT 製品は、CEマークが貼付されている場合、該当するすべての欧州連合（CE）指令に準拠しています。該当する製品マニュアルおよびユーザーマニュアルに詳述されているとおり、現在、以下のOPSWAT 製品にCEマークが付与されています： 

• MetaDefender Optical Diode
• MetaDefender 一方向型セキュリティゲートウェイ
• Metadefender Bilateral Security Gateway
• MetaDefender Industrial Firewall
• MetaDefender Media Firewall

以下のOPSWAT 製品には、当社の製品マニュアルに記載されているように、CEマークが表示されたサードパーティのハードウェアコンポーネントが含まれています：

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender OT Security
• MetaDefender OT Access

FCC パート 15 規則は、機器が商業環境で使用される場合に、有害な干渉から妥当に保護するための制限を定めています。一部のOPSWAT 製品は、FCC規則のパート15に準拠するようテストおよび検証されています。FCCマークが表示されているOPSWAT 製品の制限事項および使用上の注意を理解するために、該当する製品の説明書をご確認ください：

• MetaDefender Optical Diode 1U
• MetaDefender Optical Diode DINレール
• MetaDefender Optical Diode CE
• MetaDefender 一方向型セキュリティゲートウェイ
• Metadefender Bilateral Security Gateway
• MetaDefender Industrial Firewall
• MetaDefender Media Firewall

以下のOPSWAT 製品には、当社の製品マニュアルに記載されているとおり、FCCマークの付いたサードパーティ製ハードウェア部品が含まれています：

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender OT Security
• Metadefender OT Access

一部のOPSWAT 製品に表示されているUL（Underwriters Laboratories）マークは、ULマークが表示されている製品が、通電、火災安全、その他関連する分野の安全要求事項を満たしていることを確認するための試験と評価を受けていることを示すものです。現在、以下のOPSWAT 製品にULマークが表示されています：

• MetaDefender Optical Diode 1U
• MetaDefender Optical Diode DINレール
• MetaDefender 一方向型セキュリティゲートウェイ
• MetaDefender 双方向型セキュリティゲートウェイ
• MetaDefender Industrial Firewall
• MetaDefender Media Firewall

以下のOPSWAT 製品は、ULマークの付いたサードパーティのハードウェアコンポーネントを使用しています。

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender OT Security
• MetaDefender OT Access

UKCA（英国適合性評価）マークは、特定のOPSWAT 英国（イングランド、スコットランド、ウェールズ）で販売される製品は、英国の関連法規の必要な要件を満たしていることを示しています。現在、以下の製品がOPSWAT 当社の製品資料に記載されているとおり、製品には UKCA マークが付いています。

• MetaDefender Optical Diode 1U
• MetaDefender Optical Diode DINレール
• MetaDefender 一方向型セキュリティゲートウェイ
• MetaDefender 双方向型セキュリティゲートウェイ
• MetaDefender Transfer Guard
• MetaDefender Industrial Firewall
• MetaDefender Media Firewall

以下のOPSWAT 製品には、UKCA マークの付いたサードパーティ製ハードウェア部品が含まれています：

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender OT Security
• MetaDefender OT Access

ETLマークは、このマークが表示されている製品が、電気安全、火災危険、機械的完全性に関する規格を含む、北米およびEUで認められている該当する安全規格に適合していることを、独自の試験により証明するものです。

以下のOPSWAT 製品には、製品マニュアルに記載されているとおり、ETLマークが表示されています：

• MetaDefender Optical Diode エックスイー
• MetaDefender Optical Diode SE
• MetaDefender Optical Diode CE

クラスI、ディビジョン2（C1D2）認証は、製品が危険な環境、または異常な状況下で可燃性ガスが存在する可能性のある場所での使用に安全であることを示します。以下のOPSWAT 製品は、C1D2環境での使用を評価・認証されています：

• MetaDefender Optical Diode DINレール
• MetaDefender Industrial Firewall

VCCIマークは、日本における電磁波障害自主規制協議会が定める電磁波障害に関する技術基準に適合していることを示します。MetaDefender Media Firewall は、これらの規格に準拠しており、日本国内で販売される場合、VCCI マークが表示されます。

WEEE (Waste Electrical and Electronic Equipment) コンプライアンスは、欧州指令 2012/19/EU に従い、製品が適切にリサイクル・廃棄されるよう設計されていることを保証するものです。OPSWAT 、電子廃棄物の安全な収集、処理、リサイクルを支援するためのラベリングや文書化など、環境に配慮した慣行やプロダクトスチュワードシップを支援しています。

以下のOPSWAT 製品は、製品マニュアルに記載されている通り、WEEEに準拠しています：

• MetaDefender Optical Diode 1U
• MetaDefender 一方向型セキュリティゲートウェイ
• MetaDefender 双方向型セキュリティゲートウェイ
• MetaDefender Industrial Firewall
• MetaDefender Media Firewall

以下のOPSWAT 製品は、製品マニュアルに記載されているとおり、WEEEに準拠したサードパーティのハードウェアコンポーネントを使用しています：

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender OT Security
• MetaDefender OT Access

RoHS（Restriction of Hazardous Substances）準拠とは、電気・電子機器における特定有害物質の使用を制限する欧州連合指令2011/65/EU（およびその後の改正）の要件を製品が満たしていることを示します。以下のOPSWAT 製品は、製品マニュアルに記載されている通り、RoHSに準拠しています：

• MetaDefender Optical Diode 1U
• MetaDefender Optical Diode エックスイー
• MetaDefender Optical Diode SE
• MetaDefender Optical Diode CE
• MetaDefender 一方向型セキュリティゲートウェイ
• MetaDefender 双方向型セキュリティゲートウェイ
• MetaDefender Industrial Firewall

以下のOPSWAT 製品は、当社の製品マニュアルに記載されているように、RoHSに準拠したサードパーティのハードウェアコンポーネントを使用しています：

• MetaDefender Kiosk
• MetaDefender Transfer Guard
• MetaDefender OT Security
• MetaDefender OT Access

日本の電気用品安全法（電安法）では、日本市場に投入される特定の電気製品に、関連安全規格への適合を確認するPSEマークの表示を義務付けている。 OPSWAT製品はPSE認証の対象となる電化製品には分類されないため、PSEマークは付されていません。しかし、OPSWAT 、当社の製品に使用される第三者部品が、適用される国際規格（該当する場合はPSE認証など）に準拠していることを保証しています。

現在、以下のOPSWAT 製品には他社製アダプターが含まれており、日本国内で販売される場合、PSEマークが表示されている：

• MetaDefender Optical Diode (DINレール)
• MetaDefender Optical Diode （XE）
• MetaDefender Optical Diode （CE）
• MetaDefender Optical Diode （SE）
• MetaDefender Industrial Firewall IF4-P (DINレール)
• MetaDefender OT Security （ネットワークセンサー）

これらのアダプターは、認証された設計、機能、または準拠状況を変更しない方法で、変更することなく当社製品とともに提供されます。

サイバーエッセンシャルズは、英国政府が支援し業界が後押しする制度であり、組織が最も一般的なサイバー攻撃から身を守ることを支援します。この認証は、ファイアウォール、セキュアな設定、セキュリティ更新プログラム管理、ユーザーアクセス制御、マルウェア対策という5つの技術的制御領域におけるセキュリティ慣行を評価します。OPSWATにとって、サイバーエッセンシャルズ認証は対象となる英国環境が、一般的なサイバー攻撃に対する英国政府の基準となるセキュリティ管理措置を満たしていることを示し、組織および顧客データが適切に保護されているという追加的な保証を提供します。

サイバーエッセンシャルズは、英国政府が支援し業界が後押しする制度であり、組織が最も一般的なサイバー攻撃から身を守ることを支援します。この認証は、ファイアウォール、セキュアな設定、セキュリティ更新プログラム管理、ユーザーアクセス制御、マルウェア対策という5つの技術的制御領域におけるセキュリティ慣行を評価します。OPSWATにとって、サイバーエッセンシャルズ認証は対象となる英国環境が、一般的なサイバー攻撃に対する英国政府の基準となるセキュリティ管理措置を満たしていることを示し、組織および顧客データが適切に保護されているという追加的な保証を提供します。

Metadefender NDR incorporates FIPS 140-3 validated cryptographic modules to ensure compliance with the latest NIST and CMVP standards for secure cryptographic operations. The validation was performed by Corsec, a leading provider of security certifications for commercial and federal products. This achievement enables both commercial organizations and U.S. federal agencies to deploy Metadefender NDR with trusted, standards-based encryption.

MetaDefender NDR has achieved compliance with the Defense Information Systems Agency (DISA) Security Technical Implementation Guides (STIGs), ensuring alignment with U.S. Department of Defense security configuration requirements. This compliance enables MetaDefender NDR to be deployed securely across both federal and commercial environments that mandate STIG-hardened systems.