コンプライアンス
ほとんどのコンプライアンス規制や指令は、2つの重要な原則に支えられている:
機密データの保護
組織は、個人情報、財務情報、健康記録、その他あらゆる種類のデータなど、漏洩した場合に個人や組織に損害や損失をもたらす可能性のある機密データの機密性、完全性、可用性を確保するための対策を実施しなければならない。
インフラの保護
サイバー脅威から守り、耐え、回復できる、安全で強靭なデジタル・エコシステムの構築を義務付ける。組織は、IT インフラの保護から、デジタルおよび物理的な情報を保護するための侵入やマルウェアの防止まで、幅広い対策を実施することが求められる。
MetaDefender for File Securityは、重要なインフラと機密情報を効果的に保護する独自の技術を組み合わせ、さまざまな業界のサイバーセキュリティ規制を満たすために組織を支援します。
GDPR
GDPR(General Data Protection Regulation:一般データ保護規則)は、EUおよび欧州経済領域内における個人データの保護と個人のプライバシー権を規定する欧州連合(EU)の規則です。
OPSWAT MetaDefender for File Securityは、ファイルに保存された個人データの機密性、完全性、可用性を確保することで、データ侵害やコンプライアンス違反のリスクを軽減し、GDPRコンプライアンスを達成するのに役立ちます。
FISMA
FISMA(Federal Information Security Management Act:連邦情報セキュリティ管理法)は、連邦政府の情報システムを保護するためのガイドラインを定めた米国連邦法である。この法律は、ユーザー認証、インシデント対応計画、システム監査に関する規定など、政府データを扱う組織に対するセキュリティ要件を定めている。
OPSWATのファイル・セキュリティ・ソリューションは、政府機密情報を不正アクセスや不正開示から保護するための厳格なデータ保護管理を実施し、FISMA の全庁的な情報セキュリティ・プログラムの要件に沿って、セキュリティ・インシデントを迅速に検出・管理するための包括的な監視・警告機能を提供することで、FISMA コンプライアンスをサポートします。
FINRA
FINRA(Financial Industry Regulatory Authority)コンプライアンスとは、投資家を保護し、アメリカの金融システムと為替市場の健全性を確保するために、金融ブローカーとその代理人に適用される一連の要件である。FINRAは、サイバーセキュリティと本人確認管理を通じて、重要な不正防止策とその実施を指導しており、統治される事業体はこれを実施しなければならない。Secure 、すべての取引の記録を保存し、システムが改ざんやインサイダー取引の証拠がないか監視しなければならない。
OPSWATのファイル・セキュリティ・ソリューションは、金融取引とデータ管理における説明責任と透明性のために、包括的なデータ保護コントロールと監査証跡の実装を支援します。
FINRAのガイドラインに従って、金融情報の完全性、可用性、機密性を確保し、サイバー攻撃からすべての金融取引の記録を保護するのに役立ちます。
PCI-DSS
Payment Card Industry Data Security Standard(PCI DSS)は、クレジットカード情報の受理、処理、保管、送信を行うすべての企業が安全な環境を維持できるように設計された一連のセキュリティ基準です。Payment Card Industry Security Standards Council(PCI SSC)によって策定されたPCI DSSは、カード会員データを盗難や詐欺から保護することを目的としています。
OPSWATのファイル・セキュリティ・ソリューションは、クレジットカード番号、セキュリティ・コード、その他のカード会員データを保護する上で重要な役割を果たします。効果的なファイルセキュリティ戦略により、データ漏洩や不正アクセスのリスクを最小限に抑えることができます。
ヒパア
HIPAA(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)は、医療提供者、保険提供者、およびそれらの業務提携者に、保護されるべき医療情報(PHI)のプライバシーとセキュリティを保護することを義務付ける連邦法である。
OPSWATのファイル・セキュリティ・ソリューションは、カルテ番号のような機密性の高い患者の健康情報を保護し、データ漏洩を防止するセキュリティ保護措置を実施することで、この規制への準拠を達成するのに役立ちます。
ISO 27001
ISO 27001は、情報セキュリティマネジメントシステム(ISMS)の国際規格である。セキュリティリスクを特定、管理、低減するためのISMSを確立、実施、維持し、継続的に改善するための要求事項を規定している。
OPSWATのファイルセキュリティ・ソリューションは、ISO 27001の義務に準拠するため、組織が所有または取り扱うデータの機密性、完全性、可用性を保護する適切なセキュリティ管理の導入を支援します。
NIST SP 800-53
このサイバーセキュリティ・フレームワークは、特に米国連邦政府機関や請負業者向けのもので、組織がネットワーク、情報システム、データを多様な脅威から保護するための基準、ガイドライン、規則、手順の集合である。
OPSWATのファイルセキュリティ・ソリューションは、機密情報の保護、信頼の維持、情報システムの全体的なセキュリティと回復力の確保において重要な役割を果たしています。これらは、NIST SP 800-53や同様のセキュリティフレームワークの主要な目的です。
NIS2
NIS2(Network and Information Systems Directive 2)は、重要部門全体のサイバーセキュリティとレジリエンスを強化することを目的としたEU指令である。
加盟国は、ネットワークおよび情報システムのセキュリティにもたらされるリスクを管理し、インシデントがそのサービスの受け手や他のサービスに与える影響を防止または最小化するために、必要不可欠かつ重要な事業体が適切かつ相応の技術的、運用的、組織的措置を講じることを保証しなければならない。
OPSWATのファイル・セキュリティ・ソリューションは、機密データを静止時および転送時に保護し、不正使用から保護することで、機密性、完全性、可用性の維持を支援します。さらに、マルウェア対策、サンドボックス、コンテンツの解除と再構築、脆弱性評価などの堅牢なセキュリティ対策により、マルウェアが重要なインフラを危険にさらすことを防ぎます。
2022年CIRCIA法
2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)は、サイバーセキュリティおよびインフラセキュリティ庁(CISA)に対し、対象となる事業者が対象となるサイバーインシデントおよびランサムウェアの支払いをCISAに報告することを義務付ける規制を策定し、実施するよう求めている。これらの報告により、CISAは攻撃に苦しんでいる被害者にリソースを迅速に配備し、支援を提供し、セクターを超えて寄せられる報告を分析して傾向を把握し、ネットワーク防衛者と情報を迅速に共有して他の潜在的な被害者に警告することができる。医療や通信など特定の重要インフラ部門の組織には、72時間以内にサイバーインシデントを報告することが義務付けられている。
OPSWATマルウェア対策スキャン、CDR、サンドボックスなどの技術を組み合わせたファイル・セキュリティ・ソリューションは、検出と防止に役立つだけでなく、組織が報告義務要件を満たすのに役立つ包括的なマルウェア分析レポートも提供します。
