セキュリティとコンプライアンス

Revvity Signals Softwareでは階層型アプローチを用いてクラウドセキュリティを確保し、顧客データを保護しています。

セキュリティとコンプライアンスに関する白書はこちら

 

多層防御

Revvity Signalsは、サイバー攻撃や新たな脅威に直面しても、最も信頼性の高いツール・ポリシー・IT業界のベストプラクティスを組み合わせて顧客データを保護します。全体的なセキュリティ戦略には、要塞化した城のように、いくつもの保護層で不正アクセスをブロックする「多層防御」を用いています。万が一、脅威アクターが防御層の1つを突破しても、この「多層防御」によって、貴重な顧客データを守る次の防御層に遭遇することになります。

コンプライアンスと第三者検証

Revvity Signalsは、第三者による検証を受ける点で、基本的な規制遵守や業界コンプライアンスの要件よりも優れています。  

SOC 2 Type 2

組織が顧客データを管理する方法を定めた自主的なコンプライアンス標準です。米国公認会計士協会(AICPA)が作成した規準で、私達はTrustサービス原則のセキュリティ・可用性・機密保持の遵守を表明しています。

ISO27001

情報セキュリティを目的とする代表的な国際規格です。情報セキュリティマネジメントシステムを導入することにより、企業がその情報を体系的かつ企業規模で保護する目的で開発されました。

CIS

第三者規格のハードニング標準です。Center of Internet Security(CIS)が定めるハードニング標準は、クラウドのシステム・データをサイバー攻撃から守るための国際的に認められたセキュリティ標準です。これらのセキュリティ標準は、サポートされているオペレーティングシステム別に定められ、OSに従ってパッチ適用されます。

AWSプラットフォームサービス

256 bitの鍵/AES256-bitを用いたAES(Advanced Encryption Standard)をサポートする、AWSプラットフォームサービスです。

データセキュリティ

Revvity Signalsでは、データのトランザクションに関わるすべてのユーザの認証を義務付けるゼロトラストセキュリティモデルを採用しており、これには次のものが含まれます。  

  • 毎週、脆弱性スキャンを行い、潜在的な問題を検出しパッチを適用することで、無防備な時間を最小限に短縮します。
  • 製品ポートフォリオ全体をAES256-bit暗号化して、保存データと移動中のデータを保護します。
  • データ分離とデータ分類を実施して、最小権限の原則に対応します。許可されたユーザは必要なファイルにのみアクセスし、それ以外にはアクセスしません。
  • 8時間ごとに自動バックアップを行い、ビジネス継続性と堅牢なディザスタリカバリを実現します。 
     

プラットフォームサービス

Revvity Signalsでは、さらなる保護層として、業界から高い信頼を得ている多数のソリューションを展開しています。

  • AIベースのエンドポイント保護プラットフォーム
  • SaaSセキュリティコントロール
  • クラウドベースのセキュリティサービス
  • AWSセキュリティサービス
  • ウイルス・マルウェア保護
  • CISハードニング標準

ホストセキュリティ

パッチ適用IP制限ホワイトリスト化により、入念に仮想マシンの保護がなされているため、許可されたユーザのみがアクセスできます。アカウント作成とロールベースのアクセスは、プラットフォーム管理者が行います。 

毎週の脆弱性スキャンによって、システムとシステム上で動作するサードパーティソフトウェアのセキュリティの弱点・欠陥を特定し、ホストを保護します。脆弱性スキャンにより、組織をセキュリティ侵害や機密データの漏洩から保護します。毎週実施する脆弱性スキャンは、ホストスキャン・Webアプリケーションスキャン・ネットワーク境界スキャンの3種類です。

ネットワークセキュリティ

連続モニタリング
包括的モニタリング
24時間365日の専門家による保護
包括的なコードスキャンとランタイムセキュリティスキャン
Security Incident Event Management(SIEM)

ポリシーと手順

Revvity Signalsは、脅威の管理ワークフローやインシデント対応プランなどのサイバーセキュリティポリシー・手順に関する業界のゴールドスタンダードを遵守します。サードパーティの科学捜査専門家とコラボレーションして、SecOpsの攻撃対応能力を強化します。

  • セキュリティインシデントレスポンス手順(SIRP)は、ISO27001のコンプライアンス定義に不可欠な要素です。PKIセキュリティオペレーションには、既定のサイバーセキュリティインシデント対応チーム(SIRT)が担当し、既定のワークフローと手順を定めた攻撃プレイブックが整備されています。
  • 一連の認定済みセキュリティポリシーは、ISO27001のコンプライアンスの一端をなすものであり、それらには、データセキュリティ・アクセス制御・変更管理・インシデント対応が含まれます。

さらに詳しく