トレンドマイクロの専門家は、複数の基準に基づいてパブリッククラウドアプリケーションの評価を常に見直し、調整することで、顧客が常に最新の情報を得られるようにしています。
 |
注意パブリッククラウドアプリケーションの評価は、アプリケーションの成熟度とセキュリティ遵守のレベルを示すものであり、アプリケーションが悪意があるまたは危険であることを示すものではありません。
パブリッククラウドアプリの評価スコアは、良好から中程度、低評価までさまざまです。評価スコアが低いほど、全体的な評価が良好であることを示します。
|
トレンドマイクロは、パブリッククラウドアプリケーションの評価を以下に基づいて決定します:
-
標準準拠 (例: CSA STARレベル、ISO、NIST)
-
セキュリティ機能 (多要素認証、DoS保護など)
-
セキュリティヘッダ (例: x-frame-options、content-security-policy)
-
サービスの侵害を示す可能性のあるセキュリティ違反またはその他のイベント
さらに、トレンドマイクロは、以下の基準およびフレームワークに準拠した規制コンプライアンスに基づいて評価を行います。
-
21 CFR (GxP)
-
C5 (ドイツ)
-
CJIS
-
COBIT
-
CS Gold Mark (日本)
-
CSA STARレベル1: 自己評価
-
CSA STARレベル2: 証明
-
CSA STAR LEVEL 2: 認証
-
CSA STAR LEVEL 3: 継続的監視
-
Cyber Essentials Plus (英国)
-
DoD IL2
-
DoD IL4
-
DoD IL5
-
DoD IL6
-
EUモデル条項
-
EU-US/スイス-USプライバシーシールド
-
FERPA
-
FFIEC
-
フィンラ
-
FIPS 140-2
-
FISC (日本)
-
FISMA
-
FedRAMP
-
GAAP
-
GDPR
-
GLBA
-
HIPAA/ハイテック
-
HITRUST
-
ISAE 3402
-
ISO 20000
-
ISO 22301
-
ISO 27001
-
ISO 27017
-
ISO 27018
-
ISO 9001
-
ITAR
-
MPAA
-
マイナンバー法 (日本)
-
NEN-7510 (オランダ)
-
NIST 800-171
-
NIST 800-53
-
NISTサイバーセキュリティフレームワーク (CSF)
-
PCI DSS
-
SEC 17a-4
-
SOC 1
-
SOC 2
-
SOC 3
-
SOX
-
SSAE 16
-
SSAE 18
-
セーフハーバー
-
TISAX (EU)
-
TRUSTe
-
UK G-Cloud
-
UK NCSC Cloud Securityの原則
-
VPAT / セクション508
-
WCAG 2.0/ISO 40500
-
xDTM