ハイランドクラウド認証
ハイランドクラウドでコンテンツを保護し、コンプライアンスを維持
クラウド戦略を展開する企業は、とデータ整合性の保護を重視する必要があります。ハイランドクラウドでは、ソリューションのあらゆる側面にセキュリティが組み込まれているため、担当者はインフラストラクチャではなく、重要な業務に集中できます。
ハイランドクラウドは、世界的に認められたサードパーティによる監査および認証基準を継続的に満たすなど、データを安全に保つための最高基準に適合しています。さらに、業界のベストプラクティスを満たし、それを超えるための独自の取り組みを行っています。
ハイランドは、サードパーティの管理団体と協力して、厳格なセキュリティフレームワークを満たしています。また、ハイランドの専門家チームは、あらゆる層のセキュリティを適切に配置してお客様のデータを保護していることを保証するために、特別な訓練を受けて認定されています。
クラウド認定
NIST 800-53 認定
商務省傘下の連邦機関である National Institute of Standards and Technology (NIST、米国国立標準技術研究所)は、他のサービスや製品の中で、クラウド配信の測定基準を保証する認定を行っています。NIST Special Publication 800-53データベースは、連邦政府の情報システムおよび組織のセキュリティ管理や関連する評価手順を表しています。
PCI セキュリティ基準に準拠
クラウドプロバイダーは PCI DSS 認証を取得するために、PCI Security Standards Council が定めた決済業界関係者向けの特定の厳しいデータセキュリティ基準を満たす必要があります。
SOC 2とSOC 3
適切なSOC(System and Organization Controls)基準への準拠では、組織が企業全体のサイバーセキュリティリスク管理をどう証明するかが重要となります。
ハイランドクラウド 2020 SOC 3 レポート全体を見る
ISO/IEC 27001認証(または相当するローカル認証)
ISO/IEC 27001認証は、クラウド環境などの情報セキュリティ管理システムに適用され、基準を満たす企業が機密性の高いデータのセキュリティを管理する資格があることを証明します。
クラウドセキュリティアライアンス(CSA)STAR 登録企業
クラウドセキュリティアライアンスSTAR(Security, Trust and Assurance Registry)は、さまざまなクラウドサービスが提供するセキュリティ対策を文書化するアクセス可能な公開されたレジストリです。ユーザーは、登録されたクラウド事業者のセキュリティをこれで評価できます。
TIA Tier 3またはTIA Tier 4(または同等のもの)
データセンターは、Telecommunications Industry Association(TIA)のデータセンター基準の中で、最も厳しい上位2つに入る必要があります。この基準では、1.6~4時間までの年間稼働停止期間、有効電力と冷却分配経路の数、実装時間などが義務付けられています。
コンプライアンスへの対応
ハイランドクラウドには、お客様のコンプライアンス目標を達成するために、以下のようなあらゆる機能が用意されています。
- HIPAA
- NIST
- GDPR
- PCI
- ISO
- FDIC
- FINRA
- GCIS
- その他
セキュリティのベストプラクティス
マルチクラウドアーキテクチャ
ハイランドクラウドでは、マルチクラウド環境を提供しています。ハイランドクラウドのお客様には、データの保管場所に関する最高の柔軟性と契約上保証された情報が提供されます。
特別な訓練を受け、認証された担当者
お客様のデータを保護するハイランドのチームメンバーは、データセキュリティとインフラストラクチャ運用の最高水準を目指して特別に採用され、訓練を受けています。
詳細は、Hyland.com/Cloud をご確認ください。