Kaspersky、国際セキュリティ認証のSOC 2 Type 2認証を更新
PR TIMES / 2024年11月9日 16時40分
~ 第三者監査機関から信頼性とデータセキュリティ強化を評価、認定される ~
--【概要】---
Kasperskyはこのたび、最高水準の顧客データセキュリティとセキュアなソフトウェア開発へのコミットメントを改めて表明するため、サービスプロバイダーを対象とした内部統制の国際セキュリティ認証である「Service Organization Control 2(SOC 2)Type 2」の監査を受けて合格し、「Type 2保証報告書」を受領しました。監査では、当社のウイルス定義データベースの開発とリリースのプロセスのセキュリティ、およびデータベースの不正改ざん防止対策の評価が行われました。
--------------
当社はかねて第三者機関による定期的な評価を通じて自社ソリューションの信頼性保証に取り組んできました。SOC 2監査もそうした評価の一つで、当社は2019年から継続してこの監査を受けています。SOCのフレームワークは、米国公認会計士協会(AICPA)が策定した、サイバーセキュリティリスク管理システムを対象とした国際的な報告標準で、セキュリティ、可用性、処理のインテグリティ、機密性、プライバシーという五つの基本原則に基づいて、セキュリティ統制のプロセスを評価します。
当社が過去に受けたSOC 2監査は2022年12月から2023年5月までの6カ月間の期間を対象としていましたが、今回初めて対象期間を1年間(2023年8月から2024年7月まで)とした監査を受けました。監査は独立した監査機関が実施し、当社のWindowsおよびUnixオペレーティングシステム用のウイルス定義データベースの開発と実装のプロセスについて、セキュリティと可用性の観点から評価が行われました。
具体的には、以下の要素が評価対象となりました。
・ソースコードの開発とコンパイルに使用される、当社のウイルス定義データベースの開発およびコンパイルサービス
・ソースコードの保存とレビューのプロセスに使用される、当社のウイルス定義データベースコードの保存とレビューのシステム
・ウイルス定義データベースの実装に使用される、当社のウイルス定義データベースのテストとリリースのシステム
・ウイルス定義データベースの検証に使用される、当社のウイルス定義データベースのテストシステム
・上記プロセスをサポートする情報システム
監査では、担当の上級管理職、監督職、実務スタッフとの面談も実施されました。また、当社の活動や業務の観察と、文書やポリシーの検査も行われました。監査の結果、自動化されたウイルス定義データベースアップデートの統制が、AICPAのTrustサービス基準に準拠していること、また定義データベースの開発と実装のプロセスの改ざん防止対策が整備されていることが確認されました。監査結果の報告書は、要望に応じて開示しています。
内部プロセスの監査を定期的に受けることは、当社の透明性への取り組み(Global Transparency Initiative、GTI)の重要な要素です。GTIの目的は、透明性と説明責任に対する取り組みを示すと同時に、ステークホルダーとの信頼関係を促進することです。SOC 2監査に加えて、当社は情報セキュリティ管理システムの国際規格ISO/IEC 27001:2013認証を取得しており、また法人向け製品であるKaspersky Endpoint Securityおよび全法人向け製品に対応した管理コンソールKaspersky Security Centerに関して、コモンクライテリア(CC)認証を取得しています。CCは日本を含む世界31カ国で承認されているコンピュータセキュリティ認証の国際標準規格です。CC認証の取得は、製品の品質、適切なシステム設計と実装、コードの整合性、当社の顧客の保護に関する専門性を示すものです。
Kasperskyの脅威リサーチ部門で責任者を務めるアレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「当社は常にお客様とパートナーの皆様に当社の製品やサービスの信頼性を保証できるよう努めています。厳格なセキュリティ統制を実施することに加えて、整備された対策が十分であり業界標準に準拠していると認める外部の専門家の意見を得ることが非常に重要です。今回の監査により、当社の統制手法が正しく機能していること、また定義データベースの開発とリリースのプロセスを不正な改ざんから保護する対策が整備されていることが、改めて確認されました」
■ Kaspersky について
Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像: https://prcdn.freetls.fastly.net/release_image/11471/445/11471-445-98547e291bd083f8792742d33a932014-650x325.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、Telegramを使用しフィンテック関連チャンネルの参加者を標的とする世界規模の攻撃活動を発見
PR TIMES / 2024年11月10日 23時40分
-
APT攻撃グループ「Lazarus」が、Google Chromeのゼロデイ脆弱性を悪用し暗号資産を窃取していたことを発見
PR TIMES / 2024年10月27日 22時40分
-
元 内閣官房内閣サイバーセキュリティセンター サイバーセキュリティ監査官 徳地隆弘氏、Controudit AI 技術顧問に就任 AIガバナンス・セキュリティサービスの強化
PR TIMES / 2024年10月25日 14時40分
-
法人向け脅威検知サービス「Kaspersky Managed Detection and Response」のライセンス体系を刷新
PR TIMES / 2024年10月22日 16時15分
-
Kaspersky、バックドア「PipeMagic」を使用した企業を狙う攻撃活動の再開を確認
PR TIMES / 2024年10月18日 16時40分
ランキング
-
1四国停電、関電と連携ミスが原因 供給力急減し、一部で送電停止
共同通信 / 2024年11月12日 17時27分
-
2“103万円の壁”見直しに「7兆円は相当厳しい」経済同友会・新浪氏…税収減で指摘
日テレNEWS NNN / 2024年11月12日 18時54分
-
3トラブル時の「新幹線ホテル」実際に泊まってみた 車内で何人が寝ているのか、快適に眠れるか
東洋経済オンライン / 2024年11月12日 6時30分
-
4セブン&アイ、イスラエルで閉店 全8店舗、日系企業で初
共同通信 / 2024年11月12日 17時45分
-
5【実録】コンビニで1000円分の「クオカード」を出したら、磁気エラーで使えないと言われた! 1000円は“無駄”になってしまうの?「使えなくなってしまう理由」「再発行の手続き」を解説
ファイナンシャルフィールド / 2024年11月10日 5時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください