信頼とセキュリティ

お客様の信頼を獲得し維持することが Varonis にとってすべてです。

コンプライアンス認証

Varonis は ISO 27001、27017、および27018の各規格の認証を取得しています。この認証は独立した、公式のISO 第三者審査機関により、審査されています。

ISO-27001-Logo

ISO/IEC 27001:2013

情報セキュリティ管理システム (ISMS) 向けの要件として最もよく知られる標準規格です。

審査登録証を見る
ISO 27017 certified logo

ISO/IEC 27017:2015

クラウドサービスの提供や利用に適用される情報セキュリティ管理策のガイドラインを提供します。

審査登録証を見る
ISO 27018 Certified logo

ISO/IEC 27018:2019

パブリッククラウドのコンピューティング環境で、個人識別情報 (PII) をISO/IEC 29100のプライバシー原則に従って保護するための対策を実施する上での、共通して受け入れられている管理目標や、統制、ガイドラインを確立するものです。

審査登録証を見る
ISO 27701 logo

ISO/IEC 27701

プライバシー管理についてISO/IEC 27001およびISO/IEC 27002を組織の背景に合ったかたちで拡張するプライバシー情報マネジメントシステム (PIMS) を確立し、実施し、維持し、継続的に改善するためのガイドです。

審査登録証を見る

米国連邦政府

niap_logo

NIAP コモンクライテリア認証

Varonis のテストと検証は米国国立標準技術研究所 (NIST) とNIAPの認定を受けた民間の試験機関である Acumen Security によって2020年12月に行われました。コモンクライテリア認証は2年間有効です。

認証書を見る

セキュリティプラクティス

Varonis では、組織のあらゆるレベルで情報セキュリティに取り組んでいます。

Varonis のセキュリティプログラムは業界をリードするベストプラクティスに基づいています。第三者による侵入テストに加え、動的なアプリケーションテストや自動スキャンを使用して、ソフトウェアのセキュリティを継続的に検証しています。

Varonis のセキュアソフトウェア開発ライフサイクルには次のようなものが含まれます:

Icon_UserGroup_ElectricBlue.

ソフトウェアセキュリティを専門とする研究開発部門内のセキュリティアーキテクトを擁するチーム。

Icon_Compliance_ElectricBlue.

米国国立標準技術研究所 (NIST) の原則に準拠したアーキテクチャ設計。

Icon_CyberSecurity_ElectricBlue.

アプリケーションにおけるセキュリティ問題の特定と追跡、脅威マッピング、および適切な緩和策の開発。

Icon_FileLabel_ElectricBlue

OWASP アプリケーションセキュリティ検証標準 (ASVS) の要素を備えた OWASP フレームワークと緊密に連携するアプリケーションセキュリティ検証プロセス。

Icon_DotGrid4_ElectricBlue.

どの新機能にも脅威マッピングを含むセキュリティアーキテクチャレビューを実施し、機能設計や開発には適用可能な管理策を備える。

プライバシーポリシー

Varonis ではお客様のプライバシーを大切にしています。このプライバシーポリシーまたはお客様について当社が収集した情報に関する質問がある場合、privacy@varonis.comまでご連絡ください。