コンプライアンス認証
Varonis では、製品のセキュリティを常に重視しています。Varonis は、外部の監査法人と密接に連携し、Varonis の製品が厳しい業界標準に適合し、定期的に監査および審査されるようにしています。Varonis は、ISO 27001、27017、27018、27701、Service Organization Control (SOC®) 2 Type 2、CSA の STARレベル1セキュリティアセスメントなど、数多くの認証を取得し、監査を無事に完了しています。
ISO/IEC 27018:2019
パブリッククラウドのコンピューティング環境で、個人識別情報 (PII) をISO/IEC 29100のプライバシー原則に従って保護するための対策を実施する上での、共通して受け入れられている管理目標や、統制、ガイドラインを確立するものです。
ISO/IEC 27701:2019
プライバシー管理についてISO/IEC 27001およびISO/IEC 27002を組織の背景に合ったかたちで拡張するプライバシー情報マネジメントシステム (PIMS) を確立し、実施し、維持し、継続的に改善するためのガイドです。
SOC 2 Type 2
Varonis の DatAdvantage Cloud は SOC 2 コンプライアンスを達成しました。SOC 2 (System and Organization Controls) は、クラウドサービスのセキュリティ、可用性、機密性、プライバシーに関連する、財務報告以外の統制に焦点を当てた、定期的に更新される報告書です。ご要望に応じて対応します — 詳しくは営業担当にお問い合わせください。
SOC 3
Varonis の DatAdvantage Cloud は SOC コンプライアンスを達成しました。SOC 3 (System and Organization Controls) は、クラウドサービスのセキュリティ、可用性、機密性、プライバシーに関連する内部統制に焦点を当てた、定期的に更新される報告書です。
CSA STAR
SOC 2 Type 2
Varonis のクラウドホスト型 Data Security Platform は SOC 2 (System and Organization Controls) に準拠しています。SOC 2 レポートは、クラウドサービスのセキュリティ、可用性、機密性、およびプライバシーに関連する、財務報告以外の統制に焦点を当てています。ご要望に応じて対応します — 詳しくは営業担当にお問い合わせください。
SOC 3
Varonis のクラウドホスト型 Data Security Platform は SOC コンプライアンスを達成しました。SOC 3 (System and Organization Controls) は、クラウドサービスのセキュリティ、可用性、機密性、およびプライバシーに関連する内部統制に焦点を当てています。
米国連邦政府
NIAP コモンクライテリア認証
Varonis のテストと検証は米国国立標準技術研究所 (NIST) とNIAPの認定を受けた民間の試験機関である Acumen Security によって2020年12月に行われました。コモンクライテリア認証は2年間有効です。
Varonis のセキュアソフトウェア開発ライフサイクルには次のようなものが含まれます:
ソフトウェアセキュリティを専門とする研究開発部門内のセキュリティアーキテクトを擁するチーム。
米国国立標準技術研究所 (NIST) の原則に準拠したアーキテクチャ設計。
アプリケーションにおけるセキュリティ問題の特定と追跡、脅威マッピング、および適切な緩和策の開発。
OWASP アプリケーションセキュリティ検証標準 (ASVS) の要素を備えた OWASP フレームワークと緊密に連携するアプリケーションセキュリティ検証プロセス。
どの新機能にも脅威マッピングを含むセキュリティアーキテクチャレビューを実施し、機能設計や開発には適用可能な管理策を備える。