新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

Breach を経験しましたか?

|
お問い合わせ
|
+1 855 426 3983
ニュース
/
ニュースリリース

イルミオ、高価値資産の確保に関する連邦規制遵守を達成

ソフトウェア定義のマイクロセグメンテーションソリューションにより、「評価中」のコモンクライテリアマイルストーンとFIPS 140-2コンプライアンスを達成し、政府のデジタル変革への取り組みを支援します

July 10, 2018
イルミオ
23 最小読取り

カリフォルニア州サニーベール — 2018 年 7 月 10 日 — イルミオ 本日、同社のアダプティブ・セキュリティ・プラットフォーム®(ASP)が連邦情報処理規格(FIPS)140-2レベル1セキュリティ認証に準拠し、コモンクライテリア認定の評価段階にあることを発表しました。この新たな認証は、デジタル変革を進め、高度なサイバー攻撃に対抗し、データセンターやクラウド環境にある高価値資産の脆弱性に対処するにあたり、公共部門の機関を保護し、連邦政府機関を支援するイルミオの能力を検証するものです。

最近の IT モダナイゼーションレポート 連邦政府機関の当面の優先事項として、横方向の動きと、システム間の不正接続に対する理解と管理の欠如が挙げられました。Illumio ASPを使用すると、組織はデータセンターとクラウド環境を可視化して、何を通信すべきか、何を通信すべきでないかを把握できるため、攻撃ベクトルを排除し、侵入者の横方向の移動を制限できます。

イルミオのサイバーセキュリティ戦略責任者であり、元国防長官室のサイバー政策担当最高戦略責任者であるジョナサン・レイバー氏は、「ロシアのような高度な敵対者には、境界防御を突破して連邦ネットワークに侵入するための時間、人員、サイバー攻撃能力があります」と述べています。「IT近代化法は、老朽化した政府のデジタルインフラストラクチャを見直し、最近の報告が示すように、連邦政府に最新の情報を提供することになります。 サイバーセキュリティのベストプラクティス。現在、連邦政府機関は、侵害の拡大を防ぐために、マイクロセグメンテーションなどの新しいセキュリティツールに投資する必要があります。つまり、クラウド環境とデータセンターを内部から保護することに重点を置くということです。」

Illumioはすでに、規制の厳しい業界の組織がSWIFTなどの基準に準拠できるようにしています。 PCI、およびGDPR。FIPS 140-2 コンプライアンスと「評価中」のコモン・クライテリアというマイルストーンを達成したことで、イルミオは今 連邦政府機関を支援する立場にある 侵入者がデータセンターやクラウド環境の機密データにアクセスするのを防ぐ「水密な」コンパートメントを作成します。

米国国立標準技術研究所(NIST)が作成したFIPS 140-2は、米国政府機関のネットワークで使用されるハードウェアベースとソフトウェアベースの暗号化モジュールの両方の要件と標準を規定しています。イルミオの FIPS 140-2 コンプライアンス は、NIST全国ボランティア研究所認定プログラム(NVLAP)の認定を受けた第三者研究所によって審査され、イルミオのLinuxおよびWindows向けポリシーコンピューティングエンジンと仮想強制ノードには、FIPS 140-2が提供する暗号化機能の使用が忠実に組み込まれていると述べています。

Common Criteria 標準は、米国、カナダ、フランス、ドイツ、オランダ、英国によって開発され、コンピュータセキュリティ認証に必要なセキュリティ機能要件を 60 個集めたものです。この国際規格は、セキュリティソリューションの能力が、厳格で反復可能な一連の基準に従って個別に検証され、米国国防総省を含む世界中の政府が順守していることを保証するものです。イルミオのポリシー・コンピュート・エンジンは現在、企業セキュリティ管理のための国家情報保証パートナーシップ (NIAP) 保護プロファイル、ポリシー管理バージョン2.1に準拠するよう、コモン・クライテリア評価を行っています。

イルミオ・アダプティブ・セキュリティ・プラットフォームの詳細については、イルミオブースにお立ち寄りください。 防衛システムサミット 7月11日または訪問 www.illumio.com/Solutions-Federal

イルミオについて

マイクロセグメンテーションのリーダーであるIllumioは、データセンターやクラウド環境内での侵害の拡大を防ぎます。モルガン・スタンレー、BNPパリバ、セールスフォース、Oracle NetSuiteなどの企業は、サイバーリスクを軽減し、規制遵守を実現するためにイルミオを活用しています。Illumio Adaptive Security Platform® は、ベアメタル、仮想マシン、コンテナ上のあらゆるデータセンター、パブリッククラウド、ハイブリッドクラウドのデプロイメントで機能するマイクロセグメンテーションに加えて、リアルタイムのアプリケーション依存関係と脆弱性のマッピングにより、重要な情報を独自に保護します。詳細については、以下をご覧ください。 www.illumio.com/what-we-do またはフォローしてください @Illumio

メディアとアナリストの連絡先
[email protected]

関連ニュース

Illumio
イルミオ

チェック・ポイント・ソフトウェア・テクノロジーズとイルミオ、プロアクティブな脅威防止と統合インテリジェンスによりゼロトラストの採用を加速

統合により、侵害の特定と封じ込めが加速され、企業全体にわたる脅威の横方向への移動を効果的に阻止できます

もっと読むもっと読む
イルミオ
イルミオ

元CIA長官ジョージ・テネットがイルミオの理事会に加わる

国家安全保障とサイバー防衛におけるテネットのリーダーシップは、侵害の封じ込めを再定義するというイルミオの使命を支えています

もっと読むもっと読む
Illumio
イルミオ

AIを活用したクラウド脅威の検知と対応(CDR)機能を搭載した新ソリューション「Illumio Insights」を発表

AIセキュリティグラフを使用して、接続された環境全体における脅威の特定とリアルタイムでの動的なリスクの隔離を実現

もっと読むもっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく