ニュース
/
ニュースリリース

イルミオ、高価値資産の確保に関する連邦規制遵守を達成

ソフトウェア定義のマイクロセグメンテーションソリューションにより、「評価中」のコモンクライテリアマイルストーンとFIPS 140-2コンプライアンスを達成し、政府のデジタル変革への取り組みを支援します

July 10, 2018
イルミオ
23 最小読取り

カリフォルニア州サニーベール — 2018 年 7 月 10 日 — イルミオ 本日、同社のアダプティブ・セキュリティ・プラットフォーム®(ASP)が連邦情報処理規格(FIPS)140-2レベル1セキュリティ認証に準拠し、コモンクライテリア認定の評価段階にあることを発表しました。この新たな認証は、デジタル変革を進め、高度なサイバー攻撃に対抗し、データセンターやクラウド環境にある高価値資産の脆弱性に対処するにあたり、公共部門の機関を保護し、連邦政府機関を支援するイルミオの能力を検証するものです。

最近の IT モダナイゼーションレポート 連邦政府機関の当面の優先事項として、横方向の動きと、システム間の不正接続に対する理解と管理の欠如が挙げられました。Illumio ASPを使用すると、組織はデータセンターとクラウド環境を可視化して、何を通信すべきか、何を通信すべきでないかを把握できるため、攻撃ベクトルを排除し、侵入者の横方向の移動を制限できます。

イルミオのサイバーセキュリティ戦略責任者であり、元国防長官室のサイバー政策担当最高戦略責任者であるジョナサン・レイバー氏は、「ロシアのような高度な敵対者には、境界防御を突破して連邦ネットワークに侵入するための時間、人員、サイバー攻撃能力があります」と述べています。「IT近代化法は、老朽化した政府のデジタルインフラストラクチャを見直し、最近の報告が示すように、連邦政府に最新の情報を提供することになります。 サイバーセキュリティのベストプラクティス。現在、連邦政府機関は、侵害の拡大を防ぐために、マイクロセグメンテーションなどの新しいセキュリティツールに投資する必要があります。つまり、クラウド環境とデータセンターを内部から保護することに重点を置くということです。」

Illumioはすでに、規制の厳しい業界の組織がSWIFTなどの基準に準拠できるようにしています。 PCI、およびGDPR。FIPS 140-2 コンプライアンスと「評価中」のコモン・クライテリアというマイルストーンを達成したことで、イルミオは今 連邦政府機関を支援する立場にある 侵入者がデータセンターやクラウド環境の機密データにアクセスするのを防ぐ「水密な」コンパートメントを作成します。

米国国立標準技術研究所(NIST)が作成したFIPS 140-2は、米国政府機関のネットワークで使用されるハードウェアベースとソフトウェアベースの暗号化モジュールの両方の要件と標準を規定しています。イルミオの FIPS 140-2 コンプライアンス は、NIST全国ボランティア研究所認定プログラム(NVLAP)の認定を受けた第三者研究所によって審査され、イルミオのLinuxおよびWindows向けポリシーコンピューティングエンジンと仮想強制ノードには、FIPS 140-2が提供する暗号化機能の使用が忠実に組み込まれていると述べています。

Common Criteria 標準は、米国、カナダ、フランス、ドイツ、オランダ、英国によって開発され、コンピュータセキュリティ認証に必要なセキュリティ機能要件を 60 個集めたものです。この国際規格は、セキュリティソリューションの能力が、厳格で反復可能な一連の基準に従って個別に検証され、米国国防総省を含む世界中の政府が順守していることを保証するものです。イルミオのポリシー・コンピュート・エンジンは現在、企業セキュリティ管理のための国家情報保証パートナーシップ (NIAP) 保護プロファイル、ポリシー管理バージョン2.1に準拠するよう、コモン・クライテリア評価を行っています。

イルミオ・アダプティブ・セキュリティ・プラットフォームの詳細については、イルミオブースにお立ち寄りください。 防衛システムサミット 7月11日または訪問 www.illumio.com/Solutions-Federal

イルミオについて

マイクロセグメンテーションのリーダーであるIllumioは、データセンターやクラウド環境内での侵害の拡大を防ぎます。モルガン・スタンレー、BNPパリバ、セールスフォース、Oracle NetSuiteなどの企業は、サイバーリスクを軽減し、規制遵守を実現するためにイルミオを活用しています。Illumio Adaptive Security Platform® は、ベアメタル、仮想マシン、コンテナ上のあらゆるデータセンター、パブリッククラウド、ハイブリッドクラウドのデプロイメントで機能するマイクロセグメンテーションに加えて、リアルタイムのアプリケーション依存関係と脆弱性のマッピングにより、重要な情報を独自に保護します。詳細については、以下をご覧ください。 www.illumio.com/what-we-do またはフォローしてください @Illumio

メディアとアナリストの連絡先
[email protected]

関連ニュース

イルミオ
イルミオ

Illumio、自動ラベル付けと AI 主導のゼロトラストセグメンテーションコピーでサイバーレジリエンスを簡素化

ゼロトラストセグメンテーション(ZTS)企業であるIllumio, Inc. は本日、自動ラベル付けを含むいくつかの新しいAIおよび自動化機能をZTSプラットフォームに導入することを発表しました。これにより、組織はハイブリッド環境を保護し、ゼロトラストへの移行を簡素化することが大幅に簡単かつ迅速になります。

もっと読むもっと読む
イルミオ
イルミオ

イルミオはマイクロソフトセキュリティコパイロットパートナープライベートプレビューに誇りを持って参加しています

イルミオは、マイクロソフトセキュリティコパイロットパートナープライベートプレビューへの参加を発表しました。

もっと読むもっと読む
イルミオ
イルミオ

イルミオの新しい調査によると、すべてのデータ侵害のほぼ半分がクラウドで発生しており、組織は平均410万ドルの損失を被っています

レポートは、ゼロトラストセグメンテーションがクラウドセキュリティに不可欠であることを強調しています

もっと読むもっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく