認定資格
イルミオの認定は、厳しい製品セキュリティ要件を満たし、規制コンプライアンス、リスク管理、アクセシビリティ基準をサポートするという当社の取り組みを示しています。
セクション 508
リハビリテーション法(29 U.S.C. § 794d)の第508条は、連邦政府機関に対し、障害者が利用できる情報通信技術(ICT)を開発、調達、維持、および使用することを義務付けています。権限を与えられた第三者が、Illumio Core が第 508 条のアクセシビリティに準拠していることを検証しました。
チップ 140-2
連邦情報処理標準公表(FIPS PUB)140-2は、暗号モジュールの承認に使用される米国政府のコンピューターセキュリティ標準です。認可を受けた暗号機器評価機関が、ポリシー・コンピュート・エンジン (PCE) と バーチャルエンフォースメントノード (VEN)は、FIPS 140-2検証済みモジュールが提供する暗号化機能を転送中のデータに適用する場合に、その使用方法を忠実に組み込んでいます。
SSAE-18/SOC 2 タイプ 2
SOC2は、AICPAが開発した認証標準であり、顧客データをクラウドに保存するサービスプロバイダー向けに特別に設計されています。Illumio Core™ Platformは、信頼サービス原則(TSP)基準(SOC2)を満たすように実施されている統制が保証されるよう、認可を受けた独立した第三者監査人によってテストされました。SOC 2 タイプ 2 レポートは NDA に基づいてお客様に提供されます。
NIAPコモンクライテリア
Illumio Core v22.2.30は、ITセキュリティ評価の共通基準への適合が認定されています。Common Criteria は、政府市場でオンプレミス製品を購入する際の共通基準として、30 か国以上で認められている国際認証で、独立機関やライセンスを受けた第三者によって評価されています。