認定資格

イルミオの認証は、厳しい製品セキュリティ要件を満たし、規制遵守、リスク管理、およびアクセシビリティ基準をサポートするという当社のコミットメントを示すものです。

第508条

リハビリテーション法第508条(29 U.S.C. § 794d)は、連邦政府機関に対して、障害者がアクセス可能な情報通信技術(ICT)を開発、調達、維持、使用することを求めています。認可された第三者は、Illumio Coreがセクション508のアクセシビリティに適合していることを検証しています。

FIPS140-2

Federal Information Processing Standard Publication (FIPS PUB) 140-2 は、暗号モジュールの承認に使用される米国政府のコンピュータ・セキュリティー基準です。認可された暗号機器評価機関は、ポリシー・コンピュート・エンジン (PCE) および仮想エンフォースメント・ノード(VEN) が、転送中のデータに適用される FIPS 140-2 認可モジュールによって提供される暗号機能の使用を忠実に組み込んでいることをテストおよび検証しています。

SSAE-18 / SOC 2 タイプ2

SOC2は、AICPAが開発した認証基準で、特にクラウドに顧客データを保存するサービスプロバイダー向けに設計されています。Illumio Core™ Platformは、トラストサービス原則(TSP)基準(SOC2)を満たすために実施されているコントロールについて保証を提供するために、認定された独立した第三者監査人によりテストされました。SOC 2 Type 2レポートはNDAのもとお客様に提供されます。

NIAPコモンクライテリア

Illumio Core v22.2.30は、ITセキュリティ評価のコモンクライテリアへの適合が認定されました。コモンクライテリアは、独立したライセンスを持つ第三者によって評価されたオンプレミス製品を購入するための政府市場の共通基準として、30カ国以上で認められている国際認証です。

侵入を想定する。
影響を最小限に抑える。
回復力を高める。

ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。