認定資格
イルミオの認定は、厳しい製品セキュリティ要件を満たし、規制コンプライアンス、リスク管理、アクセシビリティ基準をサポートするという当社の取り組みを示しています。
セクション 508
リハビリテーション法(29 U.S.C. § 794d)の第508条は、連邦政府機関に対し、障害者が利用できる情報通信技術(ICT)を開発、調達、維持、および使用することを義務付けています。権限を与えられた第三者が、Illumio Core が第 508 条のアクセシビリティに準拠していることを検証しました。
FedRAMP Moderate
Illumio Government Cloud has achieved Federal Risk and Authorization Management Program (FedRAMP®) Authorization to Operate (ATO) at the Moderate Impact Level under the sponsorship of the Department of Health and Human Services Office of Inspector General. FedRAMP is a U.S. government program that standardizes security evaluations, approvals, and monitoring for cloud solutions.
FIPS 140-2
The Federal Information Processing Standard Publication (FIPS PUB) 140-2 is a U.S. government computer security standard used to approve cryptographic modules. An authorized cryptographic equipment assessment laboratory has tested and verified that the Policy Compute Engine (PCE) and Virtual Enforcement Node (VEN) faithfully incorporate the use of cryptographic functions provided by the FIPS 140-2 validated modules as it applies to data in transit.
SSAE-18/SOC 2 タイプ 2
SOC2は、AICPAが開発した認証標準であり、顧客データをクラウドに保存するサービスプロバイダー向けに特別に設計されています。Illumio Core™ Platformは、信頼サービス原則(TSP)基準(SOC2)を満たすように実施されている統制が保証されるよう、認可を受けた独立した第三者監査人によってテストされました。SOC 2 タイプ 2 レポートは NDA に基づいてお客様に提供されます。
NIAPコモンクライテリア
Illumio Core v22.2.30は、ITセキュリティ評価の共通基準への適合が認定されています。Common Criteria は、政府市場でオンプレミス製品を購入する際の共通基準として、30 か国以上で認められている国際認証で、独立機関やライセンスを受けた第三者によって評価されています。