Illumioセキュリティプログラム

Illumioにおける信頼

信頼はセキュリティから始まります。Illumioは、当社の内部セキュリティプロセス、開発プラクティス、および製品を網羅する包括的なセキュリティプログラムを確立し、お客様が当社のセキュリティプラクティスに最大限の信頼を寄せていただけるよう尽力しています。

当社は、セキュリティがお客様にとっていかに重要であるかを認識しており、セキュアな製品を開発し、お客様のデータを保護するために、業界をリードするプラクティスを維持しています。ここでは、Illumioのセキュリティを構築、維持、改善する方法の概要をご説明します。


積極的なセキュリティ対応

当社は、システムおよびアプリケーションの積極的なセキュリティ保護を信条としています。Illumioは、当社のシステムを堅牢化し、セキュリティ管理を改善するために、業界のベストプラクティスに従うと共にお客様のご提案にも耳を傾けています。

当社はIllumio Secure Cloudを使用して、Illumio自体を保護しています。Illumio Secure Cloudは、仮想マシンまたは物理サーバー上で実行される個々のワークロードの動的なコンテキストを活用して、エンタープライズ・アプリケーションのためのセキュリティを継続的に策定します。


継続的な監視

当社は、開発および生産を含むすべての環境にわたって、ネットワークおよびアプリケーションの継続的な監視とスキャンを実行しています。また、当社のサービス提供と同様に、当社のインフラストラクチャの侵入テスト、リスク評価、脆弱性スキャンも定期的に実施しています。 


継続的な改善

当社の情報セキュリティ管理プログラムの重要な部分は、セキュリティおよびコンプライアンスプログラム、システム、管理・統制プロセスの継続的な改善です。Illumioは、社内チームや専門家、顧客、社内外の監査担当者から常にフィードバックを求め、セキュリティとコンプライアンスのプロセスや統制を時間の経過とともに改善しています。


コンプライアンス

Illumioのセキュリティプロセスは、一般的なセキュリティ基準の要件の大部分に対処するために設計された包括的な情報セキュリティプログラムの下で運用されています。

当社のプロセスおよび統制は、お客様および独立した評価機関を含む社内外の関係者によって定期的に監査されています。SOC2タイプ2のコンプライアンスには無事に準拠しました。


顧客エンゲージメント

当社は、お客様の質問に積極的に回答し、あらゆる問題を解決するために、情報セキュリティおよびアプリケーション・セキュリティ/レッドチームと協力しています。

 

Illumioセキュリティプログラムの詳細については、ホワイトペーパーをダウンロードしてください。

その他の質問については、security@illumio.comまでお問い合わせください。