リソース

ブログへ戻る

業界の視点

スカイハイSecurity Service Edge 2023年のIRAPアセスメント更新を発表

2023年6月28日

スチュアート・ベイリス - リード・プロダクト・マネージャー - クラウド・インフラストラクチャ

数ヶ月前、Security Service Edge （SSE）のポートフォリオは、オーストラリアの情報セキュリティ登録査定者プログラム（IRAP）の査定を完了し、セキュリティ分類レベル「PROTECTED」を達成した。

IRAP評価を受ける

IRAPは、オーストラリア連邦政府に高品質の情報通信技術（ICT）セキュリティ評価サービスを提供するため、オーストラリア信号総局（ASD）が主導するイニシアチブである。IRAPの評価プロセスは、オーストラリア政府情報セキュリティマニュアル（ISM）に文書化されており、オーストラリア政府組織が重要な情報とシステムを保護するためのサイバーセキュリティガイダンスと基準を提供している。

簡単に言えば、IRAP評価は、スカイハイSSEポートフォリオがオーストラリア政府情報セキュリティマニュアルの要件を満たし、あるいは上回る適切かつ効果的なセキュリティ管理とポリシーを備えていることを、企業、公共機関、警察、軍、医療、政府機関に保証するものです。

Skyhigh Security はすでにIRAP PROTECTEDのセキュリティ分類レベルに達しているのでは？

2023年の新たなIRAP評価は、2020年に完了したSkyhighCloud Access Security Broker (CASB)のPROTECTEDレベル評価をベースに、Skyhigh SSEポートフォリオ項目を追加したものである：SkyhighSecure Web Gateway (SWG)、およびSkyhighPrivate Access(Remote Browser Isolation を主要能力として含む)。

これらのコンポーネントは、すべてのSaaSアプリケーション、Infrastructure-as-a-Service環境、シャドーITにまたがるクラウド上のデータを保護し、脅威を阻止する包括的な統合クラウドプラットフォームを、単一のクラウドネイティブな実施ポイントから提供します。

SSEはクラウドサービスとして、クラウド上のデータがどこに存在するかにかかわらず、その可視性と制御を提供します。単一のData Loss Prevention (DLP)エンジンと、シンプルで使いやすい一元管理およびレポートダッシュボード、すべてのデータ流出ベクトルにわたる単一のポリシーフレームワーク、そしてオーストラリア政府環境で考えられるすべてのユースケースをカバーする多層セキュリティ技術を提供します。

スカイハイにとって、IRAP PROTECTEDというセキュリティ分類はどのような意味を持つのでしょうか？

IRAPは、Skyhigh Securityのセキュリティに対するコミットメントと、データ対応SSE技術の独立した評価を受ける意思を示すことで、Skyhigh Security と当社のパートナーがオーストラリア市場で優位に立てるようにする。この評価により、政府機関はオーストラリアのデータセンターから提供される強力なクラウド機能を活用して、デジタルトランスフォーメーション・イニシアチブを推進し、市民の成果向上を自信を持って提供することができる。

スカイハイは他にどのような資格を持っていますか？

IRAPに加え、Skyhigh SSEポートフォリオはFederal Risk and Authorization Management Program (FedRAMP)の評価も受けています。FedRAMPは、クラウド製品とサービスの標準化されたセキュリティフレームワークに基づいてクラウドセキュリティベンダーを評価する米国政府のプログラムです。Skyhigh SWG for cloudは最近、FedRAMP Moderate Authorizationを取得しました。また、Skyhigh CASBは2022年に米国国防総省（DoD）の影響レベル5での暫定運用認可を、2020年にはFedRAMPの高認可を取得しており、Skyhigh Securityのデータウェア・テクノロジーの政府機関への明確なメリットを強化している。

IRAPについて

情報セキュリティ登録評価者プログラム（IRAP）は、セキュリティ評価プロセスとセキュリティ評価者プログラムで構成されるセキュリティコンプライアンスのフレームワークである。オーストラリア政府内のオーストラリア信号局（ASD）とオーストラリア・サイバー・セキュリティ・センター（ACSC）によって開発された。IRAPは、オーストラリア連邦政府機関のセキュリティ保証とリスク管理の維持、およびクラウドサービスプロバイダとそのクラウドサービスのセキュリティ管理をオーストラリア政府のセキュリティポリシーとガイドラインに照らして評価することを支援する。

SSEの詳細については、今すぐデモをリクエストしてください。

ブログへ戻る

リソース

スカイハイSecurity Service Edge 2023年のIRAPアセスメント更新を発表

IRAP評価を受ける

Skyhigh Security はすでにIRAP PROTECTEDのセキュリティ分類レベルに達しているのでは？

スカイハイにとって、IRAP PROTECTEDというセキュリティ分類はどのような意味を持つのでしょうか？

スカイハイは他にどのような資格を持っていますか？

IRAPについて

関連コンテンツ

SkyhighPrivate Access (ZTNA)を使用したレガシーVPNの置き換え

リーディングSSE:Skyhigh Security'クラウドセキュリティに対する最新のデータ中心アプローチ

脆弱性がゼロデイ脅威とデータ侵害への扉を開く -Skyhigh Security Intelligence Digest

最近のブログ

SkyhighPrivate Access (ZTNA)を使用したレガシーVPNの置き換え

リーディングSSE:Skyhigh Security'クラウドセキュリティに対する最新のデータ中心アプローチ

脆弱性がゼロデイ脅威とデータ侵害への扉を開く -Skyhigh Security Intelligence Digest

Skyhigh Security:RSAカンファレンスで可能性を再定義する

センシティブなデータの安全性を確保 - データがどこに保存されているかに関係なく

データのジレンマ：クラウド導入とリスクレポート

Skyhigh Security 会社案内

ガートナー®マジック・クアドラント™レポート

ガートナーCritical Capabilities

AIアプリケーション

公共部門

データのジレンマ：クラウド導入とリスクレポート、ヘルスケア編

ビジネスクリティカルなデータを危険にさらすことなくChatGPTを導入する

リソース

スカイハイSecurity Service Edge 2023年のIRAPアセスメント更新を発表

IRAP評価を受ける

Skyhigh Security はすでにIRAP PROTECTEDのセキュリティ分類レベルに達しているのでは？

スカイハイにとって、IRAP PROTECTEDというセキュリティ分類はどのような意味を持つのでしょうか？

スカイハイは他にどのような資格を持っていますか？

IRAPについて

関連コンテンツ

SkyhighPrivate Access (ZTNA)を使用したレガシーVPNの置き換え

リーディングSSE:Skyhigh Security'クラウドセキュリティに対する最新のデータ中心アプローチ

脆弱性がゼロデイ脅威とデータ侵害への扉を開く -Skyhigh Security Intelligence Digest

最近のブログ

SkyhighPrivate Access (ZTNA)を使用したレガシーVPNの置き換え

リーディングSSE:Skyhigh Security'クラウドセキュリティに対する最新のデータ中心アプローチ

脆弱性がゼロデイ脅威とデータ侵害への扉を開く -Skyhigh Security Intelligence Digest

Skyhigh Security:RSAカンファレンスで可能性を再定義する

センシティブなデータの安全性を確保 - データがどこに保存されているかに関係なく