2023年Skyhigh Security Service Edge IRAP評価更新のお知らせ

Stuart Bayliss - リードプロダクトマネージャー - クラウドインフラストラクチャ

2023年6月28日 2 分の読書

数ヶ月前、Security Service Edge (SSE)ポートフォリオは、Australian Information Security Registered Assessors Program (IRAP)評価を完了し、PROTECTEDセキュリティ分類レベルを達成しました。

IRAP評価を受ける

IRAPは、オーストラリア信号局（ASD）が主導する取り組みであり、オーストラリア連邦政府に高品質な情報通信技術（ICT）セキュリティ評価サービスを提供することを目的としています。IRAPの評価プロセスは、Australian Government Information Security Manual (ISM)に文書化されており、これはオーストラリア政府機関が重要な情報とシステムを保護するためのサイバーセキュリティのガイダンスと基準を提供します。

簡単に言えば、IRAP評価は、Skyhigh SSEポートフォリオが、Australian Government Information Security Manualの要件を満たすか、または上回る適切かつ効果的なセキュリティ管理策とポリシーを導入していることを、企業、公共機関、警察、軍、医療機関、政府機関に保証するものです。

Skyhigh SecurityはすでにIRAP PROTECTEDのセキュリティ分類レベルを達成していると思っていました。

2023年の新しいIRAP評価は、2020年にSkyhigh Cloud Access Security Broker (CASB) がPROTECTEDレベルと評価された以前の評価を基に、主要な機能としてRemote Browser Isolationを含むSkyhigh Secure Web Gateway (SWG) およびSkyhigh Private Accessといった追加のSkyhigh SSEポートフォリオ項目を含めることで構築されています。

これらのコンポーネントは、単一のクラウドネイティブな実施ポイントから、すべてのSoftware-as-a-Serviceアプリケーション、Infrastructure-as-a-Service環境、およびShadow ITにわたるクラウド内のデータを保護し、脅威を阻止する包括的な統合クラウドプラットフォームを提供します。

クラウドサービスとして、SSEは組織に対し、データがどこに存在するかに関わらず、クラウド内のデータの可視性と制御を提供します。使いやすい一元化された管理およびレポートダッシュボードを備えた単一のData Loss Prevention (DLP) エンジン、すべてのデータ持ち出し経路に対応する単一のポリシーフレームワーク、そしてオーストラリア政府環境におけるあらゆるユースケースをカバーする多層的なセキュリティ技術を提供します。

IRAP PROTECTEDセキュリティ分類はSkyhighにとって何を意味しますか？

IRAPは、Skyhigh Securityとそのパートナーに対し、セキュリティへのコミットメントと、データ認識型SSEテクノロジーの独立した評価を受ける意欲を示すことで、オーストラリア市場における優位性をもたらします。この評価により、政府機関はオーストラリアのデータセンターから提供される強力なクラウド機能を活用し、自信を持ってデジタルトランスフォーメーションの取り組みを進め、市民サービスの向上を実現できます。

Skyhighは他にどのような認証を取得していますか？

IRAPに加え、Skyhigh SSEポートフォリオは、クラウド製品およびサービス向けの標準化されたセキュリティフレームワークに基づいてクラウドセキュリティベンダーを評価する米国政府プログラムであるFederal Risk and Authorization Management Program (FedRAMP) によっても評価されています。Skyhigh SWG for cloudは最近、FedRAMP Moderate Authorizationを取得しました。Skyhigh CASBも2022年に米国国防総省 (DoD) のImpact Level 5での暫定運用承認を、2020年にはFedRAMP High Authorizationを取得しており、政府機関に対するSkyhigh Securityのデータ認識型テクノロジーの明確な利点を強化しています。

IRAPについて:

Information Security Registered Assessor Program (IRAP)は、セキュリティ評価プロセスとセキュリティ評価者プログラムで構成されるセキュリティコンプライアンスフレームワークです。これは、オーストラリア政府内のオーストラリア信号局（ASD）とAustralian Cyber Security Centre (ACSC)によって開発されました。IRAPは、オーストラリア連邦政府機関がセキュリティ保証とリスク管理を維持するのを支援するとともに、クラウドサービスプロバイダーとそのクラウドサービスのセキュリティ管理策をオーストラリア政府のセキュリティポリシーとガイドラインに照らして評価します。

SSEの詳細については、今すぐデモをリクエストしてください。

ブログへ戻る