ブログへ戻る
業界の視点
スカイハイSecurity Service Edge 2023年のIRAPアセスメント更新を発表
2023年6月28日
スチュアート・ベイリス - リード・プロダクト・マネージャー - クラウド・インフラストラクチャ
数ヶ月前、Security Service Edge (SSE)のポートフォリオは、オーストラリアの情報セキュリティ登録査定者プログラム(IRAP)の査定を完了し、セキュリティ分類レベル「PROTECTED」を達成した。
IRAP評価を受ける
IRAPは、オーストラリア連邦政府に高品質の情報通信技術(ICT)セキュリティ評価サービスを提供するため、オーストラリア信号総局(ASD)が主導するイニシアチブである。IRAPの評価プロセスは、オーストラリア政府情報セキュリティマニュアル(ISM)に文書化されており、オーストラリア政府組織が重要な情報とシステムを保護するためのサイバーセキュリティガイダンスと基準を提供している。
簡単に言えば、IRAP評価は、スカイハイSSEポートフォリオがオーストラリア政府情報セキュリティマニュアルの要件を満たし、あるいは上回る適切かつ効果的なセキュリティ管理とポリシーを備えていることを、企業、公共機関、警察、軍、医療、政府機関に保証するものです。
Skyhigh Security はすでにIRAP PROTECTEDのセキュリティ分類レベルに達しているのでは?
2023年の新たなIRAP評価は、2020年に完了したSkyhighCloud Access Security Broker (CASB)のPROTECTEDレベル評価をベースに、Skyhigh SSEポートフォリオ項目を追加したものである:SkyhighSecure Web Gateway (SWG)、およびSkyhighPrivate Access(Remote Browser Isolation を主要能力として含む)。
これらのコンポーネントは、すべてのSaaSアプリケーション、Infrastructure-as-a-Service環境、シャドーITにまたがるクラウド上のデータを保護し、脅威を阻止する包括的な統合クラウドプラットフォームを、単一のクラウドネイティブな実施ポイントから提供します。
SSEはクラウドサービスとして、クラウド上のデータがどこに存在するかにかかわらず、その可視性と制御を提供します。単一のData Loss Prevention (DLP)エンジンと、シンプルで使いやすい一元管理およびレポートダッシュボード、すべてのデータ流出ベクトルにわたる単一のポリシーフレームワーク、そしてオーストラリア政府環境で考えられるすべてのユースケースをカバーする多層セキュリティ技術を提供します。
スカイハイにとって、IRAP PROTECTEDというセキュリティ分類はどのような意味を持つのでしょうか?
IRAPは、Skyhigh Securityのセキュリティに対するコミットメントと、データ対応SSE技術の独立した評価を受ける意思を示すことで、Skyhigh Security と当社のパートナーがオーストラリア市場で優位に立てるようにする。この評価により、政府機関はオーストラリアのデータセンターから提供される強力なクラウド機能を活用して、デジタルトランスフォーメーション・イニシアチブを推進し、市民の成果向上を自信を持って提供することができる。
スカイハイは他にどのような資格を持っていますか?
IRAPに加え、Skyhigh SSEポートフォリオはFederal Risk and Authorization Management Program (FedRAMP)の評価も受けています。FedRAMPは、クラウド製品とサービスの標準化されたセキュリティフレームワークに基づいてクラウドセキュリティベンダーを評価する米国政府のプログラムです。Skyhigh SWG for cloudは最近、FedRAMP Moderate Authorizationを取得しました。また、Skyhigh CASBは2022年に米国国防総省(DoD)の影響レベル5での暫定運用認可を、2020年にはFedRAMPの高認可を取得しており、Skyhigh Securityのデータウェア・テクノロジーの政府機関への明確なメリットを強化している。
IRAPについて
情報セキュリティ登録評価者プログラム(IRAP)は、セキュリティ評価プロセスとセキュリティ評価者プログラムで構成されるセキュリティコンプライアンスのフレームワークである。オーストラリア政府内のオーストラリア信号局(ASD)とオーストラリア・サイバー・セキュリティ・センター(ACSC)によって開発された。IRAPは、オーストラリア連邦政府機関のセキュリティ保証とリスク管理の維持、およびクラウドサービスプロバイダとそのクラウドサービスのセキュリティ管理をオーストラリア政府のセキュリティポリシーとガイドラインに照らして評価することを支援する。
SSEの詳細については、今すぐデモをリクエストしてください。
ブログへ戻る