メインコンテンツへスキップ
ブログへ戻る 業界の視点

Skyhigh Security BSI C5認証Skyhigh Security 、SSE製品群の全ラインナップをドイツ市場に投入

スチュアート・ベイリス、サラン・ワルドカー著 -

2026年4月16日 5 読了時間:5分

欧州の規制が最も厳しい業界において、データ保護規制が強化され、クラウドの導入が加速する中、信頼性とコンプライアンスはもはや差別化要因ではなく、必須条件となっています。本日、Skyhigh Security 、ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik - BSI)より発行されるBSI C5(クラウドコンピューティング・コンプライアンス基準カタログ)認証Skyhigh Security 、ここに発表いたします。

この画期的な展開により、SkyhighSecurity Service Edge SSE)の全製品群が、欧州で最も厳格かつ権威あるクラウドセキュリティフレームワークの一つのもと、ドイツ市場に導入されることとなりました。これにより、世界で最も厳しい規制環境下にある機密性の高いデータを保護するという当社の取り組みがさらに強化されます。

Skyhighのロゴ + C5

BSI C5とは何ですか?

「BSIクラウドコンピューティング適合基準カタログ(C5)」は、ドイツ連邦情報セキュリティ局が策定した、政府が支援するセキュリティ認証制度です。クラウドサービスプロバイダー向けに特別に設計されたC5は、以下の分野を網羅する包括的なセキュリティ基準を定めています:

  • 組織体制、方針、およびセキュリティ管理
  • 人材の安全確保と物理的アクセス制御
  • IDおよびアクセス管理
  • 暗号技術とデータ保護
  • 可用性、復旧、および事業継続
  • インシデント管理とフォレンジック対応体制
  • コンプライアンスとデータ主権

C5は、医療(SGB V第75b条)、金融サービス(BAIT/VAIT)、およびドイツの公共部門IT(BSI IT-Grundschutz)の分野で事業を展開する組織にとって特に重要であり、これらの分野では、クラウドプロバイダーが機密性の高いワークロードを委託される前に、独立した第三者機関による認証および監査を受けたセキュリティ対策を実証しなければならない。

ドイツのSkyhigh Security にとって、これはどのような意味を持つのでしょうか

BSI C5認証の取得により、Skyhigh Security 、ドイツで最も規制が厳しく機密性の高い業界の組織向けに、認定クラウドセキュリティパートナーSkyhigh Security 。SkyhighSecure Web Gateway SWG)、Cloud Access Security Broker CASB)、Zero Trust Network Access ZTNA)、AdvancedData Loss Prevention DLP)を含む当社のSSEポートフォリオ全製品が、C5フレームワークの下で利用可能となりました。

これにより、ドイツの企業や公的機関は、以下のことが可能になります:

  • BSI C5認証を取得したセキュリティ対策により、Skyhigh SSEポートフォリオを安心して導入できます
  • 規制の厳しい公共・民間セクターの環境において、クラウドサービスに関する調達およびコンプライアンス要件を満たす
  • ドイツの規制環境において実績のある、統合型でデータファーストのクラウドセキュリティプラットフォームを活用する
  • 医療記録、財務データ、政府情報など、機密性の高いデータを、独立した監査を受けた管理措置によって保護します
「当社は、BSI C5フレームワークを活用し、Skyhigh SSEポートフォリオの全ソリューションをドイツ市場に提供します。Skyhighは、医療、金融、ドイツの公共部門ITといった機密性の高い分野で頻繁に扱われる極めて機密性の高いデータを保護するため、ドイツにおける成長機会への投資を継続しています。」

ピーター・ゴッデン、Skyhigh Security 担当副社長

規制対象業界にとってBSI C5が重要な理由

ドイツでは、重要かつ機密性の高い分野で事業を展開するクラウドサービスプロバイダーに対し、欧州でも屈指の厳格な要件が課されています。BSI C5は、ドイツの連邦および州当局、金融規制当局(BaFin)、医療関連機関から、クラウドセキュリティ保証の基準として認められています。調達チーム、セキュリティ担当者、コンプライアンス責任者にとって、C5認証の取得は、クラウドセキュリティベンダーの選定・導入におけるデューデリジェンスの負担を大幅に軽減します。

GDPRの施行、NIS2指令、および業界固有の規制を背景に、EU全域でデータ保護やデジタル主権に関する懸念が高まる中、BSI C5への準拠を実証できる能力は、単なる競争上の優位性にとどまらず、商業的および規制上の必須要件となりつつあります。

拡大を続けるグローバル・コンプライアンス・ポートフォリオの一環

BSI C5認証は、Skyhigh Security 世界中でSkyhigh Security 、以下を含む包括的かつ拡大を続けるコンプライアンス認証およびフレームワークの一覧に加わりました:

  • FedRAMP High — 米国連邦政府(CASB、SWG、DLP)
  • ISO/IEC 27001 — 情報セキュリティマネジメントシステム
  • SOC 2 タイプII — AICPA トラスト・サービス基準
  • IRAP認定 — オーストラリア政府(2026年更新)
  • GDPR — 欧州連合のデータ保護
  • DORA — EU金融セクターのデジタル・オペレーショナル・レジリエンス
  • DPDPA — インドのデータ保護コンプライアンス
  • CSA STAR レベル1 — クラウド・セキュリティ・アライアンス

当社の認証およびコンプライアンス状況の詳細については、Skyhigh Security Center(skyhighsecurity.com/about/certification.html)をご覧ください。

次は?

Skyhigh Security 、規制の厳しい環境で事業を展開する企業を支援するため、EMEA全域におけるコンプライアンス対応範囲の拡大にSkyhigh Security 。当社はドイツおよび欧州市場への投資を継続しており、地域ごとの対応体制、データ居住地の選択肢、認定を受けたセキュリティ対策を通じて、お客様が安心してクラウドへ移行できるよう確かな保証を提供しています。

Skyhigh Security 、ドイツおよびEMEA全域における貴社のコンプライアンス要件をどのように支援Skyhigh Security について、詳しくは弊社チームまでお問い合わせいただくか、Trust Centerをご覧ください。


Skyhigh Security 、 2025年5月20日発行の「ガートナー® マジック・クアドラント™:Security Service Edge SSE)」において評価されました。本レポートは、ベンダーの実行能力とビジョンの完全性に基づいて評価を行っています。 「実行能力」と「ビジョンの完全性」に基づき業界のリーダーを評価する本レポートは、当社の継続的なイノベーションと市場におけるリーダーシップを証明するものです。併せて発表された 2025年版ガートナー®Critical Capabilities Security Service Edge (SSE)Critical Capabilities 」Security Service Edge において、Skyhigh Security 「データセキュリティ」ユースケースで最高スコアSkyhigh Security 、Skyhigh SSEポートフォリオの中核的な差別化要因であるデータ保護分野における長年にわたるリーダーシップを改めて確固たるものにしました。 この評価は、高度に規制された業界向けに特別に設計された、統合されたデータファーストのSSEプラットフォームへの当社の継続的な投資を反映したものです。このプラットフォームは、単一のクラウドネイティブコンソールを通じて、Secure Web Gateway SWG)、Cloud Access Security Broker CASB)、Zero Trust Network Access ZTNA)を統合し、その中核には高度なData Loss Prevention DLP)機能を備えています。

本書に記載されている情報は、Skyhigh Security意見を反映したものであり、情報提供のみを目的としています。本書の内容は、いかなる法的助言を構成するものではなく、またそのように解釈されるべきものでもありません。 適用される法令に基づくコンプライアンス上の義務の評価については、お客様ご自身の責任において行っていただく必要があります。Skyhigh Security 利用は、お客様が地域、国内、または国際的な法的または規制上の要件への準拠を達成または維持することを保証、確約、または保証するものではありません。お客様の組織のコンプライアンス要件に特化したガイダンスについては、資格を有する法律顧問に相談することをお勧めします。

著者について

Skyhigh Securityプロダクトマネジメント担当ディレクター、スチュアート・ベイリス

スチュアート・ベイリス

プロダクトマネジメント部長

スチュアートは20年以上にわたりプロダクトマネジメントの職務に従事し、世界最高水準の受賞歴を誇るクラウドベースのセキュリティソリューションを提供してきました。現在、スチュアートはSkyhigh Security チームを率い、Secure Security Edge(SSE)クラウドセキュリティプラットフォームを提供するグローバルインフラストラクチャの責任者を務めています。 

サラン・ワルドカール

サラン・ワルドカール

シニア・テクニカルプロダクトマーケティングマネージャー

Sarang Warudkarは、サイバーセキュリティ分野で10年以上の経験を持つ経験豊富なプロダクトマーケティングマネージャーであり、技術革新を市場のニーズに合わせることに長けています。CASB、DLP、AI駆動型脅威検出などのソリューションに関する深い専門知識を持ち、効果的な市場投入戦略と顧客エンゲージメントを推進しています。サランはIIMバンガロールでMBAを、プネ大学で工学の学位を取得しており、技術的および戦略的洞察力を兼ね備えています。

ブログへ戻る

トレンドブログ

業界の視点

Skyhigh Security 、2026年におけるIRAP評価を「PROTECTED」レベルでSkyhigh Security

サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日

業界の視点

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

サラン・ワルドカル 2026年5月19日

業界の視点

現代企業の分断化への対応:データホスティングのジレンマ

ステ・ナディン 2026年5月14日