Skyhigh Security Security Service Edge の IRAP 評価 2024年版更新

Stuart Bayliss - Skyhigh Security、プロダクトマネジメント担当ディレクター - クラウドインフラストラクチャ

2024年6月3日 3 分で読めます

当社の Security Service Edge (SSE) ポートフォリオが、Australian Information Security Registered Assessors Program (IRAP) の評価更新を完了し、PROTECTED セキュリティ分類レベルを達成したことを発表できることを誇りに思います。

最新の更新は、2023年と2020年の過去のIRAP評価に基づいており、Skyhigh SSE ポートフォリオがオーストラリア政府機関との連携における現在のセキュリティ基準を満たしていることを証明しています。

IRAP評価について

IRAPは、オーストラリア信号局（ASD）が主導する取り組みであり、オーストラリア連邦政府に高品質な情報通信技術（ICT）セキュリティ評価サービスを提供することを目的としています。IRAPの評価プロセスは、Australian Government Information Security Manual (ISM)に文書化されており、これはオーストラリア政府機関が重要な情報とシステムを保護するためのサイバーセキュリティのガイダンスと基準を提供します。

簡単に言えば、IRAP評価は、Skyhigh SSE ポートフォリオがISM要件を満たすか、それを上回る適切かつ効果的なセキュリティ制御とポリシーを備えていることを、企業、公共部門組織、警察、軍、医療、政府機関に保証するものです。

2024年版IRAP評価の変更点

2024年版IRAP評価の更新は、2020年と2023年に完了した以前の評価に基づいています。2020年には、Skyhigh Cloud Access Security Broker (CASB) が保護レベルと評価されました。2023年の評価では、Skyhigh Secure Web Gateway (SWG) と Skyhigh Private Access といった Skyhigh SSE ポートフォリオの追加テクノロジーが導入され、これには主要機能として Remote Browser Isolation が含まれています。

2024年の更新には、Skyhigh Cloud Firewall と Oracle Cloud Infrastructure (OCI) が含まれます。これらのコンポーネントは、単一のクラウドネイティブな適用ポイントから、すべての SaaS アプリケーション、IaaS 環境、およびシャドーIT におけるクラウド内のデータを保護し、脅威を阻止する、包括的で統合されたクラウドプラットフォームを提供します。

クラウドサービスとして、SSE は組織に対し、データがどこに存在するかに関わらず、クラウド内のデータの可視性と制御を提供します。単一の Data Loss Prevention (DLP) エンジンと、使いやすい一元化された管理およびレポートダッシュボード、すべてのデータ流出ベクトルにわたる統合されたポリシーフレームワーク、そしてオーストラリア政府環境におけるすべての可能なユースケースをカバーする多層的なセキュリティテクノロジーを備えています。

Skyhigh Security にとっての IRAP PROTECTED 分類の重要性

IRAP PROTECTED セキュリティ分類を達成することは、Skyhigh Security とそのパートナーにオーストラリア市場での優位性をもたらします。これは、同社のセキュリティへのコミットメントと、データ認識型 SSE テクノロジーの独立した評価を受ける意欲を示すものです。この評価により、政府機関は、オーストラリアのデータセンターから提供される強力なクラウド機能を活用し、自信を持ってデジタルトランスフォーメーションの取り組みを進め、市民サービスの向上を実現できます。

その他の認定と表彰

IRAPに加えて、AV-TESTは最近、SSEポートフォリオの高い脅威防御効果を確認しました。 Skyhigh CASB と Skyhigh SWG は、クラウド製品およびサービス向けの標準化されたセキュリティフレームワークに基づいてクラウドセキュリティベンダーを評価する米国政府プログラムである Federal Risk and Authorization Management Program (FedRAMP) によって評価されています。Skyhigh Security は、ISO 27001:2022 と SOC 2 の両方の認定を保持しています。最後に、Skyhigh CASB は2022年に 米国国防総省 (DoD) のインパクトレベル5での暫定運用承認を取得し、Skyhigh Security のデータ認識型テクノロジーが政府機関にもたらす明確なメリットを強化しました。詳細については、当社の 認定とコンプライアンスのページをご覧ください。

IRAPについて

IRAPは、セキュリティ評価プロセスとセキュリティ評価者プログラムで構成されるセキュリティコンプライアンスフレームワークです。これは、オーストラリア政府内のAustralia Signals Directorate (ASD) とAustralian Cyber Security Centre (ACSC) によって開発されました。IRAPは、オーストラリア連邦政府機関がセキュリティ保証とリスク管理を維持するのを支援するとともに、クラウドサービスプロバイダーとそのクラウドサービスのセキュリティ管理策をオーストラリア政府のセキュリティポリシーとガイドラインに照らして評価することをサポートします。

Skyhigh Securityが、ベンダーを「実行能力」と「ビジョンの完全性」に基づいて評価する2024 Gartner® Magic Quadrant™ for SSEで2年連続でVisionaryに選出され、Gartner® Magic Quadrant™ for Security Service Edgeの補完レポートであるGartner® Critical Capabilities for SSEの「Protect Dataユースケース」で最高スコアを獲得した理由について、さらに詳しくご覧ください。

---

ブログへ戻る