スチュアート・ベイリス - クラウド・インフラストラクチャ製品管理ディレクター、Skyhigh Security
2024年6月3日 3 分で読む
当社のSecurity Service Edge (SSE)ポートフォリオが、オーストラリアの情報セキュリティ登録査定者プログラム(IRAP)の査定更新を完了し、セキュリティ分類レベル「PROTECTED」を達成したことをお知らせできることを誇りに思います。
今回の更新は、2023年と2020年に実施された過去のIRAP評価に基づくもので、スカイハイSSEポートフォリオがオーストラリア政府機関との協業に関する現行のセキュリティ基準を満たしていることを証明するものである。
IRAPアセスメントを理解する
IRAPは、オーストラリア連邦政府に高品質の情報通信技術(ICT)セキュリティ評価サービスを提供するため、オーストラリア信号総局(ASD)が主導するイニシアチブである。IRAPの評価プロセスは、オーストラリア政府情報セキュリティマニュアル(ISM)に文書化されており、オーストラリア政府組織が重要な情報とシステムを保護するためのサイバーセキュリティガイダンスと基準を提供している。
簡単に言えば、IRAP評価は、企業、公共機関、警察、軍、医療、政府機関に対し、スカイハイのSSEポートフォリオがISMの要求事項を満たすか、それを上回る適切かつ効果的なセキュリティ管理とポリシーを備えていることを保証するものです。
2024年IRAPアセスメントの新情報は?
2024年に更新されるIRAP評価は、2020年と2023年に完了した前回の評価に基づいている。2020年には、スカイハイCloud Access Security Broker (CASB)が保護レベルまで評価された。2023年の評価では、スカイハイSSEポートフォリオ技術が追加導入された:SkyhighSecure Web Gateway (SWG)、SkyhighPrivate Access (Remote Browser Isolation )を主要能力として含む。
2024年のアップデートには、Skyhigh Cloud Firewallと Oracle Cloud Infrastructure(OCI)が含まれています。これらのコンポーネントは、すべてのSaaSアプリケーション、Infrastructure-as-a-Service環境、およびShadow ITにまたがるクラウド上のデータを保護し、脅威を阻止する包括的な統合クラウドプラットフォームを、単一のクラウドネイティブな実施ポイントから提供します。
SSEはクラウドサービスとして、クラウド上のデータがどこに存在するかにかかわらず、その可視性と制御を提供します。SSEは、単一のData Loss Prevention (DLP)エンジンと、シンプルで使いやすい一元管理およびレポーティングのダッシュボード、すべてのデータ流出ベクトルにわたる統一されたポリシーフレームワーク、そしてオーストラリア政府環境で考えられるすべてのユースケースをカバーする多層セキュリティ技術を提供します。
IRAP保護分類の意義Skyhigh Security
IRAP PROTECTEDのセキュリティ分類を取得したことで、Skyhigh Security とそのパートナーはオーストラリア市場で優位に立つことができる。これは、同社のセキュリティに対するコミットメントと、データ対応SSE技術の独立した評価を受ける意思を示すものである。この評価により、政府機関はオーストラリアのデータセンターから提供される強力なクラウド機能を活用し、デジタルトランスフォーメーション・イニシアチブを推進し、市民の成果向上を自信を持って提供することができる。
その他の認証および表彰
IRAPに加え、AV-TESTは最近、SSEポートフォリオの高い脅威防御効果を確認しました。また、Skyhigh CASBとSkyhigh SWGはFederal Risk and Authorization Management Program (FedRAMP)の評価を受けています。FedRAMPは、クラウド製品とサービスのための標準化されたセキュリティフレームワークに基づいてクラウドセキュリティベンダーを評価する米国政府のプログラムです。Skyhigh Security 、ISO 27001:2022とSOC 2の両方の認証を取得しています。 最後に、Skyhigh CASBは2022年に米国国防総省(DoD)の影響レベル5での暫定運用認可を取得し、Skyhigh Security'のデータ認識技術が政府機関にもたらす明確なメリットを強化しています。詳しくは、認証とコンプライアンスのページをご覧ください。
IRAPについて
IRAPは、セキュリティ評価プロセスとセキュリティ評価者プログラムからなるセキュリティコンプライアンスのフレームワークである。オーストラリア政府内のAustralia Signals Directorate(ASD)とAustralian Cyber Security Centre(ACSC)によって開発された。IRAPは、オーストラリア連邦政府機関のセキュリティ保証とリスク管理の維持を支援するとともに、クラウドサービスプロバイダとそのクラウドサービスのセキュリティ管理をオーストラリア政府のセキュリティポリシーとガイドラインに照らして評価する。
直近では、Skyhigh Security が、実行能力とビジョンの完全性に基づいてベンダーを評価する2024 Gartner® Magic Quadrant™ for SSE において、2 年連続で Visionary に選出され、Gartner® Magic Quadrant™ forSecurity Service Edge の付属レポートであるGartner®Critical Capabilities for SSE の Protect Data Use Case において最高得点を獲得した理由をご覧ください。
免責事項
ガートナー、Magic Quadrant forSecurity Service Edge (SSE)、チャーリー・ウィンクレス、トーマス・リンテムース、デール・コッペン、2024年4月15日
ガートナー、Critical Capabilities forSecurity Service Edge (SSE)、トーマス・リンテムート、チャーリー・ウィンクレス、デール・コッペン、2024年4月17日
ガートナーは、ガートナーのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対して、最も高い評価を得ているベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の見解で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を否認します。
GARTNERは、米国およびその他の国におけるガートナー社および/またはその関連会社の登録商標およびサービスマークであり、MAGIC QUADRANT は、ガートナー社および/またはその関連会社の登録商標であり、許可を得て使用しています。無断複写・転載を禁じます。
ブログへ戻る