セキュリティ、プライバシー、信頼性に関するリソース
シスコは、世界中の人々が自信を持って安全にイノベーションを起こし、革新を遂げ、未来に向けて成長できるようにします。
セキュリティ、プライバシー、信頼をベースとしたソリューションの提供
現代ではほぼすべてのものが接続され、データを生成しています。このような接続は、私たちが給与を受け取り、家族と豊かに暮らし、医療サービスを受け、ニュースをチェックし、娯楽を楽しみ、将来に備えるために欠かせないライフラインとなっています。新しいデジタルリアリティは膨大な機会を生み出す一方で、かつてないレベルのリスクももたらします。
組織はこれまで常にセキュリティ、プライバシー、信頼性を必要としてきましたが、これらは今日のビジネス環境ではミッションクリティカルなものとなっています。お客様は信頼の新しい基準を確立しつつあり、シスコもそのニーズに耳を傾け、学び、進化しています。シスコでは、セキュリティとプライバシーに対して他社とは異なるアプローチを取っています。このアプローチには、信用性、透明性、説明責任という 3 つの重要な特徴があります。シスコがこの 3 つの方法でどのようにお客様の信頼を獲得し、維持しているかについて、以下に説明します。
信用性
シスコは、ソリューションのライフサイクルの全段階でセキュリティとプライバシーを組み込んでいます。シスコのソリューションは安全性に優れ、個人情報が保護されるだけでなく、必ずセキュリティとプライバシーに関する厳格なチェックおよび検証を経たうえで出荷されています。そのため、お客様は競争優位性を獲得し、重要なインフラストラクチャ、アプリケーション、データの安全性を高め、それらを適切に使用することができます。
- シスコは 2021 年に、信頼できるデジタルの関係性について、世界中の何千ものお客様から聞いたことをまとめた『The New Trust Standard』を公開しました。また、信頼できるパートナーのプロファイルの概要と、信頼性の高いソリューションについて説明した資料を作成しました。
- シスコは設計の段階から、セキュリティとプライバシーに反復および測定が可能なプロセスを組み込んでいます。シスコが提供するすべてのソリューションとサービスは、このプロセスによって統一されています。シスコセキュア開発ライフサイクル(シスコ SDL)にはプライバシー影響評価(PIA)が含まれ、製品の製造からサポート終了にいたるまで「セキュリティバイデザイン」の考え方が徹底されています。
- サービスプロバイダーは、重要なインフラストラクチャの保護に関して高いリスクを負っています。このビデオでは、プロバイダーが潜在的な侵害を検出し、安全なネットワークのプラットフォームの整合性を検証するのに Cisco Trustworthy ソリューションがどのように役立つかについて説明しています。
- このインフォグラフィックは、シスコ SDL、Trustworthy 技術、およびセキュリティへのアプローチの概要を示しています。
- Trustworthy ソリューションには、現在の脅威から保護するための多層セキュリティを備えた製品およびソリューションを提供するというシスコの取り組みが含まれています。このデータシートでは、Trustworthy 技術によってシスコソリューションのセキュリティがどのように強化されるかについて説明しています。
- 偽造製品は、ネットワークの品質、パフォーマンス、安全性、および信頼性に深刻なリスクをもたらす可能性があります。このガイドを使用して、偽造品や海賊版製品を特定し、シスコまたは認定リセラー/パートナーからのみ直接購入する方法をご確認ください。
- シスコの成功の一部は、テクノロジーポートフォリオの強化に寄与する企業を獲得し、信頼できる M&A サイバーセキュリティ アプローチを通じてそれらの企業をより大きな組織に安全に統合する能力によってもたらされています。
- シスコは、すべてのユーザーがオンラインで安全を確保するのに役立つリソースを定期的に公開しています。インターネット利用時の重要なヒント、オンラインでのお子様の保護、サイバー脅威からの高齢者の保護に関する最新のガイドをご覧ください。
透明性
シスコでは、ソリューション ポートフォリオ全体で採用しているセキュリティとプライバシーに対するアプローチを公開しています。また、シスコのサイバーレジリエンス戦略を世界中の組織と共有し、グローバルなサイバーセキュリティと信頼の水準を共同で高めています。
- Trust Center は、シスコの信用性、透明性、説明責任のあるアプローチ、シスコにおける信頼の原則、セキュリティとプライバシーならびにお客様の信頼の獲得と構築に関するソートリーダーシップについて情報共有の場となる外部サイトです。
- Trust Portal では、セキュリティとプライバシーのコンプライアンスに関するドキュメントへのアクセスをお客様に提供しています。ここに投稿されている透明性レポートは、世界中の法執行機関や国家安全保障機関からの要求事項が記載されている資料です。詳細については、政府のデータ要求に対するシスコの原則的なアプローチと、政府のデータ要求に関する法律の施行ガイドラインを参照してください。
- このファクトシートでは、シスコの Transparency Service Center に関する情報を提供しています。このプログラムを利用することで、ユーザーはハードウェア、ソフトウェア、ファームウェアなどのシスコテクノロジーのレビューおよびテストを、シスコのサイトにある専用の安全な設備で実施できます。
- さまざまなシスコソリューションで利用できるプライバシーデータシートでは、シスコが個人データの収集と使用を管理する方法、シスコが個人データを処理する目的、データが処理される場所、およびデータを処理するサードパーティの副処理者について説明しています。
- プライバシーデータマップは、ソリューションのライフサイクル全体で多種多様な個人情報がどのように収集、使用、保管、共有されているかを視覚的に説明した資料です。
- プライバシーレポートは、プライバシーに関心のあるプライバシーおよびセキュリティの専門家やビジネスリーダー向けの資料です。その一部であるデータ プライバシー ベンチマーク調査は、世界中の組織におけるプライバシーに関する取り組みと組織の成熟度レベル、プライバシーへの財務的な投資、その投資によるビジネス上のメリット、プライバシーへの取り組みの原動力となっているものを調査することを目的とした資料です。コンシューマプライバシー調査は、個人データに関する消費者の意識と行動に関する年次レポートです。
- サイバーセキュリティ レポートでは、世界のサイバーセキュリティの状況に関心のあるセキュリティの専門家やビジネスリーダー向けに最新情報を提供しています。これにはシスコの脅威レポートやセキュリティ成果調査などが含まれます。
- Cisco Cloud Controls Framework(CCF)は、国内外のセキュリティとプライバシーのコンプライアンスおよび認定要件の包括的なセットを、単一のフレームワークに集約したものです。CCF には制御マッピングに加えて、実装と監査アーティファクトに関するガイダンスも含まれています。
- 人工知能(AI)の責任ある使用は、イノベーションに対するシスコのアプローチの重要な部分をなしています。責任ある AI の原則と責任ある AI フレームワークをご覧ください。
説明責任
シスコでは、セキュリティとプライバシーの専門家からなる専任チームが、セキュリティインシデントの検出、通知、対応、修復をタイムリーに行えるよう責任を持ってプロアクティブに対応することにより、お客様のビジネスの回復力と継続性を確保しています。
- セキュリティと信頼のインフォグラフィックは、シスコによるお客様のセキュリティとプライバシーの保護を支えている人々、プロセス、テクノロジー、およびポリシーについて詳しく説明しています。
- シスコのセキュリティ脆弱性ポリシーおよびシスコ セキュリティ アドバイザリでは、シスコの製品またはサービスに脆弱性が報告された場合のガイダンスと情報を提供しています。
- シスコのイベントレスポンスでは、お客様のネットワーク、アプリケーション、およびデバイスに広範な影響を与える可能性があるセキュリティイベントに関する情報を提供しています。また、エンドユーザーまたはその代理人がデータを追加、変更、削除、移植したり、データの処理を停止したりできるように、データ主体の要求を処理するメカニズムも備えています。
- シスコ脆弱性リポジトリは、シスコ製品に影響を与える可能性のある、一般に公開されているコンピュータセキュリティの欠陥または Common Vulnerability and Exposures(CVE)の脆弱性検索エンジンです。これにより、シスコのお客様は、お使いのシスコ製品が特定のサードパーティの脆弱性の影響を受けているかどうかを理解し、CVE に関連するシスコ セキュリティ アドバイザリを表示できます。
- シスコ製品には影響しないものの、他のベンダーの製品に関係する脆弱性を認識した場合、シスコはシスコベンダー脆弱性レポートおよび開示ポリシーに従います。
- シスコはセキュリティインシデントや個人情報インシデントの解決に責任を負っています。シスコのソリューションで問題が発生した場合、グローバルな組織であるシスコ プロダクト セキュリティインシデント レスポンス チームが、解決手順を文書化したプレイブックを使用して迅速に対応します。
- セキュリティまたは個人情報インシデントが発生した場合、シスコの Computer Security Incident Response Team(CSIRT)やデータインシデント対応チームが、24 時間 365 日体制で包括的なインシデントの調査と防止を実施します。2022 年に侵害が発生したとき、CSIRT と Talos は迅速に解決に取り組みました。
-
Cisco Talos は、民間の脅威インテリジェンスチームとしては世界で最も信頼されている組織の 1 つで、世界トップクラスの研究者、アナリスト、エンジニアで構成されています。Talos は調査を実施するとともに、次のようなさまざまなリソースをユーザーに提供しています。
- Cisco Talos インシデント対応チームは、プロアクティブサービス/緊急サービスのフルスイートを提供することにより、組織の準備、対応、および侵害からの復旧を支援します。
- Reputation Center では、ドメイン、IP、ファイルに関する膨大な脅威データと関連情報へのアクセスを提供しています。
- Talos 脆弱性調査では、悪意のある攻撃者が行う前にソフトウェアとオペレーティングシステムの脆弱性を調査、発見します。シスコでは、ベンダーがパッチを作成して顧客をできるだけ早く保護できるように、この情報をベンダーに提供しています。
- Snort(侵入防御システム)や、ClamAV(トロイの木馬、ウイルス、マルウェア、その他の悪意のある脅威を検出するためのウイルス対策エンジン)を含む、オープンソースのセキュリティソフトウェア。
- Talos ブログでは、マルウェアキャンペーン、国家活動、侵害の兆候に関する最新の脅威調査について解説しています。脅威情報ニュースレターでは、サイバーセキュリティに関する重要なニュースを毎週まとめています。『Beers with Talos』ポッドキャストシリーズではセキュリティに関するあらゆるテーマを取り上げ、『Talos Takes』では複雑な問題をわかりやすく解説しています。
- シスコの最新の脅威レポート『重大な脅威に対する防御』では、2021 年に組織に影響を与えた主なインシデントの傾向を分析しています。
- シスコはお客様、製品、および当社自身を徹底して保護することに全力を尽くしています。シスコ オンライン プライバシー ステートメントは、信頼を構築および維持するためのシスコのアプローチをまとめたもので、要約形式でも入手できます。
- シスコのグローバル プライバシー プログラムおよびグローバル プライバシー ポリシーは、EU のプライバシー保護規制当局によって、EU の法律の下で保護される個人情報の転送について、個人のプライバシー、基本的権利および自由を保護するための適切な措置を提供するものであると承認されています。シスコの EU 拘束的企業準則 - 管理者は、EU の個人情報の全世界に向けた管理者としてシスコが行う国外転送が追加の保護措置の恩恵を受けることを規定しています。シスコは、EU のプライバシー要件に準拠した契約上の取り決めを希望するお客様との間に、標準契約条項を組み込んだデータ保護基本契約を締結します。
- シスコのグローバル プライバシー プログラムは、アジア太平洋経済協力(APEC)越境プライバシールールシステム(CBPR)およびプライバシー処理者認定(PRP)に準拠しています。APEC CBPR システムおよび PRP は、APEC に参加する国と地域の間で転送される個人情報を企業が確実に保護するためのフレームワークを提供しています。
- EU/英国/スイス-米国間のプライバシーシールドはデータ転送メカニズムとしては無効になっていますが、シスコは引き続き認定企業であり、これらの国からの個人データを処理する際にプライバシーシールド原則を遵守することを約束します。