当社は、政府による現行の認証と規制に当社のソリューションや製品が準拠するように、多大なリソースを投入しています。
セキュリティおよびコンプライアンスのアーキテクトは、詳細なチェックリストを使用して、当社の全製品のセキュリティ機能を評価しています。 アーキテクトは、当該の機能を、米国国立標準技術研究所(NIST)の刊行物800-53に記載されている項目と照合します。 これらの内部評価は、製品のセキュリティ機能の確認を求めるお客様に、要望に応じて提供されます。 刊行物800-53は、FISMAのほとんどの規制項目の基礎となっています。これは、当社製品の機能がFISMA要件にも対応していることを意味します。
当社は、連邦政府機関と長年連携し、政府による効果的なセキュリティ基準(FIPS 140/201、FISMA、その他の情報保証プロセスを含む)の達成に取り組んでいます。 当社は、FIPS 140-2に準拠するテクノロジーを使用して、データの保護とシステムアクセスの制限を実現しています。 製品が固有のセキュリティ要件に適合しているかどうかを各機関が判断する際に役立つ文書を提供し、当社のソリューションの認証および認定(C&A)に対する各機関の取り組みをサポートします。
当社の製品には、米国連邦政府共通デスクトップ基準(FDCC)認証を受けたものもあれば、 暗号アルゴリズム検証プログラム(CAVP)による認証を取得しているものもあります。 さらに、当社のR&D組織では、NISTの認証を受けた、セキュリティ設定共通化手順(SCAP)による脆弱性スキャンおよび認証テクノロジーを使用しています。
コンプライアンスに関しては、変化を続ける業界において継続的な取り組みを行っています。 当社は、お客様の組織が自信を持って当社のソリューションを活用して、物理環境、仮想環境、およびクラウドサービス環境のすべてで時間と費用を節約できるように、最新の認証を常に取得するための取り組みを続けています。
当社は、リハビリテーション法第508条に定められた「電子・情報技術アクセシビリティ基準」を支持しており、自主的製品アクセシビリティテンプレート(VPAT)を用いて製品のアクセシビリティを社内で評価し、その結果を公表しています。 VPAT基準は製品のロードマップに影響を及ぼします。当社の研究開発チームは、最新のリリースに含まれるアクセシビリティの改善点を反映するように、メジャーリリースのたびに製品のVPATを更新しています。
当社のソフトウェアソリューションのVPATについては、以下をご覧ください。 目的とするソフトウェアVPATが以下にない場合は、当社までご連絡ください。
認証および認定(C&A)は、すべての連邦ITシステムに必要です。 C&Aは、特定のポリシーおよび手順に関連して、特定の環境における、ハードウェアとソフトウェアを含むシステム全体に適用されます。 認証は、システム部品のセキュリティに関連する技術的評価です。一方、認定は、該当のシステムが特定の環境内で正式に受け入れられることを示すものです。
C&Aは環境ごとに必要となります。したがって、当社のソリューションも含め、どのソフトウェアも包括的な認証および認定を受けることはできず、インストール先の環境ごとに各プロセスを実施する必要があります。 当社は要望に応じて製品のコピーを提供し、各組織が当社のソリューションに対する独自のC&Aが行えるよう支援します。
このページの最終更新日は、2019年5月6日です