Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Questの企業情報セキュリティに関する慣行および基準は、Questの企業環境を保護し、情報セキュリティ、システムと資産の管理、開発、およびガバナンスにわたるビジネス目標を達成することを目指して設計されています。 これらの基準、ポリシー、および慣行は、少なくとも年に一度見直されます。 改訂はすべてQuestの経営陣の承認を受けます。 Questの情報セキュリティ関連ポリシーの写しはこのウェブサイトから入手できます。

Questのデータプライバシーおよび情報セキュリティプログラムには、物理的および論理的アクセス制限、データ分類、アクセス権、資格情報付与プログラム、記録保持、データプライバシー、データ最小化、情報セキュリティ、およびGDPRやCCPAなどの適用されるプライバシー規制に準拠した個人データの取り扱いに関するポリシー、基準、および手続きが含まれます。

個人データのセキュアな処理、転送、および保管

個人データのセキュアな処理、転送、および保管

個人データのセキュアな処理、転送、および保管

Questでは、個人データの処理と転送における情報セキュリティに真剣に取り組んでいます。 この情報セキュリティ概要は、Questまたはその関連会社で処理され、Questのグループ企業間で転送される個人データの保護に関するQuestの企業統制に適用されます。

可用性もセキュリティの懸案事項の1つ

DoS攻撃およびランサムウェアは、広く蔓延している脅威です。 Questでは、複製とバックアップを幅広く使用したり、物理的および論理的なアクセス制御を行ったりするなど、さまざまなステップでデータの可用性を保護しています。 詳細については、当社の技術的および組織的対策をご覧ください。

データとサービスの保護に関する主なコンプライアンス標準

GDPR
ISO
NIST
コモンクライテリア認証

私たちの姿勢

テクノロジー主導の世界で成長をサポートします。 QuestとOne Identityは、セキュアで信頼性の高い製品が市場に提供する価値を理解しています。 複雑なネットワーク環境におけるインサイダー脅威の緩和と保護を支援する製品を長年設計してきた私たちの歴史は、技術的な側面から品質とセキュリティの課題に取り組む姿勢に根差しています。 私たちは戦略、基準、および慣行を通じてセキュアなソフトウェア開発ライフサイクルと包括的な情報セキュリティ管理フレームワークを導入し、多種多様な製品サービス全体にわたってセキュアな製品を提供しています。

セキュアなSaaSデリバリ

エンタープライズクラスのSaaSサービスおよびデリバリ

Questのアプローチ:

私たちの戦略は、以下の基本原則に基づいています。

  • セキュアな製品デリバリには、データの���密性、整���性、および可用性への徹底した取り組みが必要です。
  • 新しいバージョンが開発されるたびに、攻撃の糸口となる脆弱性を識別し、排除します。
  • すべてのサプライ・チェーン・コンポーネントが正規のものであり、不要な機能を搭載していないことをテストおよび検証する必要があります。

QuestとOne Identityのサプライ・チェーン・セキュリティでは、製品に脆弱性が含まれて���������たり、脅威アクターによって悪質な隠コードやバックドアが挿入されたりする可能性を低減するために予防的なステップを取ることで、顧客へのリスクの最小化に取り組んでいます。

詳細情報:

個々の製品について詳述した製品ライン別サプライ・チェーン・セキュリティ情報を別途ご用意しています。 詳細については、QuestまたはOne Identityのアカウントマネージャまでお問い合わせください。

QuestおよびOne Identity製品に関する情報については、https://quest.com/jp-ja/solutions/を参照してください。

お問い合わせ先については、https://www.quest.com/jp-ja/company/contact-us.aspxを参照してください。

製品セキュリティ

セキュリティはソフトウェア開発ライフサイクルに不可欠

開発プロセスおよび環境

QuestおよびOne Identityは、信頼のおける場所で製品を構築できるよう開発プロセスで注力する必要があることを理解しています。 セキュリティ最適化のために行っている取り組みは、以下の通りです。

  • 不正アクセスを防止するよう設計されたセキュリティ管理によって、構築環境を保護しています。
  • 設定の誤りや不正な変更の痕跡を見つけるために、出所に関わらずソースコードを検査しています。
  • 一度レビューと受け入れが済んだリリースについては、決定論的な構築アプローチによってソースコードへの干渉を防止しています。

詳細情報:

個々の製品について詳述した製品ライン別サプライ・チェーン・セキュリティ情報を別途ご用意しています。 詳細については、QuestまたはOne Identityのアカウントマネージャまでお問い合わせください。

QuestおよびOne Identity製品に関する情報については、https://www.quest.com/jp-ja/solutions/を参照してください。

お問い合わせ先については、https://www.quest.com/jp-ja/company/contact-us.aspxを参照してください。