Cloudflareの製品とサービスは、この1年で大幅に拡大し、これまで以上に多くのお客様を保護しています。今週初めには、Cloudflareセキュリティセンターを立ち上げ、お客様が攻撃対象領域をマッピングし、潜在的なセキュリティリスクや組織への脅威を確認できるようにし、お客様のニーズを満たすために多くのサービスを迅速に提供してきました。
この急速な拡大は、当社のセキュリティ、プライバシーおよびリスク体制がそれに応じて成長することを保証することを意味します。規制環境が刻々と変化する中、当社のサービスはもちろん機密情報取り扱い能力についても、同様の堅い信頼をお客様から寄せていただかなければなりません。そこで当社は、既存のコンプライアンス検証の範囲を拡大し、さらに2つを新たに加えました。
最新情報
私たちは忙しい1年を過ごし、業界で最も厳格なセキュリティ基準の1つに準拠するだけでなく、プライバシーへのコミットメントに焦点を当てました。2021年には、以下のような成果を挙げることができ、とても嬉しく思っています。
FedRAMPインプロセス - Cloudflareは、FedRAMP Marketplaceに、中程度のベースラインで機関の認可を受けるための「インプロセス」として掲載され、大きなマイルストーンを達成しました。運用権限(ATO)が下りると、公共機関や他のクラウドサービスプロバイダーは公共部門のキャパシティで当社の製品とサービスを活用できるようになります。
ISO 27701:2019(国際標準化機構)- Cloudflareは、データ処理者および管理者の両方としてISO 27701認証を取得した業界初の企業の1つです。この認証は、当社がGDPRに沿った正式なプライバシープログラムを有していることをお客様に保証するものです。
セルフサービス型コンプライアンス文書 - Pro、BusinessおよびEnterpriseのお客様は、CloudflareダッシュボードからCloudflareの認証、レポートおよび概要を入手することができるようになりました。
セキュリティ認証&レポート
Cloudflareは、業界標準、認証およびレポートへのコンプライアンスを維持することの重要性を理解しています。当社のお客様は、データの安全かつプライベートな取り扱いを保証するために、当社が取得している認証に信頼を寄せています。毎年、セキュリティチームはこれらの検証の範囲を拡大し、当社の該当するすべての製品およびサービスが含まれるようにしています。Cloudflareは、以下の規格の要件を満たしています。
SOC-2 Type II / SOC 3(サービス組織統制)- Cloudflareは、セキュリティ、機密性および可用性の信頼の原則を含むSOCレポートを保持しています。SOC-2レポートは、当社の製品と基盤となるインフラストラクチャが安全で可用性が高く、お客様のデータの機密性を保護することを保証するものです。当社はサードパーティーの評価機関と年1回契約を結び、お客様に提供するレポートは丸1年間を対象としています。
ISO 27001:2013(国際標準化機構)- Cloudflareは、2019年よりISO 27001の認証を取得しています。お客様は、Cloudflareが世界的に認められた規格に順守した正式な情報セキュリティ管理プログラムを有していることが保証されます。
PCIデータセキュリティ基準(DSS)- CloudflareはQSA(認定セキュリティ評価機関)と毎年契約し、レベル1マーチャントおよびサービスプロバイダーとして評価を受けています。これにより、お客様の決済データを安全に伝送するための要件を満たしていることを保証することができます。サービスプロバイダーとして、お客様は、Cloudflareの製品がDSSの要件を満たすものだと信頼し、当社のサービスを通じてカード保有者のデータを安全に伝送することができます。
HIPAA/HITECH法(医療保険の相互運用性と説明責任に関する法律/経済的及び臨床的健全性のための医療情報技術に関する法律)- アプリケーション層の保護に当社のエンタープライズ版セキュリティ製品を利用している対象医療機関は、Cloudflareがビジネスアソシエイト契約(BAA)を締結できることを保証します。
1.1.1.1パブリックDNSリゾルバープライバシー審査 - Cloudflareでは、大手会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に設定されているかどうかの判定を受けました。評価の公開概要は、こちらよりご覧いただけます。
ロードマップの内容
グローバル企業であるCloudflareは、世界中の業界エキスパートや地域のリーダーたちと提携し、お客様の信頼を築くための最善の方法を判断しています。既存のお客様との情報共有イベントや標準化機構への参加は、当社の製品とサービスのセキュリティとプライバシー体制を継続的に改善するための手法の指針となっています。その改善の一環として、サードパーティーによる検証を追加で受けています。現在、当社はISO 27018を評価し、クラウドプラットフォームで個人データを取り扱う際の業界標準を満たしていることをお客様にさらに保証しています。また、FedRAMPの取り組みも引き続き進めていきます。もちろん、その他のさまざまな地域固有の認証についても継続的に評価を行っています。当社の認証やレポートに関する最新情報については、当社の信頼ハブをご覧ください。
既存のお客様で、検証に関するフィードバックをお寄せいただくには、担当のアカウントエグゼクティブに連絡してお知らせください!当社は、お客様のニーズをサポートし、インターネットをより安全でセキュアにするための検証を追求し続けていきます。