新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflareのセキュリティとプライバシー認証・報告に関する情報更新

2021-12-11

3分で読了
この投稿はEnglishIndonesiaไทย简体中文でも表示されます。

Cloudflareの製品とサービスは、この1年で大幅に拡大し、これまで以上に多くのお客様を保護しています。今週初めには、Cloudflareセキュリティセンターを立ち上げ、お客様が攻撃対象領域をマッピングし、潜在的なセキュリティリスクや組織への脅威を確認できるようにし、お客様のニーズを満たすために多くのサービスを迅速に提供してきました。

Updates to Cloudflare Security and Privacy Certifications and Reports

この急速な拡大は、当社のセキュリティ、プライバシーおよびリスク体制がそれに応じて成長することを保証することを意味します。規制環境が刻々と変化する中、当社のサービスはもちろん機密情報取り扱い能力についても、同様の堅い信頼をお客様から寄せていただかなければなりません。そこで当社は、既存のコンプライアンス検証の範囲を拡大し、さらに2つを新たに加えました。

最新情報

私たちは忙しい1年を過ごし、業界で最も厳格なセキュリティ基準の1つに準拠するだけでなく、プライバシーへのコミットメントに焦点を当てました。2021年には、以下のような成果を挙げることができ、とても嬉しく思っています。

FedRAMPインプロセス - Cloudflareは、FedRAMP Marketplaceに、中程度のベースラインで機関の認可を受けるための「インプロセス」として掲載され、大きなマイルストーンを達成しました。運用権限(ATO)が下りると、公共機関や他のクラウドサービスプロバイダーは公共部門のキャパシティで当社の製品とサービスを活用できるようになります。

ISO 27701:2019(国際標準化機構)- Cloudflareは、データ処理者および管理者の両方としてISO 27701認証を取得した業界初の企業の1つです。この認証は、当社がGDPRに沿った正式なプライバシープログラムを有していることをお客様に保証するものです。

セルフサービス型コンプライアンス文書 - Pro、BusinessおよびEnterpriseのお客様は、CloudflareダッシュボードからCloudflareの認証、レポートおよび概要を入手することができるようになりました。

セキュリティ認証&レポート

Cloudflareは、業界標準、認証およびレポートへのコンプライアンスを維持することの重要性を理解しています。当社のお客様は、データの安全かつプライベートな取り扱いを保証するために、当社が取得している認証に信頼を寄せています。毎年、セキュリティチームはこれらの検証の範囲を拡大し、当社の該当するすべての製品およびサービスが含まれるようにしています。Cloudflareは、以下の規格の要件を満たしています。

SOC-2 Type II / SOC 3(サービス組織統制)- Cloudflareは、セキュリティ、機密性および可用性の信頼の原則を含むSOCレポートを保持しています。SOC-2レポートは、当社の製品と基盤となるインフラストラクチャが安全で可用性が高く、お客様のデータの機密性を保護することを保証するものです。当社はサードパーティーの評価機関と年1回契約を結び、お客様に提供するレポートは丸1年間を対象としています。

ISO 27001:2013(国際標準化機構)- Cloudflareは、2019年よりISO 27001の認証を取得しています。お客様は、Cloudflareが世界的に認められた規格に順守した正式な情報セキュリティ管理プログラムを有していることが保証されます。

PCIデータセキュリティ基準(DSS)- CloudflareはQSA(認定セキュリティ評価機関)と毎年契約し、レベル1マーチャントおよびサービスプロバイダーとして評価を受けています。これにより、お客様の決済データを安全に伝送するための要件を満たしていることを保証することができます。サービスプロバイダーとして、お客様は、Cloudflareの製品がDSSの要件を満たすものだと信頼し、当社のサービスを通じてカード保有者のデータを安全に伝送することができます。

HIPAA/HITECH法(医療保険の相互運用性と説明責任に関する法律/経済的及び臨床的健全性のための医療情報技術に関する法律)- アプリケーション層の保護に当社のエンタープライズ版セキュリティ製品を利用している対象医療機関は、Cloudflareがビジネスアソシエイト契約(BAA)を締結できることを保証します。

1.1.1.1パブリックDNSリゾルバープライバシー審査 - Cloudflareでは、大手会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に設定されているかどうかの判定を受けました。評価の公開概要は、こちらよりご覧いただけます。

ロードマップの内容

グローバル企業であるCloudflareは、世界中の業界エキスパートや地域のリーダーたちと提携し、お客様の信頼を築くための最善の方法を判断しています。既存のお客様との情報共有イベントや標準化機構への参加は、当社の製品とサービスのセキュリティとプライバシー体制を継続的に改善するための手法の指針となっています。その改善の一環として、サードパーティーによる検証を追加で受けています。現在、当社はISO 27018を評価し、クラウドプラットフォームで個人データを取り扱う際の業界標準を満たしていることをお客様にさらに保証しています。また、FedRAMPの取り組みも引き続き進めていきます。もちろん、その他のさまざまな地域固有の認証についても継続的に評価を行っています。当社の認証やレポートに関する最新情報については、当社の信頼ハブをご覧ください。

既存のお客様で、検証に関するフィードバックをお寄せいただくには、担当のアカウントエグゼクティブに連絡してお知らせください!当社は、お客様のニーズをサポートし、インターネットをより安全でセキュアにするための検証を追求し続けていきます。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
CIO WeekCertificationセキュリティPrivacy

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月06日 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....