VMware のセキュリティに対する取り組み
VMware の包括的なセキュリティ プログラムは、お客様の信頼、製品の効率性、収益、株主の皆様の期待を踏まえたビジネスのニーズと、セキュリティに対するニーズとをバランスよく両立させています。
情報セキュリティ プログラム
VMware は高度な情報保護基準の達成に努めており、企業の情報リソースを保護するために必要な基本原則、コンプライアンスを確保するための管理手法、そしてお客様からの評判を維持するために必要なセキュリティ慣行の順守に取り組んでいます。
情報セキュリティ ポリシー
VMware では、国際規格 ISO/IEC 27001 に基づく包括的な情報セキュリティ ポリシーを導入し維持しています。このポリシーは、業界で認められている慣行やセキュリティ フレームワークに準拠したものです。
セキュリティへの取り組み
VMware では、契約時の条項にセキュリティに関する取り組みを含めています。そうした契約における規定に従い、VMware は技術面および運用面での適切な措置を常に実施いたします。
VMware のサプライ チェーンのセキュリティ
万全のセキュリティのもとで業務を行えます。VMware がクラウド、ハイブリッド、オンプレミスのすべての環境におけるお客様の保存データと転送中のデータの保護にどのように取り組んでいるのかをご確認ください。
お客様のサプライ チェーンを保護するために
VMware の製品やサービスには最初からセキュリティが組み込まれているため、安心してご利用いただけます。
VMware のセキュリティ開発ライフサイクル
世界レベルのセキュリティ パートナーシップと業界をリードするセキュリティ開発ライフサイクル プロセスにより、業界のベンチマークとベスト プラクティスに基づくクラウド運用とセキュリティ管理を実現します。
VMware Cloud Services のセキュリティ
クラウド上の信頼できるセキュリティは、お客様と VMware による責任共有のパートナーシップによって実現されます。
VMware のサードパーティ ベンダー管理
サードパーティと協業する場合でも、VMware の情報および情報システムのセキュリティが低下することはありません。VMware では、こういったリスクを管理するための要件を確立しています。
VMware の製品およびサービス
VMware は幅広い製品やサービスを提供しています。製品/サービス別の詳細なセキュリティ情報は、こちらでご確認いただけます。
サプライチェーンのセキュリティの確保
VMware では、ソフトウェアの開発プロセス全体を通してセキュリティ リスクを特定し軽減するためのプログラムやプラクティスを確立しており、そうした活動を通じて、お客様に安全な製品とソリューションをお届けしています。
VMware のセキュリティ開発ライフサイクル
VMware は、世界レベルのセキュリティ パートナーシップと業界をリードするセキュリティ開発ライフサイクル プロセスを活用して、社内の R&D 部門全体でソフトウェア セキュリティ イニシアティブを確立および推進し、ソフトウェアのセキュリティ リスクの低減と緩和を図っています。
VMware のセキュリティ開発ライフサイクル(SDL)
VMware が実施している、ソフトウェアの開発ライフサイクル全体を通してセキュリティ リスクを特定し軽減するためのプログラムです。このプログラムは、セキュリティ設計のレビューおよびセキュリティ テストを遂行する、セキュリティ エンジニアリング チームがサポートしています。
VMware Security Response Center(VSRC)
VSRC は、お客様向けにリリースされた VMware 製品のセキュリティの問題の分析と修正において主導的な役割を果たしています。
セキュリティ意識の向上
VMware は自社の幅広い R&D コミュニティ内で、公式および非公式のトレーニングを通じてセキュリティに関する意識と能力を高めるためのプログラムを確立しています。
参考資料
セキュリティや監査のニーズに対応した関連情報をご覧いただけます。
外部から報告された脆弱性に対する VMware の対応
VMware は、お客様が自社のもっとも重要な業務のなかで信頼してお使いいただける製品やサービスを開発するための努力を重ねています。
VMware Security Advisory
VMware Security Advisory では、VMware 製品について報告されたセキュリティ脆弱性に対する修正について文書化されています。
VMware Cloud Services のセキュリティ
クラウド上の信頼できるセキュリティは、お客様と VMware による責任共有のパートナーシップによって実現されます。
クラウドサービスのセキュリティ プログラム
VMware では、クラウドサービス プロバイダーとして自社が負うセキュリティ面での責任に焦点を当てるため、セキュリティのフレームワークを確立しました。このフレームワークは、セキュリティ対策に一般的に含まれる詳細レベルを抽象化し、制御要素を分類して、その要素を有意義な順序で構成するのに役立ちます。
情報セキュリティ管理システム
VMware では、ISO/IEC 27001 に基づいてクラウドサービスの情報セキュリティ管理システム(ISMS)を確立しています。この ISMS は、機密データの機密性、完全性、可用性、プライバシーを保護するために構築されたものです。VMware Cloud Services では、サービスの範囲に含まれるすべての顧客データをクラウド顧客データと見なします。
VMware のサードパーティ ベンダー管理
サードパーティと協業する場合でも、VMware の情報および情報システムのセキュリティが低下することはありません。VMware ではこういったリスクを管理するための要件を確立しています。
サードパーティ ベンダー管理ポリシー
VMware ではサードパーティ ベンダー管理ポリシーを文書化して規定しているほか、文書化したサードパーティ ベンダーのオンボーディング プロセスに従って、サードパーティ ベンダーの評価、管理、監視を行っています
。ソーシング チームおよびビジネス チームは、情報セキュリティ リスク チームと協力し、すべてのサードパーティに対してリスク ベースのアプローチをとり、情報資産のセキュリティを確保しています。VMware のベンダー(「サプライヤー」)は、特定のサービスのために必要とならない限り、お客様のデータや情報にアクセスすることはできません。
さらに VMware は、適用されるデータ保護法およびプライバシー法に従ってお客様コンテンツを保護し、データ主体による要求を支援し、個人データを保護するために、契約上必要な技術的および組織的対策を実施いたします。
VMware の製品およびサービス
VMware はサプライ チェーンのセキュリティに関する取り組みを通じて、自社の製品やサービスに対するお客様の信頼をプロアクティブなアプローチで検証しています。以下のリソースは、特定の製品やサービスに関連する、VMware のセキュリティ フレームワークや開発手法についての疑問にお答えするものです。
検索結果
Horizon Cloud のホワイトペーパー
Horizon Service のクラウド接続コンポーネントに実装されているセキュリティ制御の詳細をご覧ください。
VMware Tanzu Mission Control のセキュリティ対策
VMware Tanzu Mission Control によるセキュリティへのアプローチの方法とセキュリティ対策の実装方法をご紹介します。
Cloud Security Alliance による管理
各クラウドサービスのセキュリティ管理については、こちらをご覧ください。
VMware のセキュリティに対する取り組み
VMware の包括的なセキュリティ プログラムは、お客様の信頼、製品の効率性、収益、株主の皆様の期待を踏まえたビジネスのニーズと、セキュリティに対するニーズとをバランスよく両立させています。
情報セキュリティ プログラム
VMware は高度な情報保護基準の達成に努めており、企業の情報リソースを保護するために必要な基本原則、コンプライアンスを確保するための管理手法、そしてお客様からの評判を維持するために必要なセキュリティ慣行の順守に取り組んでいます。
情報セキュリティ ポリシー
VMware では、国際規格 ISO/IEC 27001 に基づく包括的な情報セキュリティ ポリシーを導入し維持しています。このポリシーは、業界で認められている慣行やセキュリティ フレームワークに準拠したものです。VMware の情報セキュリティ ポリシーでは、VMware の情報および情報システムを保護するための要件が定義されています。
セキュリティへの取り組み
私たちは VMware の情報および情報システムの整合性、機密性、信頼性の、不正な開示、削除、取得、変更、破壊からの保護に尽力しています。VMware の情報セキュリティ サービス管理ポリシーおよび情報セキュリティ ポリシーは、VMware の情報資産のセキュリティと、VMware がお客様に対して負う、情報の機密性、完全性、可用性に関する義務の基盤となっています。
VMware では、契約時の条項にセキュリティに関する取り組みを含めています。そうした契約における規定に従い、VMware は技術面および運用面での適切な措置を常に実施いたします。