VMware のセキュリティに対する取り組み
情報セキュリティ プログラム
VMware は高度な情報保護基準の達成に努めており、企業の情報リソースを保護するために必要な基本原則、コンプライアンスを確保するための管理手法、そしてお客様からの評判を維持するために必要なセキュリティ慣行の順守に取り組んでいます。
情報セキュリティ ポリシー
VMware では、国際規格 ISO/IEC 27001 に基づく包括的な情報セキュリティ ポリシーを導入し維持しています。このポリシーは、業界で認められている慣行やセキュリティ フレームワークに準拠したものです。
セキュリティへの取り組み
VMware では、契約時の条項にセキュリティに関する取り組みを含めています。そうした契約における規定に従い、VMware は技術面および運用面での適切な措置を常に実施いたします。
VMware のサプライ チェーンのセキュリティ
お客様のサプライ チェーンを保護するために

VMware のセキュリティ開発ライフサイクル
世界レベルのセキュリティ パートナーシップと業界をリードするセキュリティ開発ライフサイクル プロセスにより、業界のベンチマークとベスト プラクティスに基づくクラウド運用とセキュリティ管理を実現します。

VMware Cloud Services のセキュリティ
クラウド上の信頼できるセキュリティは、お客様と VMware による責任共有のパートナーシップによって実現されます。

VMware のサードパーティ ベンダー管理
サードパーティと協業する場合でも、VMware の情報および情報システムのセキュリティが低下することはありません。VMware では、こういったリスクを管理するための要件を確立しています。
VMware の製品およびサービス

VMware は幅広い製品やサービスを提供しています。製品/サービス別の詳細なセキュリティ情報は、こちらでご確認いただけます。
サプライチェーンのセキュリティの確保
VMware のセキュリティ開発ライフサイクル

VMware のセキュリティ開発ライフサイクル(SDL)
VMware が実施している、ソフトウェアの開発ライフサイクル全体を通してセキュリティ リスクを特定し軽減するためのプログラムです。このプログラムは、セキュリティ設計のレビューおよびセキュリティ テストを遂行する、セキュリティ エンジニアリング チームがサポートしています。

VMware Security Response Center(VSRC)
VSRC は、お客様向けにリリースされた VMware 製品のセキュリティの問題の分析と修正において主導的な役割を果たしています。
参考資料
外部から報告された脆弱性に対する VMware の対応
VMware は、お客様が自社のもっとも重要な業務のなかで信頼してお使いいただける製品やサービスを開発するための努力を重ねています。
VMware Security Advisory
VMware Security Advisory では、VMware 製品について報告されたセキュリティ脆弱性に対する修正について文書化されています。
VMware Cloud Services のセキュリティ
クラウドサービスのセキュリティ プログラム
VMware では、クラウドサービス プロバイダーとして自社が負うセキュリティ面での責任に焦点を当てるため、セキュリティのフレームワークを確立しました。このフレームワークは、セキュリティ対策に一般的に含まれる詳細レベルを抽象化し、制御要素を分類して、その要素を有意義な順序で構成するのに役立ちます。
情報セキュリティ管理システム
VMware では、ISO/IEC 27001 に基づいてクラウドサービスの情報セキュリティ管理システム(ISMS)を確立しています。この ISMS は、機密データの機密性、完全性、可用性、プライバシーを保護するために構築されたものです。VMware Cloud Services では、サービスの範囲に含まれるすべての顧客データをクラウド顧客データと見なします。
VMware のサードパーティ ベンダー管理
サードパーティ ベンダー管理ポリシー
VMware ではサードパーティ ベンダー管理ポリシーを文書化して規定しているほか、文書化したサードパーティ ベンダーのオンボーディング プロセスに従って、サードパーティ ベンダーの評価、管理、監視を行っています
。ソーシング チームおよびビジネス チームは、情報セキュリティ リスク チームと協力し、すべてのサードパーティに対してリスク ベースのアプローチをとり、情報資産のセキュリティを確保しています。VMware のベンダー(「サプライヤー」)は、特定のサービスのために必要とならない限り、お客様のデータや情報にアクセスすることはできません。
さらに VMware は、適用されるデータ保護法およびプライバシー法に従ってお客様コンテンツを保護し、データ主体による要求を支援し、個人データを保護するために、契約上必要な技術的および組織的対策を実施いたします。

VMware の製品およびサービス
検索結果
Horizon Cloud のホワイトペーパー
Horizon Service のクラウド接続コンポーネントに実装されているセキュリティ制御の詳細をご覧ください。
VMware Tanzu Mission Control のセキュリティ対策
VMware Tanzu Mission Control によるセキュリティへのアプローチの方法とセキュリティ対策の実装方法をご紹介します。
Cloud Security Alliance による管理
各クラウドサービスのセキュリティ管理については、こちらをご覧ください。
VMware のセキュリティに対する取り組み

情報セキュリティ プログラム
VMware は高度な情報保護基準の達成に努めており、企業の情報リソースを保護するために必要な基本原則、コンプライアンスを確保するための管理手法、そしてお客様からの評判を維持するために必要なセキュリティ慣行の順守に取り組んでいます。
情報セキュリティ ポリシー
VMware では、国際規格 ISO/IEC 27001 に基づく包括的な情報セキュリティ ポリシーを導入し維持しています。このポリシーは、業界で認められている慣行やセキュリティ フレームワークに準拠したものです。VMware の情報セキュリティ ポリシーでは、VMware の情報および情報システムを保護するための要件が定義されています。
セキュリティへの取り組み
私たちは VMware の情報および情報システムの整合性、機密性、信頼性の、不正な開示、削除、取得、変更、破壊からの保護に尽力しています。VMware の情報セキュリティ サービス管理ポリシーおよび情報セキュリティ ポリシーは、VMware の情報資産のセキュリティと、VMware がお客様に対して負う、情報の機密性、完全性、可用性に関する義務の基盤となっています。
VMware では、契約時の条項にセキュリティに関する取り組みを含めています。そうした契約における規定に従い、VMware は技術面および運用面での適切な措置を常に実施いたします。