Absolute Secure Endpoint と Secure Access の SOC 2 認証

今日のハイブリッドワーク環境で、ルートキット、マルウェア、ランサムウェア攻撃は複雑さを増し、組織への侵入を狙う脅威行為者のサイバー活動がますます活発化しています。巧妙なサイバー攻撃は、組織のセキュリティ態勢のわずかなスキも見逃さずに利用し、組織内の機密データへのアクセスを試みます。

組織には、エンドポイント、インフラ、内部プロセスの安全性を確保すること、そして、事業運営を強化するために投資すべきビジネスアプリケーション、生産性ソフトウェア、セキュリティソフトウェアの適切な選択が求められます。導入されたアプリケーションは組織ネットワークの延長上にあり、セキュリティと堅牢性は徹底的に吟味されなければなりません。自組織の環境を保護するために活用するセキュリティ製品自体の安全性を保証することは極めて重要です。

Absolute Software の自己復活型インテリジェント・セキュリティ・ソリューションは、ランサムウェアや悪質な攻撃の脅威が高まる中、サイバー耐性を強化しており、世界中の約 21,000の組織からの信頼を得ています。Absolute は、製品やサービス、バックエンド・アーキテクチャ、社内プロセスなど、あらゆる面でセキュリティを最重要視しています。そのことを証するものとして、業界標準に照らした監査を受け、認定されるよう努力を継続しています。

このたび、その成果のひとつとして、Secure Endpoint および Secure Access がそれぞれ SOC 2 フレームワーク準拠の認証をうけたことを大変嬉しく思います。具体的には以下を達成しています。

2023年 6月、Absolute Secure Endpoint 製品ラインが、米国 Amazon Web Service (AWS) 環境において、SOC 2 Type 1 準拠

2023年 5月、Absolute Secure Access クラウドサービスが SOC 2 Type 2 準拠

厳格な SOC 2 認証の取得は、Absolute Secure Endpoint および Secure Accessの製品インフラ、関連アーキテクチャ、および内部プロセスが堅牢かつ安全であることを保証します。Absolute の製品およびサービス提供の一環として収集、保存、処理されるデータはすべて、安全で信頼できる方法で行われていることが確認されたということになります。

SOC 2準拠における今後のマイルストーンには、Absolute Secure Endpoint の米国、カナダ、欧州を拠点とする AWS 環境 において SOC 2 Type 1 および Type 2 の認証を取得することが含まれ、これらはすべて、当社のデータセンターのパブリッククラウドへの移行と同期して完了する予定です。SOC 2 への取り組みは、FedRAMP の認可獲得のための努力と並行して行われるもので、その第一段階は今年 1月に FedRAMP Ready の指定という形で発表されています。

Absolute のセキュリティ情報と認証の詳細については、Absolute Security Practices (英文) で報告しております。