エクサビーム信頼と安全
Exabeam がクラウドで提供するサービスにおいて、プライバシー、セキュリティ、可用性をどのように維持しているかをご覧ください。
データシートのダウンロード アクセス Exabeam トラストセンター私たちの礎
エクサビームでは、製品の作り方からオペレーションの運営方法まで、すべてを網羅する「信頼」を基本としています。お客様の最も貴重な資産のひとつがデータであることを理解し、データの安全性、データ・プライバシー・ルールの遵守、プラットフォームの高い稼働率の確保に注力しています。
プライバシー Exabeam Fusion Enterprise Edition Incident Responder
プライバシー、セキュリティ、可用性
お客様の最も貴重な資産のひとつがデータであることを理解し、データの安全性、データ・プライバシー・ルールの遵守、プラットフォームの高い稼働率の確保に注力しています。Exabeam がクラウドで提供するサービスについて、プライバシー、セキュリティ、可用性をどのように維持しているかをご覧ください。
いつでも設定できるプライバシーオプション
Exabeam Fusion Enterprise Edition Incident Responderは、役割ベースのアクセス制御とデータ保持を提供する。ユーザーインターフェイス内のデータマスキングは、ユーザーとアセットを匿名化し、処理中または使用中に個人データが許可なく読み取られたり、コピーされたり、変更されたり、削除されたりしないようにします。データマスキングにより、従業員個人のプライバシーが保護され、権限を持つユーザーだけが関連情報にアクセスできます。
個人情報保護への取り組み
お客様の組織やデータがどこにあるかにかかわらず、Exabeam はお客様のデータのプライバシーと、データ保管に関する現地のガイドラインを遵守します。エクサビームでは、特に個人情報(PII) の処理に関しては、データのプライバシーを非常に重視しています。エクサビームは、お客様の情報の機密性を重視しています。エクサビームでは、お客様のデータを収集、処理、保管する際には、SOC 2とGDPRの基準に従って、お客様からお預かりしたデータのみを処理します。
どこからでもデータを収集
グローバルに利用可能なクラウド・サービス
Exabeamのクラウド・サービスはグローバルに提供されているため、お客様はデータのホスティング先を選択することができ、データレジデンシー要件を満たしながら、脅威の検知、調査、対応にExabeam製品を活用することができます。Exabeamはマルチテナントのクラウド・アーキテクチャを採用しています。各テナント内のデータは隔離され、他のテナントからは見えないようになっており、お客様のデータのプライバシーを保護します。
役割ベースのアクセス制御
Exabeamは、プラットフォーム全体にわたるカスタム・ロールを使って、きめ細かく、普遍的なロール・ベースのアクセス・コントロールを提供します。ロール・ベースのアクセス・コントロールにより、セキュリティ・チームの責任と活動を管理することができます。各ユーザーには、1つまたは複数のロールを割り当てることができ、プラットフォーム内で権限の集合体を作成することができます。また、カスタムロールを作成して、組織のセキュリティ構造に最適な権限を微調整することもできます。
データのアーカイブ時期を選択
データ保持ポリシーにより、データをアーカイブ先に自動的に転送するタイミングを選択できます。データ保持は、日単位、時間単位、使用したストレージ容量単位で設定できます。監査のために、Exabeam は注目すべきユーザーのアクティビティ、設定の変更、またはプラットフォーム内のオブジェクトの変更を監査証跡として残し、検索やエクスポートに利用できます。
セキュリティ・ギャップを埋める
セキュリティ・ツールは、新たな侵入口を作ってはならない
Exabeamのガバナンス、リスク、コンプライアンス(GRC)チームは、お客様の機密データの安全な運用環境を維持することに専念しています。エクサビームでは、お客様のデータを保存・処理する環境の安全な運用を保証する仕組みを導入しています。その中には、徹底的な防御方法論、ゼロ・トラスト・ポリシー、脆弱性管理プログラム、人的セキュリティなどがあります。
コンプライアンス要件を満たす
国内およびグローバルな組織は、世界中の法律に準拠する必要があります。エクサビームは、 、お客様のローカルおよびグローバルなコンプライアンス要件を満たすお手伝いをします。エクサビームは、3つのISO認証を取得しています:27001、27017、27018の3つのISO認証を取得し、SOC 2 Type II Reportの認定を受け、PROTECTEDレベルのIRAPアセスメントを完了し、GDPRのための適切な技術的および組織的対策を実施しています。また、エクサビームは、EU-米国データ・プライバシー・フレームワーク(EU-U.S. Data Privacy Framework: EU-U.S. DPF)およびEU-U.S. DPFの英国拡張版、米国商務省が定めるスイス-米国データ・プライバシー・フレームワーク(Swiss-U.S. Data Privacy Framework: Swiss-U.S. DPF)を遵守しています。
輸送中および保管中のデータ暗号化
エクザビームでは、トークン化と、AES-256 暗号を使用した特定のデータの暗号化を提供しています。顧客データは、転送中と保管中の両方で暗号化されます。転送中のデータについては、Exabeam はすべてのコレクターからクラウドにデータを転送する際に TLS 暗号化を実施しています。ゼロ・トラストの社内ポリシー、継続的なセキュリティ意識向上トレーニング、定期的なサードパーティによるセキュリティ評価などは、エクサビームが顧客のセキュリティを確保するためのほんの一例にすぎません。
緊急時や重大な事業中断時の安定性
セキュリティ・ツールは、アクセスしやすいことが基本です。エクサビームでは、月間データアップロード可用性99.9%、製品アクセス可用性99.5%のサービスレベル契約を提供しています。当社の事業継続計画は、リスク管理フレームワークの重要な構成要素であり、緊急時の安定性を確保し、事業の大幅な中断を最小限に抑えることを目的としています。当社の計画には、クラウド・ネイティブ・サービス、Google Cloud Platformを通じたアベイラビリティ・ゾーンの冗長性と可用性、および致命的な障害発生時のライブ・データのキューイングが含まれています。
定期的な脆弱性スキャンと侵入テスト
Exabeamのデータ・セキュリティ・ポリシーには、管理策と実践方法が詳細に記載されており、GRCチームには、脆弱性の開示プロセスなど、顧客とその個人データに対するコミットメントに対応するためのリソースが用意されています。Exabeamの製品コードは、定期的に脆弱性スキャンを受けています。また、Exabeamは、サードパーティを採用して、年1回の攻撃および侵入テストを実施し、その結果を顧客と共有しています。
