製品セキュリティ

ISO 27001

ISO 27001 (ISO/IEC 27001:2013とも称する)は、情報セキュリティ管理システムの導入により、組織が体系的でコスト効率の高い方法で情報を保護できるように開発された、情報セキュリティに焦点を当てた主要な国際基準です。また、ドキュメントの要件、責任部門、可用性、アクセス制御、監査、是正措置、予防措置のベストプラクティスが規定されています。

次のMicro Focus製品は、ISO 27001:2013情報セキュリティ管理システム(ISMS)の認定を受けています。

Application Delivery Management (ADM) – すべての製品がISO 27001 ISMS認定を取得済み
IT運用管理(ITOM) – すべての製品がISO 27001 ISMS認定を取得済み
アプリケーションモダナイゼーションとコネクティビティ(AMC) – すべての製品がISO 27001 ISMS認定を取得済み
情報管理とガバナンス(IM&G) – Connected Backup/CMXは、ISO 27001 ISMSの認定を取得済み
CyberRes (Security) – すべてのSaaS製品がISO 27001 ISMS認定を取得済み。詳細はこちら
Vertica
Software Support Deliveryは、ISO 27001 ISMS認定の範囲内で行われます

各製品グループの製品一覧はこちら

ISO 27034
ISO 27034
ISO/IEC 27034は、アプリケーションシステムを使用して、情報通信技術(ICT)のビジネスマネージャー、ITマネージャー、開発者、およびエンドユーザーに対し、情報セキュリティに関するガイダンスを提供します。その目的は、組織の情報セキュリティ管理システムをサポートする際に、コンピューターアプリケーションが望ましいレベルのセキュリティを提供できるようにすることにより、さまざまなICTセキュリティリスクに適切に対処することです。

次のMicro Focus製品は、ISO 27034認定を取得済みです。

Application Delivery Management (ADM) – すべての製品がISO 27034認定を取得済み

IT運用管理(ITOM) – すべての製品がISO 27034認定を取得済み

各製品グループの製品一覧はこちら

ISO 9001
ISO 9001
ISO 9001では、品質管理の基準を定めています。活動分野に関係なく、規模の大小を問わず、あらゆる組織で使用できます。この基準は、強固な顧客中心主義、トップマネジメントのモチベーションと影響、プロセスアプローチ、継続的な改善など、さまざまな品質管理の原則に基づいています。ISO 9001を使用することにより、お客様は一貫性のある高品質の製品とサービスを確実に入手でき、その結果、多くのビジネス上のメリットを得ることができます。

Micro Focus Software Support Delivery グループは、Application Delivery Management (ADM)、IT運用管理(ITOM)、ESP、ビッグデータの製品グループで、ISO 9001：2015認定を取得済みです。

Micro Focus Professional Services Organization は、Micro Focusとサードパーティのソフトウェア製品でISO 9001：2015認定を取得済みです。

ISO 15408 (共通基準)
ISO 15408 (共通基準)
Common Criteria for Information Technology Security Evaluation: 情報技術セキュリティ評価の共通基準(共通基準(CC))は、IT製品セキュリティ認定の国際規格(ISO/IEC 15408)です。これは、IT製品の独立したスケーラブルでグローバルに認知されたセキュリティ検査の基準を提供するフレームワークです。

次のMicro Focus製品は、ISO 15408(共通基準(CC))を取得済みです。

ArcSight - ArcSight ESM、 ArcSight Data Platform

NetIQ – Access Manager、Directory & Resource Administrator、Group Policy Administrator、Identity Manager、Identity Governance、Sentinel

Voltage

SOC 2
SOC 2
SOC 2レポートは、セキュリティ、可用性、処理の整合性、機密性、プライバシーなど、財務以外の管理に重点を置いています。このレポートは、トラストサービス原則(TSP)に焦点を当て、データのセキュリティ、可用性、処理の整合性、機密性、またはプライバシーに影響するプロセスについて、ユーザーエンティティを教育します。

次のMicro Focus製品は、SOC 2認定を取得済みです。

Application Delivery Management (ADM) – ALM QC、PPM、ALM Octane、LRE、LRC、UFTMobileがSOC 2認定を取得済み

IT運用管理(ITOM) – SMAXとCMSがSOC 2認定を取得済み

eDiscovery

SOC2レポートを受け取るには、署名済みのNDA (秘密保持契約)が必要です。詳しくはMicro Focus担当者にお問い合わせください。

FedRAMP
FedRAMP
FedRAMP (Federal Risk and Authorization Management Program)は、政府機関が最新のクラウドテクノロジーを使用できるように支援するものであり、連邦政府の情報のセキュリティと保護に重点を置いています。FedRAMPは、当社のシステムがアメリカ連邦機関から求められる連邦データのセキュリティを保持できることを証明します。

次のMicro Focus製品は、FedRAMP認定を取得済みです。

Fortify on Demand

CSA STARレジストリ
CSA STARレジストリ
Cloud Security Alliance (CSA)は、安全なクラウドコンピューティング環境を実現するためのベストプラクティスの定義と認知向上に取り組む、世界をリードする組織です。

Security, Trust, Assurance, and Risk (STAR)レジストリには、クラウド制御マトリックス(CCM)にまとめられている標準の透明性、厳格な監査、整合性に関する主要な原則が含まれています。

次のMicro Focus製品は、CSA STARレベル1を取得済みです。

ALM Octane

Data Center Automation

Hybrid Cloud Management X (HCMX)

Load Runner Cloud

Network Operations Management

Operations Bridge

SMAX

Fortify on Demand

Agenzia per I’Italia Digitale (AgID)
Agenzia per I’Italia Digitale (AgID)
Agenzia per l'Italia Digitale - デジタルイタリア庁 (AgID)は、閣僚評議会の技術担当庁です。

同庁の主な目的は、イノベーションと経済成長のためのイタリアのデジタルアジェンダの目標達成および情報通信技術の普及への貢献です。

次のMicro Focus製品は、AgID認定を取得済みです。

Service Management Automation X (SMAX)

Asset Management X (AMX)

Load Runner Cloud (LRC)

Fortify On Demand

Micro FocusのAgID認定済み製品はこちらをクリックしてください。

TISAX
TISAX
Trusted Information Security Assessment Exchange (TISAX)は、自動車業界における情報セキュリティの評価および交換メカニズムです。TISAX認証によって、企業の情報セキュリティ管理システムが定義されたセキュリティレベルに準拠していることを確認し、指定されたプラットフォーム間で評価結果を共有することができます。

次のMicro Focusチームは、TISAX認定を取得済みです。

Micro Focusカスタマーケア(サポート)チーム

ENXサイトを検索するには、社名の「Micro Focus」で検索してください

TISAX認定の詳細については、こちらをご覧ください。

サイバーセキュリティ成熟度モデル認定(CMMC)

サイバーセキュリティ成熟度モデル認定(CMMC)

CMMCは、米国国防総省のサードパーティの契約業者に固有の情報セキュリティ成熟度モデルの一種です。CMMCを遵守するには、企業が米国国防総省と契約を締結し、データを保護するための適切な安全対策を講じる必要があります。

Micro Focusは、自己評価を行い、レベル1認定を取得しています。

TAA
TAA
1979年通商協定法(19 U.S.C.§§ 2501–2581) (「TAA」)は、他の署名国で実施される政府調達において、署名国の無差別的な扱いを保証するいくつかの貿易協定を規定しています。TAAは、米国政府の請負業者が米国政府への製品およびサービスの供給にあたり、米国が多国間または二国間の自由貿易協定に署名している国、またはTAA「指定国」であると判断された国からの調達を認めています。

製品に関するTAAの原産国(「COO」)要件を満たすために、米国政府の請負業者(およびその下請け業者/サプライヤ)は、次のいずれかを満たす品目を供給する必要があります。

(i) 米国または指定国において生産または製造されたもの

(ii) 米国または指定国において新たな異なる通商品に「実質的変更」されたもの

詳しくはこちらでお読みください。

製品グループ別のTAAコンプライアンスステートメント：

IT運用管理(ITOM)

Your browser is not supported

OpenTextクラウド

コンプライアンスサービス

ISO 27001

ISO 27034

ISO 27034

ISO 9001

ISO 9001

ISO 15408 (共通基準)

ISO 15408 (共通基準)

SOC 2

SOC 2

FedRAMP

FedRAMP

CSA STARレジストリ

CSA STARレジストリ

Agenzia per I’Italia Digitale (AgID)

Agenzia per I’Italia Digitale (AgID)

TISAX

TISAX

サイバーセキュリティ成熟度モデル認定(CMMC)

サイバーセキュリティ成熟度モデル認定(CMMC)

TAA

TAA

認定に関連するご質問がある場合は、以下からお問い合わせください。

認定に関連するご質問がある場合は、以下からお問い合わせください。

各製品グループの製品一覧はこちら

アプリケーションデリバリー管理

IT運用管理

アプリケーションモダナイゼーションとコネクティビティ

情報管理とガバナンス

CyberRes
(セキュリティ)

Your browser is not supported

OpenTextクラウド

製品セキュリティ

コンプライアンスサービス

ISO 27001

ISO 27034

ISO 27034

ISO 9001

ISO 9001

ISO 15408 (共通基準)

ISO 15408 (共通基準)

SOC 2

SOC 2

FedRAMP

FedRAMP

CSA STARレジストリ

CSA STARレジストリ

Agenzia per I’Italia Digitale (AgID)

Agenzia per I’Italia Digitale (AgID)

TISAX

TISAX

サイバーセキュリティ成熟度モデル認定(CMMC)

サイバーセキュリティ成熟度モデル認定(CMMC)

TAA

TAA

認定に関連するご質問がある場合は、以下からお問い合わせください。

認定に関連するご質問がある場合は、以下からお問い合わせください。

各製品グループの製品一覧はこちら

アプリケーションデリバリー管理

IT運用管理

アプリケーションモダナイゼーションとコネクティビティ

情報管理とガバナンス

CyberRes(セキュリティ)

CyberRes
(セキュリティ)