Kaspersky は引き続き最高のセキュリティ原則に取り組んでおり、Service Organization Control for Service Organizations (SOC 2) Type 1 監査を成功裏に完了しました [1]。 XNUMX つの主要なグローバル監査会社の XNUMX つからの最終レポートは、Kaspersky AV データベースの開発およびリリース プロセスが、適切なセキュリティ コントロールによって不正な変更から保護されていることを確認しています。
米国公認会計士協会 (AICPA) [2] によって開発された Service Organization Controls (SOC) Reporting Framework は、組織のセキュリティ管理が AICPA の「Trust Services Criteria」に準拠していることを証明する世界的に認められたレポートです ( TSC) . . ここでの主な基準は、セキュリティ、可用性、処理の完全性、機密性、およびデータ保護です。 Kaspersky は、同社の Global Transparency Initiative (GTI) [2] の一環として、1 年に SOC 2019 Type 3 試験に初めて合格しました。
2022 年 XNUMX 月に開始された再評価は、XNUMX 月末に正常に完了しました。 監査中、ビッグ XNUMX の監査員は、とりわけ、ウイルス対策データベースの開発とリリースに関連する会社のポリシーと手順、このプロセスに関与するインフラストラクチャのネットワークと物理的なセキュリティ、および使用される制御ツールを調査しました。 Kaspersky チームによって。 また、ウイルス対策データベースのリリース条件について、同社が従業員、ユーザー、および顧客にどのように通知しているかについても調査されました。
カスペルスキーのソリューションは、関連するすべての基準を満たしています
監査の結果、Windows および Unix オペレーティング システム用のウイルス対策データベースの開発およびリリース プロセスを保護する Kaspersky の内部統制は、TSC がカバーする 2019 つの信頼カテゴリすべてを満たしていることが判明しました。 カスペルスキーが新しいセキュリティ ツールとコントロールを導入したため、現在の監査の範囲は 4 年の評価から拡大されました。 完全なレポート [XNUMX] は、要求に応じて顧客が利用できるようにすることができます。
カスペルスキーの最高技術責任者であるアントン・イワノフは、次のようにコメントしています。 「お客様とパートナーの安全と信頼は、私たちの最優先事項です。 この新しい独立した評価により、必要なセキュリティが提供され、当社が提供するソリューションとサービスの信頼性が確認されます。 SOC 2 アセスメントは、Kaspersky の AV 基盤の開発と展開に関するお客様とパートナー向けのセキュリティ プラクティスの厳密でありながら目的に適した説明を提供します。 このレポートは、インフラストラクチャをプロアクティブに保護し、顧客とパートナーのセキュリティを確保するという Kaspersky のコミットメントを証明するものです。」
カスペルスキー グローバル透明性イニシアチブ
SOC 2 Type 1 レポートの更新は、Kaspersky の Global Transparency Initiative の一部である一連の活動の 27001 つであり、説明責任に対する同社の継続的な取り組みを示しています。 Kaspersky は、関係者がソース コード、ソフトウェア アップデート、および脅威を検出するためのルールを表示できる透明性センターを運営する業界で最初の企業の 2013 つです。 Kaspersky は、技術プロセス、データ サービス、および既存の業界標準への準拠を、独立した認定機関によって定期的に評価されています。 同社は今年初め、独立認証機関 TÜV AUSTRIA が発行した国際的に認められた安全規格である ISO 5:XNUMX [XNUMX] 認証を更新しました。
詳細は Kaspersky.com をご覧ください【1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
【2] https://www.aicpa.org/home
【3] https://www.kaspersky.de/about/transparency
【4] https://www.kaspersky.com/about/compliance-soc2
【5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。