Download the latest OT/IoT Security Report from Nozomi Networks Labs
Download Report
お客様の信頼に日々応え続けるために、私たちにご期待ください。私たちは、最高レベルの品質、セキュリティ、完全性、可用性を備えた運用技術システム向けのセキュリティおよび可視化製品を開発、提供、運用します。
また、企業情報、個人情報、顧客情報を紛失、不正アクセス、漏洩から保護するよう努めます。
お客様への約束を果たすため、私たちは製品セキュリティと情報セキュリティに関する業界のベストプラクティスと規制ガイドラインに厳格に従っています。
ソフトウェアの開発ライフサイクルの中で、またリリース後に、潜在的な製品のセキュリティ問題を特定するために、いくつかのプロセスを活用しています。
一貫性、トレーサビリティ、再現性を確保するため、品質管理およびバージョン管理に関する国際規格 ISO 9001:2015 を遵守します。
自動化ツールを使ってコードベース全体を定期的にスキャンし、潜在的な脆弱性を検知します。
リリース後、潜在的な脆弱性について当社製品をスキャンするために第三者に依頼します。
ISO 27001:2013 規格に準拠した、安全なソフトウェア開発のためのベストプラクティスに従います。
当社の OS で使用されているサードパーティ製ソフトウェアに関する開示をモニタリングします。
顧客の検証のために、コンパイルされたコードのチェックサムを提供します。
継続的なビルドプロセスにおける内部脆弱性評価を実施します。
ハード化され、継続的にテストされた構成でシステムイメージを出荷します。
リリース後、Nozomi Networks 製品セキュリティインシデントレスポンスチーム (PSIRT) は、Nozmoi Networks の製品の潜在的な脆弱性の調査を調整する責任を負います。セキュリティリサーチャが製品に潜在的な脆弱性やセキュリティリスクを発見した場合、PSIRT はエンジニアリングチームと連携して問題を調査し、適切な場合には改善策を特定します (当社のインシデントレスポンスポリシーに当社のアプローチの詳細が記載されています)。Nozomi Networks のお客様は、当社の GPG キーを使用して、 Nozomi Networks PSIRT に直接連絡し、特定の環境における新たな脆弱性を報告することができます。
改善策は、ソフトウェアのアップデートや一時的な回避策という形で提供されます。弊社では、修正プログラムの開発中にお客様がセキュリティの脅威にさらされることを避けるため、修正プログラムが利用可能になるまで、潜在的な問題についての情報を厳重に管理しています。
解決策が利用可能になったら、お客様にその問題を通知し、セキュリティポータルを更新します。
お客様から収集する可能性のあるすべてのデータを含むすべての情報資産を保護するために、当社は国際規格 ISO/IEC 27001:2013 に準拠した情報セキュリティマネジメントシステム (ISMS) を使用しています。情報の機密性、完全性、可用性を維持するため、さまざまな方針と手順を策定し、実施しています。
Nozomi Networks は、サプライチェーンの依存関係から生じる潜在的なリスクを強く認識しています。当社はすべてのソフトウェア製品を自社開発しています。当社の製品がサードパーティのコードに依存している場合は、その使用とリスクエクスポージャーを最小限に抑えるようにシステムをカスタマイズしています。
私たちは、包括的なデューデリジェンスプログラムにより、事業運営に関連するすべての第三者製品およびプロバイダーを評価しています。
当社は、当社の倫理基準に照らして、Nozomi Networks 社員を慎重に選考、審査、評価しています。当社製品の開発とネットワークインフラのセキュリティに貢献する優秀なサイバーセキュリティ人材を世界中から求め、確保しています。
また、当社製品を顧客のネットワークに導入したり、顧客に影響を及ぼすインシデントを調査したり、最新の脅威やトレンドに関する調査も行っています。さまざまなチームの努力の結果、サイバー脅威から保護するための独自および非公開の方法がさらに開発されました。
これらの方法は、上述の製品およびネットワークセキュリティ・プロセスとポリシーのサイバーセキュリティを強化する。
私たちは、重要なシステムのセキュリティを向上させるために、関連する規制基準や業界のベストプラクティスの遵守に努めています。この分野における当社の取り組みには以下が含まれます:
私たちは、重要なシステムのセキュリティを向上させるために、関連する規制基準や業界のベストプラクティスの遵守に努めています。この分野における当社の取り組みには以下が含まれます:
Nozomi Networks は、特定されたリスクを許容可能なレベルまで低減し、効果的に管理するために可能な限りのことを行っていることを示す、認証された情報セキュリティ管理システムを有しています。
ISO 27001: 2013 認証 - IQNetISO 27001: 2013 認証 - SQSNozomi Networks は、電力網のためのセキュア-バイ-デザインのコンポーネントを定義するこの規格に積極的に貢献しています。たとえば、エンド to エンクリプション、ユーザーアイデンティティ管理、ネットワーク監視システムなどがあります。
Nozomi Networks は、IEC ISA 62443 オートメーションおよび制御システムのサイバーセキュリティ規格の採用を推進することを目的としたこのグループの創設メンバーです。
Nozomi Networks は 2021年 8月にS OC 2 Type 1 認証を、2022年 3月に SOC 2 Type 2 認証を取得しました。最新の SOC 2 Type 2 レポートについてはこちらをご参照ください。compliance@nozominetworks.com
Nozomi Networks Guardian センサは、フランス情報セキュリティ機構 (ANSSI) による厳格な監査とテストを受け、Guardian NSG-M (製品バージョン 21.3 認証レポート ANSSI-CSPN-2021/28) の CSPN 認証のセキュリティビザを取得しました。
U.S. Customs and Border Protection (CBP) has granted membership to Nozomi Networks Inc. as a certified partner in the CTPAT program. CTPAT is a joint government-business initiative to secure the inbound supply chain against acts of terrorism that would be harmful to lives, property, and commerce.
To maintain partnership for the CTPAT Trade Compliance program, our supply chain partners must also meet all general program requirements.
Learn more
