Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2020年12月21日にSysdig,Incがプレスリリース内容(https://sysdig.com/press-releases/sysdig-furthers-commitment-to-protecting-customer-data-with-soc-2-type-ii-compliance/)を元に日本語に翻訳・再構成した内容となっております。
サンフランシスコ - 2020年12月21日 - Secure DevOpsのリーダーであるSysdig, Inc.は本日、Sysdig Secure DevOps Platformのサービス組織管理(SOC)2タイプII準拠を達成したことを発表しました。Coalfireが実施した監査では、Sysdigがセキュリティと可用性に関するSOC 2の基準を満たしていることが判明しました。SOC 2のレポートは、同社が重要なセキュリティポリシーを実装し、長期間にわたってコンプライアンスを証明する能力があることを示しています。
"多くの大企業にセキュリティと可視化プラットフォームを提供するSaaSファーストの企業として、Sysdigは顧客のデータ保護を非常に重要視しています。SOC 2 Type II コンプライアンスのナビゲートに成功したことは、当社のコミットメントと顧客データの安全で機密性の高い管理を確実にするための強固な管理体制をさらに証明しています」と、Sysdig のセキュリティとコンプライアンスの責任者である Stefan Reicheneder 氏は述べています。
Sysdig Secure DevOps Platformは、最も重要なセキュリティ、コンプライアンス、監視機能に対応するSaaSファーストのプラットフォームを組織に提供し、チームが自信を持ってコンテナ、Kubernetes、クラウドサービスを実行できるようにします。Sysdigを使用することで、クラウドチームはビルドパイプラインのセキュリティを確保し、実行時の脅威を検出して対応し、コンプライアンスを継続的に検証し、クラウドインフラストラクチャとサービスの監視とトラブルシューティングを行うことができます。社内のSysdigセキュリティおよびDevOpsチームは、SOC 2 Type IIコンプライアンス監査の準備中にSysdig Secure DevOps Platformを使用して問題点を浮き彫りにしました。
SOC 2 Type II レポートは、セキュリティと可用性に関連する企業の内部統制ポリシーと実践の運用効果を測定するための詳細な独立した認証です。SOC 2 Type II規格は、企業がDevOpsとセキュリティチーム間の機能横断的な価値を認識し、伝達し、行使することを支援します。
アマンダ・マッキニー・スミス
(703) 473-4051
