お探しのページはこちらでしょうか. その他の検索結果:

コンプライアンスは、規制された業界にとって不可欠です。

人々の個人情報を扱う組織であれば、コンプライアンスは必須のもので、オプションではありません。 キーサイトのセキュリティ・コンプライアンス・ソリューションは、コンプライアンス活動の計画、構築、管理を効果的にサポートします。 PCI(Payment Card Industry)、HIPAA(Health Insurance Portability and Accountability Act)など、情報管理と監視に関するコンプライアンスを支援します。

Thought Leadership

テクニカルガイド

Penetration Testing: Money Spent, Still Vulnerable

コンプライアンスは、規制された業界にとって不可欠
PCIコンプライアンス

PCIコンプライアンス

PCI データセキュリティ基準(DSS)への準拠は、クレジットカード情報を処理、保管、または送信するすべての組織にとって不可欠です。 このような基準を満たすには、データの動き全体を監視し、コンプライアンス分析システムに正確に転送する能力が必要です。

当社はPCIコンプライアンス対応を次のようにサポートしています。
  1. 安全なネットワークを構築し、維持する: 可視化ポートフォリオでネットワークを監視し、ファイアウォールの設定を検証
  2. 個人を特定できる情報をマスキングして、カード会員データを保護:これは当社のネットワーク・パケット・ブローカーで自動的に実行
  3. 脆弱性管理プログラムを維持する: 当社の可視化ポートフォリオは、すべてのセキュリティおよびコンプライアンスツールにトラフィックを接続し、ルーティング可能
  4. ネットワークを定期的に監視し、テストする: 現実的な攻撃でネットワークとチームをテスト 複数サイトに分散したアプリケーションに関わる複雑なネットワークを監視
御社のネットワークを流れるトラフィックを完全に可視化しましょう。

HIPAAコンプライアンス

医療機関は、HIPAAへの対応を含め、常に変化に対応する必要があります。 HIPAAは、患者さんの機密データを保護するための基準です。 キーサイトのソリューションは、御社のアプリケーション、ネットワーク、チームをテストして、いかなる攻撃にも対処できるよう確保します

HIPAAのセキュリティ・ルールでは、保護された健康情報(PHI)の機密性、完全性、およびセキュリティを確保するために、適切な管理的、物理的、および技術的なセーフガードを求めています。

このセキュリティ・ルールは3つの部分で成り立っています。

  1. 技術的セーフガード
  2. 物理的セーフガード
  3. 管理的セーフガード

当社では、技術的セーフガードと管理的セーフガードをサポートするソリューションを提供しています。 このソリューションでは、技術的セーフガードの一環として、アクセス制御、認証、送信セキュリティに対応しています。

HIPPAコンプライアンス
HIPAAコンプライアンス 画像2

管理的セーフガードでは、セキュリティマネジメントプロセスのサブセットに取り組み、特定の情報をテストし、正しい暗号化が使用されていることを検証します。 また、情報アクセス管理にも対応しています。

セキュリティ啓発トレーニングに取り組むため、堅牢性をテストします。 また、すべての情報がディザスタリカバリの区域に置かれ保護されていることをテストします。

最後に、規格の評価部分として、ネットワークのインフラやネットワーク機器の機能、性能、拡張性を調べ、実世界での圧力に耐えられるかどうかを確認します。

関連製品

セキュリティツールおよびモニタリングツールの価値を最大化します。

詳細をご確認ください。

お問い合わせはこちら