Trend Micro Vision One のデータのプライバシー、セキュリティ、コンプライアンス
トレンドマイクロはサイバーセキュリティの世界的リーダーとして、デジタルインフォメーションを安全に交換できる世界の実現に取り組んでいます。トレンドマイクロのサイバーセキュリティプラットフォームでは、数十年にわたって蓄積したセキュリティの専門知識と国際的な脅威研究、および継続的イノベーションの成果を活用して、クラウドからネットワーク、デバイス、エンドポイントにわたり数十万の組織と数百万の個人ユーザを保護しています。トレンドマイクロのプラットフォームは、クラウドおよび企業のサイバーセキュリティの先進的存在として、AWSやMicrosoft、Googleなどの各種環境向けに最適化された高度な脅威対策を豊富に備え、一元的な可視化によって検出と対応の効率化および迅速化を実現します。
トレンドマイクロでは、お客さまおよびお客さまのデータのセキュリティとプライバシーを重視しています。以下は、セキュリティ、プライバシー、透明性、および業界標準へのコンプライアンスに対するトレンドマイクロの取り組みを紹介するTrend Micro Vision One の資料です。詳細については、「Trend Micro Privacy and Legal」をご覧ください。
以下に、Trend Micro Vision One のセキュリティ、プライバシー、コンプライアンスの最新情報を示します。
データプライバシー
トレンドマイクロのお客さまデータの保護方針に関する一般情報については、「 Trend Micro Global Privacy Notice 」をご覧ください。
保護対象の環境およびセキュリティイベントの対象となるオブジェクト (ファイル、メモリ、ネットワークトラフィックなど) の性質によっては、セキュリティイベント内で個人情報が収集される可能性があります。お客さまの対象環境の要件に準拠しこの可能性を最小限に抑えるために、セキュリティポリシーの設定およびモジュールの選択が行えるようになっています。
トレンドマイクロに送信されるデータおよび当該データに対するお客さまの管理についての詳細は、「Trend Micro Vision One Data Collection 」をご覧ください。
GDPR
トレンドマイクロは、GDPRをはじめとする関連法令を遵守しています。詳細については、「Trend Micro GDPR」のサイトをご覧ください。
必要に応じ、GDPRに即したデータ処理に対応するために技術上および組織上の措置 ("TOM") を講じています。
GDPR に定められたデータ処理者として、"個人データ" の処理はいくつかのケースに限られています。Trend Micro Vision One の処理対象データの詳細、およびデータに対するお客さまの管理権限については、「Trend Micro Vision One Data Collection 」をご覧ください。
Trend Micro Vision Oneのデータ収集について
Trend Micro Vision One の一部の機能は、お客さまの製品の利用状況や検出にかかわる情報を収集してトレンドマイクロに送信します。詳細については、「Trend Micro Vision One Data Collection 」をご覧ください。
データのセキュリティ
トレンドマイクロでは、データのセキュリティに関する業界標準を遵守し、一般的なセキュリティ手法の概要を提供しています。また、Trend Micro Vision One では、データの保護のために業界で認められたベストプラクティスを採用しています。これには、個々のお客さまのデータの隔離や、保存データおよび送信データの暗号化が含まれます。お客さまデータのバックアップは業界で定められているベストプラクティスに従って行われています。バックアップとデータ回復のプロセスは、ISO 27001 (アクセスコントロールおよび暗号化技術) やISO27017 (クラウドサービスの監視および環境の隔離)など、トレンドマイクロが取得済みの各種認証を参考にして定義されています。
利用可能な Trend Micro Vision Oneリージョンを選択してTrend Micro Vision Oneコンソールをプロビジョニングし、すべてのデータレイクサービスとデータを保存および処理できます。ユーザは、Trend Micro Vision Oneへのアクセス権を制限する役割をユーザに割り当てることができます。これには、サポートアクセスの許可、 対応処理、エンドポイントからのファイルの収集、読み取り専用アクセスへのユーザの制限などが含まれます。
保存データは、データが存在するクラウド内のネイティブクラウドテクノロジによって保護されます。お客さまデータには、データスキーマの一部として取り込み中に「お客さま ID」タグが付けられます。トレンドマイクロアプリケーションの内部データアクセスレイヤでは、この「お客さま ID」パラメータがなければデータにアクセスできません。クエリでは一度に 1つの「お客さま ID」にしかアクセスできないため、この措置によってお客さまデータへの別の利用者からのアクセスを防止しています。「お客さま ID」をお客さまがサービスの利用中に直接提供することはありません。この IDはアプリケーション自体によって処理されます。これにより、攻撃者が不正なお客さま IDを渡してもデータセットにアクセスできないようになっています。
Trend Micro Vision Oneでは、データ転送に可能な限りTLS 1.2を使用します。
サポートされる暗号:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
データの隔離
お客さまの情報はすべて、お客さまが各自のデータにのみアクセスできるように分離されています。お客さまデータには、データスキーマの一部として取り込み中に「お客さま ID」タグが付けられます。トレンドマイクロアプリケーションの内部データアクセスレイヤでは、この「お客さま ID」パラメータがなければデータにアクセスできません。クエリはユーザが認証された特定の「ユーザ ID」にしかアクセスできないため、この措置によって、別の利用者からのお客さまデータへのアクセスを防止しています。「お客さま ID」をお客さまがサービスの利用中に直接提供することはありません。この IDはアプリケーション自体によって処理されます。これにより、攻撃者が不正なお客さま IDを渡してもデータセットにアクセスできないようになっています。
メールアドレスなどのお客さまの連絡先情報は、機密保持のために暗号化されて保存されます。Trend Micro Vision One の収集対象データの一覧は、Trend Micro Vision One Data Collection に記載されています。
データの暗号化
Trend Micro Vision One によって処理された情報は、転送中と保存中の両方で暗号化され、初期セットアップ時にユーザが選択したリージョンのTrend Micro Vision Oneノードに送信されます。
保存中: 保存データは、そのデータが存在するクラウドに対するネイティブのクラウドテクノロジによって保護されます。Azure SQLの場合、データベースはTransparent Database Encryptionで暗号化されます。AWS内のトレンドマイクロ独自のアーキテクチャでは、保存されているデータレイクコンテンツにネイティブのAES 256暗号化を使用します。
転送中: Trend Micro Vision One は、データ転送に可能な限りTLS 1.2を使用します。トレンドマイクロでは、クラウドネイティブの鍵管理インフラストラクチャを使用して、管理コンソールとクライアント/サーバ間の通信暗号化を管理します。
データアクセス
トレンドマイクロのオフィスへの立ち入りやネットワークへのアクセスはすべて、承認を受けた者またはその同伴者だけが許可されるよう厳しく管理されています。立ち入りに対してはキーカードシステムを使用し、機密エリアに入るには事前に承認を受けることが義務付けられています。Trend Micro Vision OneプラットフォームとデータレイクインフラストラクチャはMicrosoft AzureおよびAWS内に配置されています。
Trend Micro Vision Oneは、インターネットに直接アクセスできない、厳しく制限されたサブネットでホストされています。メンテナンスタスクのために Trend Micro Vision Oneにアクセスできる管理者は限定されています。オペレータのアクセスは、暗号化された安全な接続を介して行われ、複数層のネットワークおよびアクセス制御によって保護されます。
Trend Micro Vision One の情報へのアクセスは、トレンドマイクロのサイトリライアビリティエンジニア (SRE)、脅威の調査と分析チーム、およびコンソールで明示的に有効にした場合はカスタマーサポートチームに制限されています。アクセスは、トラブルシューティング、問題の解決、およびセキュリティ保護の有効性の向上を目的として許可されます。すべてのアクセスが記録され、監査されます。アクセス権限は、製品リーダーチームによって管理および承認されます。Trend Micro Vision One の情報は、上記のトレンドマイクロのチームが、お客さまの環境配置リージョン外の物理的な場所からアクセス/表示する場合があります。
アクセスは許可された特定のIPアドレスに制限され、SIEMで監視されます。不審なアクセスがあればアラートが生成され、インシデント管理手順に従ってアラートの調査が行われます。
Trend Micro Vision Oneの処理者/復処理者については、こちらのページをご確認ください。
セキュリティログ
Trend Micro Vision Oneでは、Trend Micro Cloud One Agentを使用して監視を行い、不正プログラム対策、ファイアウォール、侵入防御、変更監視、セキュリティログ監視を実施しています。インフラストラクチャへのすべてのアクセスは、クラウドサービスプロバイダが提供するネイティブのセキュリティサービスによって監視され、記録されます。
Trend Micro Vision Oneでは自動アラートが有効になっており、24時間年中無休でスタッフを配置しています。セキュリティログは、すべてのシステムについて毎日確認されます。セキュリティインシデントが疑われる場 合は、ただちにトレンドマイクロのセキュリティオペレーションセンター (SOC) に報告されます。潜在的なインシデントがあれば、疑わしいインシデントの重大度に基づいて優先順位が付けられ、SOCのチームとテクニカルエキスパートが調査に対応します。
これらのログは、Trend Micro Vision One アカウントをホストしているリージョン内にとどまり、お客さまがログにアクセスすることはできません。Trend Micro Vision One がカバーしているリージョンの詳細については、Trend Micro Vision One Data Center Locationsをご覧ください。
監査ログは、Trend Micro Vision Oneシステム内のすべてのユーザアクセスおよび処理に対して生成および保存されます。Trend Micro Vision Oneでは、監査ログが180日間保持されます。ユーザアクセスログはコンソールで確認でき、必要に応じてエクスポートできます。
データの保持
ログの保持に関しては、Trend Micro Vision Oneは保持ポリシーを適用し、データが収集された目的で不要になると、データを削除します。Trend Micro Vision One は、お客さまが拡張ストレージオプション (最大365日まで) を購入しない限り、収集された未加工の情報を初期設定で30日間保持します。Trend Micro Vision One では、Workbenchアラートが生成されると、180日間保持されるため、調査/レポートの時間を確保できます。お客さまのライセンスの有効期限が切れると、すべてのデータが30日の猶予期間後に削除されます。
データのバックアップ
Trend Micro Vision One のバックアップは毎日実行されます。自動テストは毎週実行され、バックアップの整合性を検証します。バックアップは単一リージョン内の問題のリスクを軽減するために保存されます。バックアップは、破棄されるまで35日間保持されます。
障害復旧とビジネス継続性(DR)
Trend Micro Vision Oneでは、ディザスタリカバリ (DR) および事業継続計画 (BCP) が作成されており、少なくとも年1回実施されるディザスタリカバリ (DR) 訓練においてバックアップデータとRTO / RPO要求が検証され、ISO 27001認証の対象になっています。
バックアップは、1つのリージョン内の問題のリスクを軽減するために保存されます。DRシミュレーションは定期的に実行され、データとRTO / RPO要求を検証します。
Trend Micro Vision Oneプラットフォームとデータレイクは、Microsoft AzureおよびAWS内に存在します。Trend Micro Vision Oneプラットフォームは、サービス間接続を利用して、高度なDetection and Responseシステムの操作を容易にします。詳細については、https://success.trendmicro.com/solution/000282728 をご覧ください。
データの削除
トレンドマイクロは、お客さまのプライバシーと個人情報の保護に努めています。詳細については、https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr/individual-rights.html を参照してください。
ISO 27001には、データ破棄に関する規定が含まれています。Trend Micro Vision One、Microsoft Azure、およびAWSはISO 27001に準拠しています。
お客さまは、トレンドマイクロ ( privacy@trendmicro.co.jp ) へのメールで、データ削除を要請できます。
従業員のトレーニング
Trend Micro Vision One のソフトウェア開発者は、SANS 25/OWASP Top 10に基づく業界標準のカリキュラムでセキュアなコード開発手法についての研修を受けています。年1回、および新規従業員の入社時には、一連の教育を実施しています。全従業員には、トレンドマイクロのインターネット、コンピュータ、リモートアクセス、モバイルデバイスに関する利用ポリシーの遵守が義務付けられています。これらのポリシーに違反した場合、解雇を含む懲戒処分の対象となることがあります。Trend Micro Vision One の開発チームには、製品のセキュリティを担当する専属のスタッフが配置されています。開発ライフサイクルの一環として、セキュリティテスト、セキュアコードレビュー、脅威モデリングを実施しています。トレンドマイクロのセキュアコーディングに関するベストプラクティスの詳細については、「Trend Micro Compliance」をご覧ください。
トレンドマイクロでは、内規にしたがって一定以上の難度のパスワードを利用しています。
変更管理
トレンドマイクロチームでは、お客さまに最新のセキュリティ機能を絶えず安全にお届けするため、なによりも手法の確実性を優先しています。コードレビューや機能テスト、スケールテスト、脆弱性検査、ペネトレーションテストなどを軸とした開発手法に加えて、すべてのサービスのアップデートを安全かつ管理された手法で導入できるように多数の手段を講じています。サービスのアップデートはすべて小規模な差分アップデートとして行い、まずステージング環境にロールアウトしてから、本番環境にロールアウトします。変更はすべて綿密に監視しており、問題発生時に対応するための自動手順および手動手順を複数用意しています。サービスの更新はすべて透明性を確保してお客さまに提供しており、不測の事態が生じた場合には透過的にロールバックを行います。
Trend Micro Vision One 環境におけるアプリケーションのアップグレードは、トレンドマイクロの品質目標を満たして初めて完成になります。トレンドマイクロでは、完全バックアップや承認プロセスなど、変更に関するベストプラクティスを実践しています。Trend Micro Vision One には、専用の開発環境とテスト環境が複数用意されています。要望があった変更はすべて、まず技術関係者がレビューし、当該変更の緊急性および考えられる影響を判断します。すべての変更について、バックアウト計画の文書化を必須としています。これらの変更は、変更管理システムで追跡および記録されています。
脆弱性管理
脆弱性は、絶えず監視され、追跡されています。各脆弱性には CVSSスコアが割り当てられます。CVSSベースの重大度に応じて脆弱性への対処期間を規定するパッチ要件が、セキュア開発コンプライアンスポリシーに定められています。Trend Micro Vision One 環境内にあるTrend Micro Vision One ソフトウェアは、脆弱性の修正を含む、利用可能な最新のコードベースが使用されるように、2週間ごとにアップデートされます。Trend Micro Vision One ソフトウェアへのパッチ適用とAWSおよびMicrosoft Azureサービスのサポートは、Trend Micro Vision One チームが責任を持って対応しています。
コード分析
トレンドマイクロでは、内規にしたがって、開発の各段階でソースコードに対してセキュリティのためのコードレビューや解析等の対策を実施しています。また、サードパーティの脆弱性は毎月、業界をリードするソフトウェアによって検索されます。セキュリティテスト、安全なコードレビュー、および脅威のモデリングも、すべてのトレンドマイクロ製品の開発ライフサイクルの一部です。
Trend Micro Vision One は、開発段階からGMリリースまで厳しい品質チェックを受けています。リリース後、毎週、自動による脆弱性検索を実施しています。脆弱性の重大度は、CVSSスコアを使用して評価されます。トレンドマイクロでは、内規にしたがって、サービスに対するペネトレーションテストを実施しています。テスト対象にはアプリケーション、外部および内部ネットワーク、セグメンテーションが含まれています。脆弱性が発見された場合には、トレンドマイクロの内規にしたがって、脆弱性ごとに対応目標日程が設定され、対応が行われます。
ペネトレーションテスト
Trend Micro Vision Oneプラットフォームでは、外部のサードパーティによる診断を含め、自動および手動で定期的にセキュリティ診断が行われます。
ペネトレーションテストは、一般的なセキュリティの問題を検出して修正するために、サードパーティのセキュリティ専門家によって実施されます。このサードパーティのペネトレーションテストの対象には、アプリケーションセキュリティテスト、内部および外部ネットワークの調査、ネットワーク分離テストなどが含まれています。トレンドマイクロでは、ご要望に応じてペネトレーションテストのレポートをご提供しています。トレンドマイクロのInfoSec チームでは、動的セキュリティ解析ツールを使用し、Trend Micro Vision One のWebアプリケー ション評価を少なくとも年1 回実施しています。
トレンドマイクロの脆弱性対応プログラムの詳細については、「Trend Micro Vulnerability Response 」サイトをご覧ください。
インシデント対応
トレンドマイクロでは、トレンドマイクロのセキュリティポリシーへのコンプライアンス確保を担当する専任の情報セキュリティ (InfoSec) チームを設置しています。セキュリティインシデントが確認された場合、Trend Micro Vision One のエンジニアからInfoSecチームへの連絡が即座に行われます。さらに、InfoSecチームはTrend Micro Vision One 環境ログを独立して監視しています。セキュリティインシデントが認められた場合、インシデントには重大度に応じた優先度が付けられます。調査、封じ込め措置に関する助言、フォレンジック調査の実施、および通信の管理には、専任の技術専門家チームが割り当てられます。このチームは、インシデントの発生後に根本原因を調査し、調査結果に応じて対応計画の改訂を行います。お客さまデータがかかわる侵害の発生時には、トレンドマイクロはGDPRに定められた義務を履行します。詳細については、「Trend Micro GDPR Compliance 」のサイトをご覧ください。
セキュリティ上の問題が疑われる場合は、 トレンドマイクロテクニカルサポート サイトまでお問い合わせください。
認証
ISO 27001、ISO 27014、ISO 27034-1、ISO 27017、およびSOC2 / 3
トレンドマイクロおよびトレンドマイクロのクラウドサービスは、業界のベストプラクティスへの遵守を徹底するために、信頼できる外部の監査機関による監査を毎年受けています。ISO 27001は国際規格の1つで、トレンドマイクロの情報セキュリティマネジメントシステム全体を定義するために使用しています。ISO 27001では、人的資源のセキュリティ、アクセスコントロール、運用のセキュリティ、情報セキュリティインシデント管理など、さまざまな項目が対象となっています。SOC2 Type II認証は、トレンドマイクロのITシステムに対するセキュリティ管理を検証するために使用しています。対象には社内システムだけでなく、SaaSサービスも含まれています。SOC2 Type IIの項目には、セキュリティ (ファイアウォール、IPSなど)、可用性 (障害復旧、インシデント対応)、機密性 (暗号化、アクセスコントロール)、プライバシー、処理の完全性 (品質保証) があります。
Trend Micro Vision One は、ISO 27001、27014、27034-1、および27017の認証を取得しています。コンプライアンス証明書は、「製品の安全性と認証」でご確認いただけます。
Trend Micro Vision OneのSOC2 Type IIの評価が完了しました。「製品の安全性と認証」で、SOC3レポートを入手できます。SOC2レポートは同ページのリクエストフォームから請求できます。
