この記事は、2024/12/12に公開された「Cloudera Commits to CISA’s “Secure by Design” Pledge, Strengthening Security for Our Customers」の翻訳です。
Cloudera は、米サイバーセキュリティ・インフラセキュリティ庁 (CISA) の「セキュア・バイ・デザイン (Secure by Design)」誓約に署名し、製品ライフサイクルのあらゆる段階でセキュリティを組み込むことを目指す業界トップ企業の仲間入りを果たしました。お客様のデータを責任を持って取り扱うには、セキュリティ機能を後から付け加えるのではなく、提供するすべての製品とサービスの基本要素として最初から組み込むことが重要です。今回の署名は、組織が可能な限り安全かつコンプライアンスに準拠した形でデータを価値ある洞察に変換できるように支援するという、当社が以前から掲げている使命に沿ったものです。
「セキュア・バイ・デザイン」誓約とは?
CISA の「セキュア・バイ・デザイン」誓約は、テクノロジープロバイダーに対し、本番運用後の修正のみに注力するのではなく、開発プロセス全体を通してセキュリティを優先するよう促すものです。このプロアクティブなアプローチでは、製品の初期コンセプトから、設計、テスト、展開、運用のすべてのフェーズにおいてセキュリティを組み込むことが求められます。この誓約に署名することで、Cloudera はサイバーセキュリティ分野のリーダーとしての立場を強化し、すべての製品とサービスの機能が、サイバー脅威に対する回復力を高めるための CISA のベストプラクティスに準拠した厳格なセキュリティ基準を満たしていることを保証します。Cloudera はセキュリティプロトコルを開発パイプラインに直接組み込み、既知の脅威と未知の脅威の両方に備えた堅牢なセキュリティ体制を確立することを公約しています。
「セキュア・バイ・デザイン」が重要な理由
機密データを保護するには、警戒を怠ることなく、セキュリティに対するアプローチを進化させる必要があります。しかし、従来のセキュリティアプローチでは、すでに本番環境に展開された製品の脆弱性を修正することに重点が置かれています。
このような対応も依然として必要ですが、「セキュア・バイ・デザイン」フレームワークでは予防を重視して、開発の初期段階からセキュリティを製品の中核に組み込むアプローチを取っています。その狙いは、セキュリティ脅威に先手で対応し、脆弱性を未然に防ぐことにあります。そのため、Cloudera のテクノロジーは攻撃への対処と機密データの保護を念頭に設計されており、お客様にとってより安全かつ強靭なものになっています。
Cloudera のお客様が当社の「セキュア・バイ・デザイン」の取り組みから得られるメリット
25エクサバイトを超えるデータを管理している Cloudera は、最新のセキュリティ基準を満たすだけでなく、それを上回るソリューションを提供することで、お客様のデータを責任を持って守ることに尽力しています。今回の署名は、そうした姿勢を反映したものです。これにより、お客様には次のようなメリットがもたらされます。
- プロアクティブなセキュリティ対策の強化
Cloudera の製品、機能、アップデートは、すべてセキュリティを最優先に考えて設計されています。当社は、開発の初期段階から製品の展開に至るすべてのフェーズでセキュリティ統制を組み込み、データを保護することで、脆弱性を最小限に抑え、コア機能の一環として管理しています。すべての製品にセキュリティ機能を組み込み、潜在的な脆弱性に早いうちから徹底的に対処するという Cloudera のコミットメントは、お客様に安心感をもたらします。 - セキュリティとコンプライアンスの継続的な監視
Cloudera は、継続的なセキュリティ管理戦略の一環として、内部監査と外部監査、リスク評価、および継続的なセキュリティ監視を定期的に実施しています。これにより、GDPR、PCI DSS、ISO27001などの業界標準や規制に確実に準拠して、コンプライアンスに関連するお客様の負担を軽減し、リスクの低減をサポートします。当社はこのような厳格なプロセスを通じて、新たなセキュリティ脅威に迅速に対処し、お客様の環境の安全性を維持しています。 - 誓約に署名している企業との連携
Cloudera は今後、「セキュア・バイ・デザイン」誓約に署名した他の企業との定期的な技術交流会に参加します。このような会合では、製品やサービスのセキュリティに取り組むテクノロジー企業のコミュニティと連携し、ベストプラクティスを共有できます。こうして得られた専門知識を活用することで、誓約の実現により近づくことができます。 - 責任共有モデルのサポート
特にハイブリッド環境とマルチクラウド環境においては、セキュリティに対する責任が Cloudera とお客様の間で共有されることになります。Cloudera は、「セキュア・バイ・デザイン」のアプローチで強固なセキュリティ基盤を構築することにより、お客様があらゆるインフラストラクチャーやデータストアで安全な運用を確保できるよう支援します。お客様は、当社が提供するツール、洞察、リソースを利用することで、情報に基づいてセキュリティ上の意思決定を行い、お客様独自の環境に適した構成を実現できます。 - 業界をリードするセキュリティの専門知識の活用
当社のチームは、個々のニーズに合わせた業界最高クラスのセキュリティアーキテクチャと機能を提供して、お客様を継続的にサポートします。お客様は、当社独自のトラストセンターに収録されているリソースを活用して、当社の責任共有モデル、リスク評価、脆弱性管理について調べたり、セキュリティプラクティスに関する包括的なドキュメントを参照したりできます。さらに、Cloudera はお客様と継続的に連携することで、セキュリティライフサイクルのすべての段階で信頼できるパートナーとしてサポートを提供します。 - 変化する世界に対応する強靭なデータソリューションの構築
「セキュア・バイ・デザイン」誓約への署名は、お客様を潜在的な混乱から保護するための取り組みを強化するものです。Cloudera は、データソリューションや分析ソリューションのあらゆる層にセキュリティ機能を組み込むことで、データドリブンな世界のニーズに対応できる柔軟性と回復力を提供します。当社はあらかじめ脆弱性を減らすことで、お客様がセキュリティやコンプライアンスに関して妥協することなく、データを実用的な洞察に変えるという最も重要な業務に集中できるよう支援しています。
Cloudera とお客様の未来にもたらすもの
「セキュア・バイ・デザイン」誓約への署名は、単に形式的な義務を果たすためのものではありません。Cloudera が何よりもセキュリティ、信頼、お客様の成功を大切にしていることの証しです。サイバー脅威が進化し続ける中、Cloudera は今後もセキュリティプラクティスを進化させ、セキュアなテクノロジーの最前線に立ち、業界の新しい基準を打ち立てていきます。当社のお客様は、データプラットフォームを使って最も重要な資産であるデータを保護しながら、イノベーションを実現して洞察を引き出し、ビジネス成果の向上につなげることができます。
さらに詳しく
Cloudera のセキュリティへの取り組みがお客様の組織にどのように役立つかについては、トラストセンターでご確認ください。Cloudera の安全なアーキテクチャ、コンプライアンスの基準、リスク管理の実践に関する貴重なリソースをご覧いただけます。また、Cloudera を実際にお試しになりたい場合は、AWS での5日間トライアルをご利用ください。
