Japanese
Japanese English German French

クラウドコンプライアンス

C3Mのコンプライアンス保証

ボタンをクリックするだけでトータルコンプライアンス

企業の業種や地域に応じてカスタマイズ可能な包括的なコンプライアンスパッケージを使用して、セキュリティや規制の要件に準拠します。
今すぐトライアルを申し込む

C3Mのコンプライアンスエンジンは、FedRamp、GDPR、HITRUST、PCI、NIST、CIS、POPIA、その他のカスタムフレームワークなど、業界最高水準のコンプライアンス基準や規制をサポートし、企業が進化し続けるセキュリティ基準や規制に準拠できるようにします。

なぜクラウドコンプライアンスなのか?

責任分担モデル、可視性の欠如、リソースの一時的な性質、マルチクラウド戦略など、クラウドにおけるコンプライアンスは、特に規制された業界や契約上の要件を持つ企業にとっては困難です。クラウドインフラストラクチャは、セキュリティ要件、標準、および規制へのコンプライアンス違反のリスクを継続的に監視する必要があります。これは、C3M Cloud Controlが解決する重要な問題の1つです。

C3M Cloud Controlで監査に対応し、クラウドに準拠する

デモを見る

C3M流クラウド・コンプライアンスとは

コンフィグレーションマッピング

様々な業界の規制に対するクラウドソフトウェアの構成を詳細にマッピングし、業界および地域別のコンプライアンスレポートを提供します。

簡単なレポート

コンテクストに基づいたコンプライアンスレポートを、毎週、毎月、四半期ごとなど、あらかじめ設定されたスケジュールでメールに配信したり、必要に応じてダウンロードしたりすることができます。

継続的なコンプライアンス

規制、標準、および業界のベストセキュリティプラクティスに常に継続的に準拠することを保証します。

高いカスタマイズ性

C3Mクラウド・コントロール・プラットフォームは拡張性が高く、業界や地域などに応じたカスタム・コンプライアンス・パッケージをサポートすることができます。

業界や地域特有のセキュリティ基準や規制に準拠したクラウド・インフラの自動かつ継続的な監視

今すぐトライアルを申し込む

FedRamp

FedRampは、連邦政府機関によるクラウドサービスの導入を促進し、クラウド製品やサービスのセキュリティ評価、承認、継続的な監視のアプローチを標準化したものです。

HITRUST CSF

HITRUST CSFプログラムは、ヘルスケア業界で広く採用されており、データ保護とコンプライアンスに脅威に焦点を当てたアプローチを行うことで、様々なセキュリティ規制や基準を単一のフレームワークにまとめています。

GDPR

GDPRは、EU市民の個人情報を保護し、個人が自分の個人情報をコントロールできるようにすることを企業に義務付けています。また、この規制は、EU全体のデータプライバシー法を調和させ、規制に違反した企業に莫大な罰金を課すものです。

CSA CCM

クラウド・セキュリティ・アライアンスは、主要な標準、規制、およびベストプラクティスにマッピングされた、クラウド特有のコントロールのフレームワークである「Cloud Control Matrix v3.0.1」を発表しました。

ISO 27001

ISO 27001は、情報セキュリティマネジメントシステムの要件を定めた国際規格です。ISO 27001に準拠していることは、企業が業界最高レベルのセキュリティ対策を実施していることを証明するものです。

PCI-DSS

PCI-DSS は、カード会員データを保存、処理、または送信するすべての事業者に対する運用および技術上の要件を定めています。また、これらの基準は、このような取引に使用されるアプリケーションやデバイスのソフトウェア開発者や製造者にも適用されます。

HIPAA

HIPAAは、医療機関とその業務提携先に対し、保護されるべき健康情報の機密性と安全性を常に確保するための手順を策定し、それに従うことを義務付ける法律です。

NIST

NISTは、サイバーセキュリティのフレームワークを提供することで、実用的で革新的なセキュリティ技術と方法論の開発と適用を促進し、現在および将来のコンピュータと情報セキュリティの課題に対処する米国の能力を高めます。

GLBA

グラム・リーチ・ブライリー法は、消費者向けの金融商品やサービス(融資、金融・投資アドバイス、保険など)を提供する企業が、情報共有の方法を顧客に説明し、機密データを保護することを義務付けています。

CIS

Center for Internet Security(以下、CIS)は、企業が絶え間なく進化する脅威からシステムを守ることができるように、クラウドサービスプロバイダー向けに一連のコントロールとベンチマークを定義しました。
icon-popia

ポピア

個人情報保護法(POPIA)は、個人情報を合法的に処理するための条件を定めた南アフリカの法律で、あらゆる人の個人情報に関連するあらゆる種類の記録を保管しているあらゆる人や組織に適用されます。POPIAは、人々の個人情報を安全に保ち、個人情報の盗難、詐欺、および同様の侵害から人々を保護することを目的としています。
監査役は、過去のデータと修復ログを入手し、クラウド・コンプライアンスの改善を監視することができます。
デモを見る
100%エージェントレスのクラウド・ネイティブ・セキュリティおよびコンプライアンス・プラットフォームは、実用的なクラウド・セキュリティ・インテリジェンスとインサイトを通じて、企業に競争力のあるクラウド・コントロールを提供します。
Facebook-f リンクトイン

SOLUTIONS

COMPLIANCE

RESOURCES

パートナー

カンパニー