サイバーニュース.jp

世界のサイバーなニュースを配信

Halo Security、SOC 2 Type IIコンプライアンスを達成:継続的なセキュリティの優位性を実証

カテゴリ:

Halo SecurityがSOC 2 Type IIコンプライアンスを達成

外部攻撃対象領域管理およびペネトレーションテストサービスのリーディングプロバイダーであるHalo Securityは、Insight Assuranceによる数ヶ月にわたる広範な監査を経て、SOC 2 Type IIコンプライアンスを無事に達成したことを発表しました。この認証は、Halo Securityのセキュリティ管理策が適切に設計されているだけでなく、時間を経ても効果的かつ一貫して運用されていることを検証するものです。

Halo SecurityのCEOであるLisa Dowling氏は、「SOC 2 Type IIコンプライアンスは、実証済みの運用上のセキュリティプラクティスを通じて顧客データを保護するという、当社の揺るぎないコミットメントを示すものです。お客様は攻撃対象領域全体の脆弱性を発見し、修復するために当社を信頼しており、この認証は当社自身の日々の運用にも同様に厳格なセキュリティ規律を適用していることを示しています」と述べています。

SOC 2 Type IIコンプライアンスとは

SOC 2 Type I認証が特定の時点におけるセキュリティ管理策の設計の適切性を検証するものであるのに対し、Type IIコンプライアンスは、長期間にわたる継続的な監視と検証を要求します。Insight Assuranceは、監査期間全体にわたるHalo Securityの実際のセキュリティパフォーマンスを評価し、ポリシーだけでなく、その現実世界での実行と有効性を検証しました。

監査の評価項目

長期間にわたる監査では、以下の項目が評価されました:

  • 運用上の有効性:セキュリティ管理策が実世界でどのように機能したか
  • 一貫性:評価期間を通じてプラクティスが一貫して維持されたか
  • 継続的な監視:セキュリティイベントをどのように検出し、対応したか
  • 変更管理:システム更新や変更中にセキュリティがどのように維持されたか
  • インシデント対応:問題発生時のセキュリティ手順の有効性

Halo Securityは、コンプライアンス達成の過程でGenius GRCと提携し、専門的なガイダンスを受けました。また、Vantaプラットフォームを活用して継続的なコンプライアンス準備態勢を維持し、監査プロセスを効率化するために独自のプラットフォームとVanta間のカスタム統合も開発しました。

Dowling氏は、「Insight Assuranceの徹底した評価と、当社のコンプライアンスへの取り組みの検証に心から感謝しています。彼らの専門知識と公平な評価は、当社のSOC 2フレームワークへの順守を検証する上で不可欠でした」と付け加えています。

Genius GRCのアドバイザリーCISO兼創設者であるEric Shoemaker氏は、「SOC 2 Type IIの達成は、管理策を文書化するだけでなく、セキュリティプロセスが継続的に実行されていることを証明するものです。Halo Securityは、監査期間を通じて強力な運用成熟度を示し、セキュリティプラクティスがコンプライアンス活動としてではなく、日々の業務に組み込まれていることを証明しました」と述べています。

Halo Securityについて

今回の成果は、包括的な外部セキュリティ評価を必要とする組織にとって、Halo Securityが信頼できるパートナーであることを確固たるものにします。同社の脆弱性スキャンおよび検出ソリューションは、手動ペネトレーションテストサービスと組み合わせることで、世界中の数千の組織が攻撃対象領域のセキュリティ態勢に対する可視性を維持するのに役立っています。

Halo Securityは、組織が外部攻撃対象領域を管理する方法を変革しています。組織を単独で解決させるのではなく、インターネットに面した資産への前例のない可視性と専門的な修復ガイダンスを組み合わせて提供します。同社のEASMプラットフォームは、次世代の脆弱性スキャンであり、資産検出を自動化し、自動構成された継続的な脆弱性スキャンを含み、ペネトレーションテストの洞察をすべて1つのソリューションで提供し、迅速で測定可能かつ手頃な価格のリスク削減を実現します。2013年以来、Halo Securityは2,000以上の顧客が攻撃者に悪用される前に外部に面した資産の脆弱性を発見し修復するのを支援してきました。PCI DSS承認スキャンベンダー(ASV)およびSOC 2 Type II認定組織として、Halo Securityはサービスと運用の両方で最高の基準を維持しています。Halo Securityはマイアミに本社を置き、100%米国を拠点とするチームで構成されています。

詳細情報と問い合わせ先

Halo SecurityのSOC 2 Type IIコンプライアンスに関する詳細情報、または同社のSOC 2レポートの請求については、Halo Securityの担当者にお問い合わせいただくか、www.halosecurity.comをご覧ください。

連絡先:
VP of Marketing Nick Hemenway
Halo Security
[email protected]

元記事: https://gbhackers.com/halo-security-achieves-soc-2-type-ii-compliance-demonstrating-sustained-security-excellence-over-time/

投稿をさらに読み込む