最新の脅威からカスタマーのデータを保護するためには、ソフトウェア開発は、セキュリティスタンダードに準拠している必要があります。アクロニスは、以下のセキュリティポリシーで開発に取り組んでいます。
• セキュリティを開発サイクルに組み込むことに焦点を当てたセキュアソフトウェア開発ライフサイクル(S-SDLC)の適用
• セキュリティに専念する企業文化を発展させ、継続的に維持する活動
アクロニスは、確かな情報セキュリティ脅威に対する対応方法を知っています。さらに、すべてのソフトウェア開発者に、R&D 組織全体に取り入れられている最新のセキュリティ開発手法について定期的にトレーニングを行っています。
アクロニスは、サイバープロテクションのリーダーとして、セキュリティに焦点を当てた製品を開発し、効率的なデータ保護を提供します。アクロニスは、専任のアプリケーションセキュリティ、インフラストラクチャ、SOC、コンプライアンスチームにより、最新のサイバー脅威からカスタマーを保護するための脆弱性のない信頼できる製品を提供すべく努力を続けています。
この取り組みをサポートするために、アクロニスは 2018 年から HackerOne で脆弱性報告に対する報奨金制度を実行しています。アクロニスは、セキュリティコミュニティと緊密に連携し、製品の最適化のための研究者を受け入れています。セキュリティ上の問題を発見したと思われる場合は、アクロニスまでご連絡ください。報告に対して、公正な報酬を提供します。
CVE® Programのパートナーであるアクロニスは、CVE Numbering Authority (CNA) で、開示されたサイバーセキュリティの脆弱性をすべてのアクロニス製品のCVEレコードとして公開する責任があります。セキュリティに関する勧告とアップデートに関する情報は、Acronis Security Advisory Database(アクロニスセキュリティアドバイザリーデータベース)をご覧ください。
セキュリティに関する勧告のデータベースは、アクロニスの製品またはサービスに関する修正済の脆弱性ならびに重要なアップデートを網羅しています。カスタマーは、特定の製品またはサービスを検索し、それに関する脆弱性や、関連するアップデートの内容を一覧で容易に確認できます。カスタマーが最新の情報を利用できるよう、このデータベースは、定期的にアップデートされています。
アクロニスは、高レベルのセキュリティおよびコンプライアンスを維持する取り組みとして、当社の全てのクラウドデータセンターに対して、外部機関による年 1 回の侵入テストを行っています。
年 1 回の侵入テストは、当該テスト実行の認可を受け、資格を有する第三者セキュリティ専門機関によって行われます。このテストの目的は、当社のシステムにおける脆弱性や弱点をもれなく特定し、それらに適切に対処することで、カスタマーのデータならびに当社のインフラを保護することです。
当社の最新の侵入テストのレポートが完成しました。ご希望に応じて配布いたします。当社のセキュリティ専門家のチームがレポートをくまなく確認し、特定された脆弱性に対し、既に対策を開始しています。当社の現在の侵入テストレポートをご希望される場合は、担当のアカウントマネージャまたはサポート担当までご連絡ください。