最新の脅威からカスタマーのデータを保護するためには、ソフトウェア開発は、セキュリティスタンダードに準拠している必要があります。アクロニスは、以下のセキュリティポリシーで開発に取り組んでいます。
• セキュリティを開発サイクルに組み込むことに焦点を当てたセキュアソフトウェア開発ライフサイクル(S-SDLC)の適用
• セキュリティに専念する企業文化を発展させ、継続的に維持する活動
アクロニスは、確かな情報セキュリティ脅威に対する対応方法を知っています。さらに、すべてのソフトウェア開発者に、R&D 組織全体に取り入れられている最新のセキュリティ開発手法について定期的にトレーニングを行っています。
アクロニスは、サイバープロテクションのリーダーとして、セキュリティに焦点を当てた製品を開発し、効率的なデータ保護を提供します。アクロニスは、専任のアプリケーションセキュリティ、インフラストラクチャ、SOC、コンプライアンスチームにより、最新のサイバー脅威からカスタマーを保護するための脆弱性のない信頼できる製品を提供すべく努力を続けています。
この取り組みをサポートするために、アクロニスは 2018 年から HackerOne で脆弱性報告に対する報奨金制度を実行しています。アクロニスは、セキュリティコミュニティと緊密に連携し、製品の最適化のための研究者を受け入れています。セキュリティ上の問題を発見したと思われる場合は、アクロニスまでご連絡ください。報告に対して、公正な報酬を提供します。
CVE® Programのパートナーであるアクロニスは、CVE Numbering Authority (CNA) で、開示されたサイバーセキュリティの脆弱性をすべてのアクロニス製品のCVEレコードとして公開する責任があります。セキュリティに関する勧告とアップデートに関する情報は、Acronis Security Advisory Database(アクロニスセキュリティアドバイザリーデータベース)をご覧ください。
セキュリティに関する勧告のデータベースは、アクロニスの製品またはサービスに関する修正済の脆弱性ならびに重要なアップデートを網羅しています。カスタマーは、特定の製品またはサービスを検索し、それに関する脆弱性や、関連するアップデートの内容を一覧で容易に確認できます。カスタマーが最新の情報を利用できるよう、このデータベースは、定期的にアップデートされています。
ハイレベルのセキュリティとコンプライアンスを維持する取り組みの一環として、Acronis は外部の会社に委託して、自社のすべてのクラウドデータセンターの侵入テストを少なくとも年に 1 回行っています。
侵入テストは、このようなテストを行うための認定と資格を有する、サードパーティーのセキュリティ専門機関が行っています。 このテストの目的は、Acronis のシステム内の脆弱性および弱点を発見し、それらに迅速に対応して、お客様のデータおよび当社のインフラを保護することにあります。
Acronis の最新の侵入テストレポートが完成しましたので、ご希望に応じてレポートを配布いたします。 当社のセキュリティ専門家のチームがレポートを徹底的にレビューし、発見された脆弱性に対応するための施策をすでに開始しています。 最新の侵入テストレポートをご希望の場合は、貴社担当のアカウントマネージャまたはサポートまでご連絡ください。
