CoalfireがDeep InstinctのEndpoint ProtectionをHIPAAおよびPCI DSSに準拠と認証

Coalfire 2017年12月15日

From 共同通信PRワイヤー

CoalfireがDeep InstinctのEndpoint ProtectionをHIPAAおよびPCI DSSに準拠と認証

AsiaNet 71565 (2064)

【パロアルト(米カリフォルニア州)2017年12月15日PR Newswire=共同通信JBN】ディープラーニングをサイバーセキュリティーに応用した最初の企業であるDeep Instinct( (リンク ») )は15日、セキュリティー向けのITアドバイザリーサービスの大手プロバイダーであるCoalfire Systems, Inc.( (リンク ») )がヘルスケア組織による使用およびPCIデータセキュリティースタンダード(PCI DSS)環境での使用のためのEndpoint Protectionソリューションの能力を独自に認証したと発表した。

Deep Instinctのディープラーニング製品は、複数ベクターで既知および未知のマルウエアとともに悪意ある行為を検知し、最先端のサイバー攻撃に対して正確な適応的防衛を提供する。Deep Instinctはエンドポイント保護プラットフォーム(EPP)、モバイル、修復能力を提供する唯一の企業である。その結果、脅威は完全自動かつ包括的なレスポンス能力によってすぐさま取り除かれる。Deep InstinctのEndpoint Protectionはディープラーニングを使用し、モバイルデバイスおよびWindowsオペレーティングシステム・エンドポイントに対するゼロデイ脅威や持続的標的型攻撃(APT)をリアルタイムで検知、防止する。

ヘルスケア組織は、1996年に米国で制定された「医療保険の携行性と責任に関する法律(HIPAA)」の厳格な要件に従い、個人特定可能医療情報のセキュリティーおよびプライバシーを保護しなければならない。このセクターでは、患者記録や請求書記録を含む個人情報を標的にしたサイバー攻撃の頻度が増している。

同時に、PCI DSSは主要カード機関の決済カードデータを保存、処理、送信する組織に対して世界で最も広範に実施されている情報セキュリティー基準である。PCI DSSは、カード所有者のデータを保存、処理、送信する全ての機関がPCI DSSを適切に守ることを確実にすることによってカード詐欺を減らすために考案された。同基準の要件5は、企業がマルウエアに対してシステムを防御し、ウイルス対策/マルウエア対策を最新のものに保つことを要求している。

金融、政府、ヘルスケア業界におけるコンプライアンス基準の独立評価を行う大手企業Coalfireによる2件の各認証は、Deep InstinctのEndpoint ProtectionがヘルスケアにおけるHIPAA基準およびPCI DSS要件5に合致していることを保証するのに役立つ。

Coalfireは、多角的な技術評価を完了し、Endpoint Protectionソリューションおよびその構成部分のアーキテクチャーを精査し、その実装をテストし、Coalfireのコロラド・ラボ環境に導入されたマルウエア・サンプルをブロックして除去する能力を確認することによって、2件の認証を行った。

Coalfireは同社のHIPAA認証に関するホワイトペーパー( (リンク ») )報告書の中で、Deep InstinctのEndpoint Protectionは以下のHIPAAのセキュリティーおよびプライバシー要件に合致していると結論付けた。

*悪意があるソフトウエアからの防御-164.308 (a) (5) (ii) (B)
*セキュリティー・インシデント手順-164.308 (a) (6) (i)
*リスポンスとレポーティング-164.308 (a) (6) (ii)
*監査制御-164.312 (b)

EndpointのPCI DSS認証に関するホワイトペーパー( (リンク ») )は、「Coalfireは、PCI DSSの要件を精査した後、ビジネスインパクトの精査と技術評価によってDeep InstinctのEndpoint ProtectionがPCI DSS要件5に合致すると判断した。Deep InstinctのEndpoint Protectionは、エンドポイントの管理、ポリシーのカスタマイズ、ファイル分析、通知、ロギング、アクティブディレクトリー、SMTPサーバー設定を含むコンフィギュレーションに対して高水準の柔軟性を実証した」と指摘した。

Deep Instinctのガイ・カスピ最高経営責任者(CEO)は「Endpoint Protectionは、現代の最高の技術的進歩の1つである人工学習の能力を利用し、それを使ってサイバー攻撃をリアルタイムで特定するだけでなく、危害が及ぶ前にそれをブロックする。当社のEndpoint ProtectionがPCI DSSおよびHIPAAのサポートを実証し、それがテストされ認証されたことは、この種の複雑なマルウエアとの戦いにとって有力なツールとしての価値を明確に示すとともに、組織が直面する最も厳格な規制基準においても同様にそれを実行できることを証明している」と語った。

Coalfireのプラクティス・ディレクターであるニック・トレンク氏は「PCI DSSおよびHIPAA規制要件に準拠する必要がある組織はサイバー脅威の特異な課題に直面しており、保護された健康情報や重要なカード所有者データは、犯罪者が盗み出そうとする極めて貴重なデータである。さらに、モバイルデバイスなどのエンドポイント・デバイスは通常、最初に狙われる。当社の厳しいレビューは、このソリューションが両方のコンプライアンス要件を満たし、リアルタイム防御も提供すると判断した」と語った。

Deep Instinctはこのほど、大手投資家とともに実施したシリーズB資金調達で3200万ドルを調達した。Deep Instinctはこのほど、世界経済フォーラムで「Technology Pioneer」、さらにNVIDIAの2017 Inception Awardsで「Most Disruptive Startup」に選ばれた。

▽Deep Instinctについて
Deep Instinctはディープラーニングをサイバーセキュリティーに応用した最初の企業である。ディープラーニングの予測能力を活用するDeep Instinctのオンデバイス、プロアクティブ・ソリューションは、ゼロデイ脅威とAPT攻撃から正確無比に身を守る。Deep Instinctは、組織のエンドポイント、サーバー、モバイルデバイスにおいて検知が最も困難な未知のマルウエアから身を守るために設計された包括的な防御を提供する。あらゆるデータソースのマルウエアを特定するDeep Instinctの能力は、あらゆるデバイスおよびオペレーティングシステムにおいて包括的な保護を提供する。Deep Instinctに関する詳細はウェブサイト (リンク ») ( (リンク ») )を参照。

ウェブサイト: (リンク ») ( (リンク ») )

ブログ: (リンク ») ( (リンク ») )

Twitter: (リンク ») ( (リンク ») )

LinkedIn: (リンク ») ( (リンク ») )

▽Coalfireについて
Coalfireは、民間および公共部門の組織が脅威を回避し、隙間を埋め、リスクを効果的に管理することを支援するサイバーセキュリティー・アドバイザーである。同社は状況に応じた独自のアドバイス、評価、技術試験、サイバーエンジニアリング・サービスを提供することによって、クライアントがセキュリティー態勢を向上させ、経営目標を達成し、継続的な成功を促進することを支援する。Coalfireは16年以上にわたりサイバーセキュリティーのソートリーダーであり、米国および欧州にオフィスを構えている。

詳細はウェブサイト (リンク ») を参照。

ソース:Coalfire

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。