Cybersecurity hero image

サイバーセキュリティ

  

サイバーセキュリティへの取り組み

セキュリティは、コーポレート・ポリシー11「グローバルプライバシーおよびデータ保護(Global Privacy and Data Protection)」に定められているとおり、ストライカーにおけるテクノロジープログラムの基盤であり、最高情報責任者および最高情報セキュリティ責任者を務めるアラン・デュヴィルが主導しています。アランは、シニアリーダーシップチームとともに、四半期に一度取締役会と、年に数回企業コンプライアンス委員会と会合を持ち、サイバーセキュリティに関する最新情報を提供しています。アランは情報セキュリティの資格保持者で、企業セキュリティ小委員会を率いています。

ストライカーには、企業と製品の両方のセキュリティを網羅する徹底したグローバルセキュリティプログラムがあり、グローバルISO 27001およびストライカーのヘルスクラウドのSOC 2認証を含む、外部認証の取得と保持に取り組んでいます。ストライカーは、情報セキュリティリスク保険契約を締結していません。

  

サイバーセキュリティの概要

ストライカーのサイバーセキュリティプログラムは、経験豊富なサイバーセキュリティの専門家チームがサポートする多層防御戦略を採用しています。 このチームは、最先端のサイバーセキュリティの慣行と方法論に従い、人工知能と機械学習を活用して、最先端のグローバルなサイバーセキュリティ保護を提供します。

ストライカーは、政府機関やサイバーセキュリティ業界、セキュリティ研究者と強固な関係を構築し、施設、データ、資産に関するインフラストラクチャ全体を高度に規制および管理し、サイバーセキュリティプロファイルを強化しています。 ストライカーは、次のメンバーです。

  • Gartner Institute Research Board (IRB) for Enterprise Risk Executives and CISO’s Health-ISAC
  • CISO Coalition
  • Critical Manufacturing Sector
  • Sector Coordinating Council
  • Cybersecurity and Infrastructure Security Agency (CISA)
  • 国土安全保障省(DHS)
  • 反テロ諮問委員会(ATAC)
  • Cincinnati CISO Roundtable
  • Infragard Chicago HealthCare ISAC

ストライカーのサイバーセキュリティは多面的なプログラムです。 プログラムには、脅威アクティビティを年中無休で監視および検出し、リスク管理やコンプライアンス保証、規制、監査など、ストライカーを守るために関連するインテリジェンスを積極的に収集、分析、実行するTier 1およびTier 2のセキュリティオペレーションとサイバーフュージョンセンターが含まれます。 また、デジタル製品と従来型製品のセキュリティ、グローバルインシデント対応計画に専念するチームも含まれます。

プログラムではセキュリティ関連の演習を四半期ごとに実施し、デジタル製品と企業インフラストラクチャのカバレッジ、データ保護、インシデント対応能力を改善します。 さらに、当社の品質管理プログラムには、製品とシステム内外のセキュリティレビュー、セキュリティバイデザインとプライバシーバイデザインが含まれます。

  

認証

ストライカーのセキュリティチームは、以下を含む120ものセキュリティやリスク、コンプライアンスに関する認証を取得しています。

  • クラウドセキュリティプロフェッショナル認定(CCSP)2名
  • 保護プロフェッショナル認定(CPP)1名
  • 認定ホワイトハッカー(CEH)33名
  • 認定情報システムセキュリティプロフェッショナル(CISSP)9名
  • 認定最高情報セキュリティ責任者(C|CISO)4名
  • 公認情報システムリスク管理者(CRISC)1名
  • ISO 27001(国際セキュリティ規格)2名
  • 公認情報システム監査人(CISA)3名
  • 公認情報セキュリティマネージャー(CISM)2名

  

トレーニングと啓発への取り組み

ストライカーでは、従業員がセキュリティリスクを理解し、ポリシーを遵守できるように、毎年必須のセキュリティトレーニングを実施しています。 さらに、すべての従業員に関連するセキュリティ事項や方針について頻繁に伝達しています。 これらには、ニュースレターの記事やメール、ポスター、デジタルサイネージ、タウンホールミーティング、プレゼンテーションなどの正式な意識向上トレーニングが含まれます。 さらに、追加のセキュリティおよびデータ保護に関するトレーニングを実施し、従業員の役割に応じて特定の事項への認識向上に取り組んでいます。

  

サードパーティのセキュリティ

ストライカーでは、当社のデータやネットワーク、システム、製品と統合されるすべてのサードパーティに対して、サイバーセキュリティとプライバシーの評価を実施しています。 セキュリティオペレーションセンターと外部ツールを組み合わせて使用し、当該サードパーティがセキュリティ要件を確実に満たしていることを確認します。 さらにデータの最小化と適切なデータ保護を確実に実施するために、標準的な業界の脅威モデルとプライバシー影響評価の概念を活用しています。

ストライカーは、各ベンダーに関連するリスクに応じて追加的なレビューも実施しています。

  

製品の安全性

製品の安全性は、ストライカーのグローバル製品の安全性とセキュリティの要です。 また製品の安全性は、当社の総合的なグローバルセキュリティプログラムに不可欠です。

ストライカーでは、ソフトウェア開発ライフサイクルの強化と、製品を保護するために使用される多層防御のセキュリティ対策の有効性の強化を実現する新しい技術的機能に焦点を当てた、継続的な改善アプローチを採用しています。

製品の安全性、勧告・通知の詳細については、こちらのリンクを参照してください。

SYK CORP 2021-03-13

製品の安全性、勧告・通知の詳細については、こちらのリンクに従ってください。