PreEmptive Solutions

PreEmptive Solutions


PreEmptive Protection for iOS
Dotfuscator for .NET/Xamarin
DashO for Java/Android

参考情報 サポート

AG-TECH製品ライン


ご利用いただくお客様層に合わせた AG-TECH サポートサービスをご用意しております。



製品別FAQ参考資料
サポートサービスサポートフォーム

お問い合わせはこちら



* Dotfuscator、DashO、Overload-Induction、Runtime Intelligence、PreEmptive Analytics、PreEmptive Analytics for TFS、PreEmptive Solutions ロゴ、Dotfuscator ロゴ、および DashO ロゴは PreEmptive Solutions, LLC の商標です。
*その他、会社名、アプリケーション名、システム名などは一般に各メーカの登録商標または商標です。

提供する各種アプリケーションに求められる厳格なセキュリティ

IT セキュリティが厳しくなった背景

今、IT セキュリティは、世界中で注目されており、主要なヘルスケア、財政、政府などの機関とコンプライアンス機関の両方が新しいセキュリティ基準の策定を促しています。今話題の GDPR、PCI-DSS、HIPAA などの規制は、ネットワーク資産、個人データ、重要なインフラストラクチャを保護するという点で各企業にその責任が求められております。

GDPR
1995年から適用された EU データ保護指令 (Data Protection Directive 95) に代わり、EU 加盟諸国に対して直接効力が発生する法規制として「EU 一般データ保護規則(General Data Protection Regulation:GDPR): 欧州連合 (EU) における新しい個人情報保護の枠組みで、個人データ (personal data) の処理と移転に関するルールを定めた規則」で 2016年4月に制定されました。

PCI-DSS
PCI DSS (Payment Card Industry Data Security Standard) とは、カード会員情報の保護を目的として、国際ペイメントブランド 5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA) が共同で策定したカード情報セキュリティの国際統一基準です。

HIPAA
1996年に HIPAA (Health Insurance Portability and Accountability Act of 1996 : 医療保険の携行性と責任に関する法律)が制定。HIPAA により、米国 DHHS (保健社会福祉省) は健康情報に関するセキュリティルール (データ保持者に合理的かつ適切な行政的、技術的及び物理的措置により電子化された個人情報 を保護を求めるセキュリティに関する国家基準)。


これらに関連するデータは、アプリケーションを使用して作成、アクセス、変更されるため、アプリケーションを保護し強化することはデータ保護の重要な要素となります。 安全なソフトウェア開発でアプリケーションを強化することは、データを悪用することから守ることになります。つまり、ソフトウェアとアプリケーションの開発は、新たなセキュリティ規制の対象となっています。

あなたが提供しているシステムと連携しているアプリケーションは
これらの各種規則/規定で求められているセキュリティに準拠していますか?

アプリケーション固有の要件

アプリケーションは、効果的な IT の基盤とデータ侵害の第一線の源泉の両方として、最終的には認定を受けています。Search Compliance によると、一部の研究者は、使用しているソフトウェアの 90%がアプリケーション層にセキュリティ上の脆弱性があると示唆しています。よって、サイバー犯罪者が横行し、企業のインフラストラクチャを侵害したり、マルウェアをインストールしたり、データを流出させたりするためにアプリケーションを使用することは想像に難しくありません。

最も関連性の高いものをいくつか見てみましょう。

アプリケーションとデータを保護するために

重要なポイントは、ソフトウェアとアプリケーションのセキュリティ規制が標準化されつつあることと、そして、ネイティブに安全なアプリケーションを提供することの 2つです。 新しいアプリケーションを設計する際に問われることは、大枠で、以下の通りです。
・セキュリティ要件をテストできますか?
・信頼できますか?
・結果を正確に測定できますか? ・セキュリティの成果とプロセスは明確で曖昧ではないか?
・配布のための関連要件を満たしていますか?
・PCI-DSS や GDPR などのセキュリティに準拠していますか?

今日、アプリケーションの強化と階層化されたセキュリティ対策は、全体的な IT コンプライアンスの重要な機能として認識されています。規制がますます高まっています。あなたのアプリケーションの基本的なセキュリティを確認し、不足があれば、強化する必要があります。

PreEmptiveSolution のセキュリティ & 保護ソリューションは、あなたのリスクを最小限にとどめます。