Unabizは、UnaConnectデータプラットフォームの情報セキュリティ管理システム ISO27001認証の取得をお知らせできることを嬉しく思います。 この認証は、IoT製品の設計とネットワーク接続ソリューションのプロバイダーとして2019年に取得したISO 9001:2015認証に続き、UnaBizが達成した2番目の認定です。
ISO/IEC 27001とは?
ISO/IEC 27001は、国際標準化機構(ISO)および国際電気標準会議(IEC)が定める情報セキュリティ管理システム規格です。 この規格は、企業のISMSをモニタリング、レビュー、保守、および改善するための国際規格です。 UnaBizは、IoTエコシステムの業界において当認証を取得した数少ない組織の1つです。
認証の対象
UnaConnectのソフトウェア開発、保守、および運用。
なぜ行ったか?
セキュリティは、高コスト、ノウハウの欠如、基準と接続性の欠如とあわせて、IoT導入の最大の障壁の1つであり、今もなお存在しています。 優れたパフォーマンス機能を備えたIoTプラットフォームは数多く市場に出回っていますが、セキュリティに関する事項は体系的に取り残されていることがよくあります。 UnaConnectは、断片化されたIoTデータ収集テクノロジーとエンタープライズシステムの間の明らかなギャップを埋めることを目的としたデータプラットフォームです。
UnaBizは、UnaConnectの開発開始以来、セキュリティを中核にUnaConnectを設計および構築してきました。 当認定は、お客様のデータを保護するために業界最高のセキュリティ基準を満たし、それを更に超えるというUnaBizの取り組みが強く示されています。
「私たちの顧客は24時間体制で機密データを処理し、セキュリティ違反は重大な経済的損失、法的な問題、そして市場シェアの喪失につながる可能性があるため、サイバーセキュリティにおけるコンプライアンスを守ることが重要です。ステークホルダーの信頼を維持するため、同社はデータ保護とデータ整合性に対し、積極的なアプローチを取ることを決定しました」とUnaBizの副CTOであるYadia Colindresは述べています。
どのように行ったか?
ISMSの6か月にわたる広範な内部および外部監査の後に認定されました。 リスクを管理し、データアセットを保護する観点から、人、プロセス、およびテクノロジー全体にわたる厳格なポリシー、手順、および制御に関する審査が行われました。この認証は、世界最大かつ最も評判の良い認証機関の1つである英国規格協会(BSI)によって発行されます。
お客様にとってどのような意味があるか?
デバイスのモニタリング、大量のデータ管理、相互運用性の要件への対応に加え、お客様に信頼いただいているように、最も機密性の高いデータがUnaConnectデータプラットフォームに入力されると、そのデータが保護されることを保証できます。
「当社のお客様には、UnaConnectが扱う、およびUnaConnect内の貴重なデータの適切かつ安全な管理について、これまで以上にご安心いただくことができるでしょう。 セキュリティは後から考えたり、オプションであるべきではありません」と UnaBizのCTO兼共同創設者であるPhilippe Chiu氏は言います。
今後の展開
UnaBizは、お客様のデータを保護するために、業界のベンチマークを満たす、もしくはそれを超えたものを目指しています。 「ISO27001認証は最初のステップにすぎません。セキュリティとコンプライアンスの状況が進化するにつれて、継続的なレビューと機能強化のために、より多くの取り組みが導入されます。 これらは、新しいデータサービスの開発にも影響します」と Yadia氏は述べています。
IMDAによって承認
UnaConnectは、ISO認証取得の前に、シンガポール政府機関のInfocomm Media Development Authority(IMDA)の技術評価において100%の合格を達成しています。 評価される領域は次のとおりです。
- 機能性と使いやすさ
- パフォーマンス効率
- 信頼性と保守性
- セキュリティ:IM8セキュリティポリシー* およびOWASPアプリケーションセキュリティ検証標準**
*IM8は、シンガポール政府が情報通信技術およびスマートシステム(ICTおよびSS)アセットを保護するために使用するセキュリティ管理ツールです。
** OWASPアプリケーションセキュリティ検証標準(ASVS)プロジェクトは、Webアプリケーションの技術的なセキュリティ制御をテストするための基礎を紹介、また開発者向けにに安全な開発の要件リストを提供しています。