リクエストしたページはご希望の言語ではご利用いただけません。

主要コンテンツにスキップ

Security Programs at Sitecore

当社は製品にセキュリティを搭載し、あらゆる点でベストプラクティスを実践しています。

お客様のデータ保護を確保するためにSitecoreは以下をはじめとする対策を取っています:

  • セキュリティガバナンス - Sitecoreはセキュリティオペレーション、ガバナンス、保証のための3つのディフェンスラインモデルを採用しています。 強力なマネジメントと役員の洞察がこれを支えています。

  • セキュリティオペレーション – Sitecoreはプラットフォーム、プロセス、人材すべてにわたり、最新の技術的コントロールおよび包括的かつ安定したアプローチを維持すべく、セキュリティオペレーションセンターの導入に大規模な投資を行いました。 これには24時間のセキュリティ監視、脆弱性管理、外部侵入テストが含まれます。 これにより警戒姿勢を調整し、サービス全体でお客様データを保護することができます。

  • セキュアデベロップメント – SitecoreはMicrosoftのSecurity Development Lifecycle Frameworkと一致する安全なソフトウェア開発プログラムを導入しており、デベロッパー研修、セキュアデザイン、脅威モデリング、セキュアコーディング、統計分析、動態分析、侵入テストが含まれます。

  • 責任ある情報開示 - Sitecoreはセキュリティリサーチャーと緊密に連携し、自社ソフトウェア製品に存在する脆弱性の特定に取り組んでいます。

  • セキュリティコンプライアンスプログラム - Sitecoreは業界最高基準に沿った堅牢な情報セキュリティ対策を導入しています。

  • Bug Bounty Program - もしSitecoreのウェブサイトでセキュリティバグまたは脆弱性を発見した場合は、[email protected]にメールを送信して報告してください。SitecoreはHackerOneと提携しており、問題の範囲と重要度に応じて報酬の対象となる場合があります。

詳しくはSitecore Trust Center FAQをご覧ください。