Sitecoreのセキュリティプログラム

私たちは、セキュリティを製品に組み込み、ベストプラクティスをすべての活動に組み込んでいます

お客様のデータを確実に保護するために当社が講じた措置には、次のようなものがあります。

• セキュリティガバナンス- Sitecoreは、セキュリティ運用、ガバナンス、アシュアランスの3ライン防御モデルを実装しています。これは、強力な経営陣と取締役会の監督によって支えられています。
  
  
• セキュリティ運用– Sitecoreは、最先端の技術制御と、プラットフォーム、プロセス、人材にわたる包括的で堅牢なアプローチを維持するために、セキュリティオペレーションセンターの導入に重要な投資を行ってきました。これには、24時間365日のセキュリティ監視、脆弱性管理、外部侵入テストが含まれます。これにより、セキュリティ体制を調整し、サービス全体で顧客データを保護することができます。
  
  
• セキュアな開発– Sitecore 開発は、Microsoft のセキュリティ開発ライフサイクルフレームワークには、開発者トレーニング、セキュア デザイン、脅威モデリング、セキュア コーディング、静的解析、動的解析、侵入テストが含まれます。
  
  
• 責任ある情報開示- Sitecoreは、ソフトウェア製品の脆弱性を責任を持って報告するセキュリティ研究者と協力することに取り組んでいます。
  
  
• セキュリティ・コンプライアンス・プログラム- Sitecoreは、業界をリードする基準に準拠するために、堅牢な情報セキュリティプラクティスを実施しています。
  
  
• バグバウンティプログラム- Sitecore の Web サイトでセキュリティのバグや脆弱性を発見した場合は、次のアドレスにメールをお送りください。securityvulnerability@sitecore.com.Sitecore HackerOneでパートナーし、問題の範囲と重要度によっては、報酬の対象となる場合があります。

詳細については、Sitecore Trust Center FAQ.