by Paul Codding
この記事は 2021/01/27 に公開された「Cloudera Completes SOC 2 Type II Certification for CDP Public Cloud」の翻訳です。
どんなデータプラットフォームにとっても、我々はセキュリティは基礎であることを考え、ClouderaがCloudera Data Platform(CDP) Public Cloudに対し、SOC 2 Type II認証の取得に成功したことをお知らせします。SOC2認証を達成したことは、組織全体での大きい成果であり、業界標準のセキュリティ管理とプロセスを順守していることを外部監査に示しています。Clouderaのお客様からCDPに対する信頼をいただき、SOC 2認証を達成したことはお客様のInformation Security(InfoSec)チームがCDP Public Cloudを本番ワークロードに採用することをより容易にします。
SOC 2 Type II認証は、サードパーティによる一定期間内でのClouderaの内部統制ポリシーおよび実践に対して緻密な調査から成り立っています。SOC 2認証は、アプリケーションとコードの開発、レビュー、テスト、およびリリースがAICPA Trust Services Principlesに遵守していることを保証します。これは、CDP Public Cloudサービスが監査されているプロセスと制御の元で、継続的に開発され、最高レベルの信頼とセキュリティを確保できることを意味します。
SOC 2認証の達成は、我々がセキュリティとコンプライアンスを意識しているロードマップにおいて初期のマイルストーンの1つです。今後数ヶ月で、CDP Public CloudをClouderaのISO27001認証でカバーさせ、FedRAMPなどのコンプライアンス認証を達成することをご期待ください。
どうしてSOC 2が重要なのか?
Clouderaのお客様がワークロードをパブリッククラウドに展開する際、InfoSec部門が、選ばれたクラウドサービスにワークロードを保護するための適切な制御とプロセスが用意されていることに対し確信を持つ必要があります。SOC 2は、サービスのセキュリティと可用性を測定できる技術的な監査および認証プロセスであり、CDP Public Cloudが制御および監査された環境で管理されていることをお客様に保証します。SOC 2認定を取得するために、CDP Public Cloudが適切なポリシーと制御を備えていることを監査機関に証明しました。例えば:
- 安全なソフトウェア開発ライフサイクル
- 「最小限の特権」のベストプラクティスに従ったアクセス制御
- 詳細なログ記録、監視、およびアラート
- ベストプラクティスを満たす、またはそれ以上の暗号化制御
- 内部および外部の侵入テストの完了
- 侵入イベントとセキュリティインシデント処置のアクティブな監視
- データのバックアップと災害復旧
この次は?
我々Clouderaは、私たちのサービスに対するお客様の信頼を築くためにできる限りのことをすることをお約束します。これらのコンプライアンスのマイルストーンを達成することは、監査された制御とプロセスを元にしていることをさらに確実にし、お客様のInfoSecチームが最も重要なユースケースにおいてもCDP Public Cloudを受け入れやすくなります。今年は、CDP Public CloudをClouderaのISO27001認証でカバーさせ、FedRAMPなど、セキュリティとコンプライアンスを意識したロードマップを提供するために懸命に取り組んでいます。
CDP Public Cloudは、ストリーミング、データエンジニアリング、データウェアハウス、オペレーショナルデータベース、機械学習をカバーする高度の分析サービスのセットで構成されており、そのすべてがCloudera SDXによって保護および管理されています。CDPを使用して、エッジからAIまで、あらゆるデータのエンタープライズデータクラウドを実現する方法の詳細については、cloudera.com/cdpにアクセスするか、CDPのinteractive test drive をご利用ください。SOC 2レポートのコピーをご希望の場合は、Clouderaアカウントチームにお問い合わせください。
謝辞
日本語版翻訳のレビューにあたってくれた、Cloudera Japan のDaisuke Kobayashi、Katsumi Inoue に感謝します。