米国リハビリテーション法第508条
リーガルリソース
当社は、政府による現行の認証と規制に当社のソリューションや製品が準拠するように、多大なリソースを投入しています。
セキュリティおよびコンプライアンスのアーキテクトは、詳細なチェックリストを使用して、当社の全製品のセキュリティ機能を評価しています。アーキテクトは、当該の機能を、米国国立標準技術研究所(NIST)の刊行物800-53に記載されている項目と照合します。これらの内部評価は、製品のセキュリティ機能の確認を求めるお客様に、要望に応じて提供されます。刊行物800-53は、FISMAのほとんどの規制項目の基礎となっています。これは、当社製品の機能がFISMA要件にも対応していることを意味します。
当社は、連邦政府機関と長年連携し、政府による効果的なセキュリティ基準(FIPS 140/201、FISMA、その他の情報保証プロセスを含む)の達成に取り組んでいます。当社は、FIPS 140-2に準拠するテクノロジーを使用して、データの保護とシステムアクセスの制限を実現しています。製品が固有のセキュリティ要件に適合しているかどうかを各機関が判断する際に役立つ文書を提供し、当社のソリューションの認証および認定(C&A)に対する各機関の取り組みをサポートします。
当社の製品には、米国連邦政府共通デスクトップ基準(FDCC)認証を受けたものもあれば、暗号アルゴリズム検証プログラム(CAVP)による認証を取得しているものもあります。さらに、当社のR&D組織では、NISTの認証を受けた、セキュリティ設定共通化手順(SCAP)による脆弱性スキャンおよび認証テクノロジーを使用しています。
コンプライアンスに関しては、変化を続ける業界において継続的な取り組みを行っています。当社は、お客様の組織が自信を持って当社のソリューションを活用して、物理環境、仮想環境、およびクラウドサービス環境のすべてで時間と費用を節約できるように、最新の認証を常に取得するための取り組みを続けています。
第508条およびVPAT
当社は、リハビリテーション法第508条に定められた「電子・情報技術アクセシビリティ基準」を支持しており、自主的製品アクセシビリティテンプレート(VPAT)を用いて製品のアクセシビリティを社内で評価し、その結果を公表しています。VPAT基準は製品のロードマップに影響を及ぼします。当社の研究開発チームは、最新のリリースに含まれるアクセシビリティの改善点を反映するように、メジャーリリースのたびに製品のVPATを更新しています。
当社のソフトウェアソリューションのVPATについては、以下をご覧ください。目的とするソフトウェアVPATが以下にない場合は、当社までご連絡ください。
- Active Administrator
- ApexSQL Analyze
- ApexSQL Audit
- ApexSQL Backup
- ApexSQL BI Monitor
- ApexSQL Build
- ApexSQL Compare
- ApexSQL Complete
- ApexSQL Data Diff
- ApexSQL Data Diff for MySQL
- ApexSQL Database Power Tools for VS Code
- ApexSQL Decrypt
- ApexSQL Defrag
- ApexSQL Diff
- ApexSQL Diff for MySQL
- ApexSQL Discover
- ApexSQL Doc
- ApexSQL Doc for MySQL
- ApexSQL Enforce
- ApexSQL Generate
- ApexSQL Job
- ApexSQL Log
- ApexSQL Manage
- ApexSQL Mask
- ApexSQL Monitor
- ApexSQL Propagate
- ApexSQL Pump
- ApexSQL Recover
- ApexSQL Refactor
- ApexSQL Script
- ApexSQL Search
- ApexSQL Source Control
- ApexSQL Trigger
- ApexSQL Unit Test
- ApexSQL VM Monitor
- Archive Manager
- Benchmark Factory
- Binary Tree Archive Migrator for Notes
- Binary Tree Directory Sync Pro
- Binary Tree Directory Sync Pro for Notes
- Binary Tree Integration for Notes
- Binary Tree Migrator for Notes
- Binary Tree Migrator Pro for Active Directory
- Binary Tree Migrator Pro for Exchange
- Binary Tree Power365
- ChangeAuditor
- Code Tester for Oracle
- Coexistence Manager for Notes
- Collaboration Services for Exchange
- Data Intelligence
- Enterprise Reporter
- erwin Data Modeler
- erwin Data Intelligence
- erwin Mart On Cloud
- GPOADmin
- InTrust
- KACE Cloud Mobile Device Manager
- KACE Desktop Authority
- KACEシステム管理アプライアンス
- LiteSpeed for SQL Server
- MessageStats
- Metalogix Archive Manager for Exchange
- Metalogix Archive Manager for Files
- Metalogix Backup for SharePoint
- Metalogix Content Matrix
- Metalogix ControlPoint
- Metalogix Essentials for Office 365
- Metalogix Replicator
- Metalogix Sensitive Content Manager
- Metalogix StoragePoint
- Migration Manager for Active Directory
- Migration Manager for Exchange
- Migrator for Notes to Exchange
- Migrator for Notes to SharePoint
- On Demand Auditing
- On Demand Governance
- On Demand Group Management
- On Demand License Management
- On Demand Migration
- On Demand Migration Domain Move
- On Demand Migration for Email
- On Demand Recovery
- One Identity Defender
- Password Manager
- QoreStor
- Quadrotech Archive Shuttle
- Quadrotech PST FlightDeck
- Quest One Identity Manager
- Rapid Recovery
- Recovery Manager for Active Directory Disaster Recovery Edition
- Recovery Manager for Exchange
- RemoteScan Enterprise
- RemoteScan Enterprise User Edition
- Secure Copy
- Security Explorer
- SharePlex for Oracle
- Spotlight on DB2 LUW
- Spotlight on Oracle
- Spotlight on SAP ASE
- Spotlight on SQL Server Enterprise
- SQL Navigator for Oracle
- SQL Optimizer for DB2 zOS
- SQL Optimizer for Oracle
- SQL Optimizer for SAP ASE
- STAT
- Toad Data Modeler
- Toad Data Point
- Toad Edge ®
- Toad for DB2
- Toad for Oracle
- Toad for SAP Solutions
- Toad for SQL Server
- Toad Intelligence Central
- Unified Communications Analytics
- Unified Communications Diagnostics
- vRanger Pro
HSPD-12およびOMB 11-11
2004年8月、国土安全大統領令12(HSPD-12)がジョージ・W・ブッシュ大統領によって発令されました。HSPD-12は、連邦政府職員と請負業者の共通の身分証明基準を要求するものです。
「...その職員および請負業者(請負業者の従業員を含む)に対して連邦政府から発行される身分証明が安全で信頼性の高い形式となるように、政府全体にわたる強制力のある基準を確立することで、セキュリティを強化し、政府の効率を高め、身分詐称を削減し、個人のプライバシーを保護することは、米国の方針です。」
HSPD-12は、行政部の部門および機関に、組織がこうした基準を満たすことを要求します。HSPD-12は機関に対し、Federal Personal Identity Verification(PIV)スマートカード資格情報の発行および日常的な使用に関する特定のテクニカルスタンダードおよびビジネスプロセスに従うことを求めています。これには、職員と請負業者の身元を検証するための、標準化された身元調査が含まれます。HSPD-12が要求する標準化された資格情報の具体的な利点には、連邦施設や災害対応サイトへの安全なアクセス、多要素認証、デジタル署名、暗号化機能などがあります。
2011年、行政管理予算局(OMB)はOMB覚書11-11を発行しました。これは、機関にPIV資格情報の採用、それらの資格情報を使用するためのアプリケーションの有効化、およびそれらの資格情報を使用するための既存の物理的および論理的アクセス管理システムのアップグレードを加速することを求めるものです。
C&A
認証および認定(C&A)は、すべての連邦ITシステムに必要です。C&Aは、特定のポリシーおよび手順に関連して、特定の環境における、ハードウェアとソフトウェアを含むシステム全体に適用されます。認証は、システム部品のセキュリティに関連する技術的評価です。一方、認定は、該当のシステムが特定の環境内で正式に受け入れられることを示すものです。
C&Aは環境ごとに必要となります。したがって、当社のソリューションも含め、どのソフトウェアも包括的な認証および認定を受けることはできず、インストール先の環境ごとに各プロセスを実施する必要があります。当社は要望に応じて製品のコピーを提供し、各組織が当社のソリューションに対する独自のC&Aが行えるよう支援します。
このページの最終更新日は、2022年8月5日です。