お問い合わせ

重要インフラ向けに構築されたセキュリティ

Cognite Data Fusion®は、ミッションクリティカルな産業において、資産データを人間と機械がよりアクセスしやすく、意味のある形で利用できるようにします。Cogniteは、産業組織と協力して、業界にソリューションを安全に提供しています。セキュリティは、私たちの人々、プロセス、技術の中心にあります。創業以来、Cogniteはセキュリティ意識とトレーニングに継続的に投資し、統合されたDevSecOpsの実践をサポートしています。

連絡を取る

人々、プロセス、および技術で顧客のセキュリティ要件をサポートします。

コンプライアンス概要

Cogniteのセキュア開発ライフサイクルは、インフラストラクチャ、アプリケーション、運用にわたり、第三者によってテストおよび監査され、以下のコンプライアンスを実証しています:
ISO 27001、ISO 9001、SOCタイプ2(セキュリティ)、SOCタイプ3(セキュリティ)、CCC+

Cogniteは、特定の規制や業界要件を持つ顧客をサポートしています。Cognite Data Fusionは、以下の産業セキュリティ要件を満たすために顧客を支援します:
NIST CSF、IEC 62443.2-4、IEC 62443.3-2、IEC 62443.3-3、IEC 62443.4-1、CMMC、FIPs、NERC CIP v.5、GxP、CSA STAR レベル1

認定報告書

Cogniteは、以下の基準およびフレームワークへの準拠を証明するレポートを見込み顧客に提供することができます:
SOCタイプ2(セキュリティ)、SOCタイプ3(セキュリティ)、ISO 27001、ISO 9001

セキュア開発ライフサイクル

Cogniteのセキュリティエンジニアリングチームは、Cognite Data Fusionのセキュアな開発ライフサイクルを通じて、セキュリティ機能と管理コントロールに焦点を当てています。このチームは、設計から運用に至るまで、セキュリティが考慮されるようにエンジニアリング、ソリューションアーキテクト、および実装チームと緊密に協力しています。これらのセキュリティ実践は以下によって支えられています:

  • 自動化された継続的なセキュリティテスト
  • ライフサイクル全体にわたるセキュリティの可視性をサポートするネイティブセキュリティツール
  • コードで管理される変更は承認(ピアレビュー)フローを経て行われます
  • 包括的な監査と可観測性スタック
  • 堅牢なインシデント対応プロセスと実践

共有責任

Cogniteの共有セキュリティ責任モデルは、顧客、クラウドサービスプロバイダー、そしてCognite間の協力に依存しています。

  • Cogniteの世界クラスのクラウドサービスプロバイダーパートナーは、クラウドサービスのインフラを支えるハードウェア、ソフトウェア、ネットワーキング、および施設を担当しています。
  • 顧客は自身のデータ、アプリケーション、システム、およびネットワークを保護する責任を負います。
  • Cogniteは、CSPと協力して、データの転送中および休止中の暗号化を維持します。Cogniteは、アプリケーションの安全な開発ライフサイクルとそれに関連する脆弱性管理の責任を持っています。

認証、アクセス、および承認

Cogniteは、ユーザーの複雑さを最小限に抑える安全なアプリケーションを構築しています。Cognite Data Fusionは、顧客の既存のアイデンティティ管理プラットフォームを活用してゼロトラストをサポートします。

  • 顧客管理の認証とアクセス管理:Cognite Data Fusionのロールとグループは、顧客のアイデンティティプロバイダ(IDP)との統合を通じて顧客によって定義され、管理されます。
  • 細分化された認可: 最小権限アクセスをサポートするためにデータセットが定義されています

データセキュリティ

データのセキュリティとプライバシーは、Cognite Data Fusionの基盤です。データは転送中および保存中に暗号化され、Cogniteは認証、承認、および活動の記録を行います。Cogniteには、マルチテナント環境での顧客間のデータ漏洩や意図的/偶発的なコンプロマイズを防ぐための堅牢なコントロールが整っています。Cognite Data Fusionが提供するもの:

  • クラウドサービスプロバイダー(CSP)の暗号化キーによるデータ暗号化
  • 認証された/許可されたサービスのみにアクセスを制御及び制限するネットワークおよびインフラストラクチャのポリシー。
  • 共有データストア内の論理的な分離
  • アプリケーション層でのサービス間通信のための暗号化認証および認可をCSPが有効にしました。
  • CSPは、セキュリティ層をさらに強化するために、IPスプーフィングを防ぐためにネットワーク全体での入出力フィルタリングをサポートしました。

レジリエンス

展開は連続的かつ漸進的で、混乱を最小限に抑えます。Cogniteは、機密性、完全性、および可用性を含むシナリオと機能を検証するビジネス継続性と災害復旧計画(テーブルトップおよび実際の演習)を定期的にテストします。Cogniteのセキュリティレジリエンスコントロールは、NIST 800-61コントロールなどのサポートを提供します:

  • インシデント対応: ISO 9001および27001規格に準拠したプロセス
  • 準備: プロセスとツールを整え、学んだ教訓を活かして継続的に改善する
  • 封じ込め: 整理して被害を限定または防止すること
  • 根絶: 根本原因を排除し、システムの復元の準備をする
  • 回復: システムを望ましい状態で本番環境に戻し、監視する

セキュリティ問題の報告

もし当社のインフラストラクチャやソフトウェアに潜在的なセキュリティ上の欠陥を発見した場合は、ここに記載されている手順に従ってご連絡ください:

脆弱性開示ポリシー

セキュリティ製品のドキュメント

White Paper

Cognite Data Fusion® Support for NIST Cyber Security Framework (CSF)

White Paper

Cognite Data Fusion® Support for NERC CIP v.5