安全、認証、信頼の構築：プロエミオンのセキュリティ・フレームワーク

プロエミオンのテレマティクス・ソリューションは、セキュリティを中核として設計されています。過去10年間、当社は、2016年のハードウェアTPM（Trusted Platform Modules）やTLS暗号化などの初期の対策から、専任のサイバーセキュリティチームが率いる今日の包括的なセキュリティプログラムまで、セキュリティ体制を継続的に強化してきました。2026年、プロエミオンはISO/IEC 27001:2022認証を取得し、当社の情報セキュリティマネジメントシステム（ISMS）が厳格な国際基準を満たしていることを確認しました。このホワイトペーパーでは、プロエミオンが堅牢なセキュリティアーキテクチャと実践を通じてデバイス、データ、クラウドサービスをどのように保護しているかを概説します。

当社は、製品ライフサイクルのあらゆる段階でセキュリティを統合し、データを保護するために強力な暗号技術を採用し、デバイスのファームウェアとクラウドインフラストラクチャの完全性を確保しています。当社のアプローチのハイライトには、コードレビューとテストを伴うセキュアな開発プラクティス、ハードウェアでバッ クアップされたデバイス ID とセキュアなブート、業界のベストプラクティスに準拠したハード化されたクラウドインフラストラクチャ、継続的な脆弱性管理（監査で発見された問題 は最小限）、サードパーティ・ベンダーの厳格な監督、包括的な物理的・人的セキュリティ管理、ISO 22301 に準拠した事業継続計画によるレジリエンス（回復力）が含まれる。本書では、これらのプラクティスを関連するISO 27001:2022 Annex Aの管理目標にわかりやすくマッピングし、卓越した技術とコンプライアンスの両方に対するProemionのコミットメントを示します。

プロエミオンは、セキュア開発ライフサイクル(SDLC)に従い、当社の製品にセキュリティが一から組み込まれていることを保証します。当社のテレマティクスハードウェアとソフトウェアの設計、構築、展開のすべてのステップに、セキュリティチェックポイントが含まれています。当社では、強力なセキュリティ・エンジニアリング文化と最新の開発機敏性のバランスを取っているため、新機能を迅速かつ安全にお客様にお届けすることができます。SDLCの主な要素は以下のとおりです：

すべてのエンジニアは、役割に応じたセキュアな開発トレーニングを受け、脅威とベストプラクティスに関する最新情報を入手しています。すべての開発者は必須のセキュアコーディングトレーニングを修了しており、参加することが奨励されています。定期的なセキュリティ意識向上セッションにより、チームは新たな脆弱性について常に注意を払っています。

当社には、OWASPトップ10を超える、幅広いセキュアコーディングガイドラインをカバーする包括的なコーディング基準があります。これらの標準（ISO 27001のセキュア開発管理に沿ったもの）は、当社の開発プロセスに組み込まれており、準拠しない限りコードをマージしてリリースすることはできません。自動化されたセキュリティ重視の静的解析と手作業によるコードレビューがこれらのルールを実施し、一般的な弱点が当社のコードベースに入り込むのを防ぎます。

当社では、すべてのコード変更に対して厳格なピアレビュープロセスを維持しています。経験豊富なエンジニア（「ゲートキーパー」）が、すべての変更についてセキュリティに焦点を当てたコードレビューを行い、当社のセキュアコーディング標準への準拠を確認し、潜在的な脆弱性を特定します。この4つの目の原則により、セキュリティが一人の責任ではなく、開発チーム全体で共有された考え方であることが保証されます。

私たちのソフトウェアのサプライチェーンは綿密に監視されています。サードパーティのライブラリには信頼できるソースを使用し、オープンソースのコンポーネントの脆弱性を継続的に監視しています。たとえば、当社のソース・コントロール・プラットフォームは、依存関係にある既知の脆弱性について自動的に警告を発し、重大性に基づいて迅速に対処しています。また、使用前に新しいサードパーティ製モジュールのコードをレビューし、そのセキュリティを評価し、当社の基準を満たした後にのみ統合しています。

セキュリティは、すべての機能の「完了の定義」の一部です。私たちは、ユニットテストケースとセキュリティテストケースを継続的インテグレーションパイプラインに統合しています。バグや脆弱性が修正されたら、再発防止のためにリグレッションテストを追加します。また、開発プロセスのさまざまな段階で、ビルドやステージング環境での広範な自動テストや手動テストを含むアプリケーションのテストを行っています。

デプロイはコードと自動化により、ヒューマンエラーを排除し、一貫性を保ちます。アプリケーションは、Infrastructure-as-Codeとセキュリティベースラインモジュールによって構成された、強化された環境にデプロイされます。各環境（ステージング、本番）は、業界のベストプラクティスに準拠したセキュアな設定（最小特権アクセス、硬化OS設定など）でプロビジョニングされます。クラウド・インフラストラクチャやデバイス・ファームウェアへのすべての変更は、変更管理レビューを受け、自動化されたパイプラインには、本番環境への昇格前のセキュリティ・チェックが含まれています。

これらの SDLC の対策を通じて、Proemion はセキュリティが後付けではなく、製品イノベーションの不可欠な一部であることを保証します。当社のアプローチは、セキュアな開発に関する ISO 27001:2022 附属書 A の推奨事項（例：コントロール 8.28 セキュアコーディング）と変更管理に合致しており、高レベルの標準を日々の具体的な実践に変換しています。

お客様および当社自身のデータを保護することは最重要事項です。プロエミオンは、情報の機密性、完全性、および可用性を確保するため、暗号化および鍵管理からデータガバナンスプロセスに至るまで、データ保護の多層化を実施しています。当社では、機密データは、静止時、転送時、使用時にかかわらず、デフォルトで保護されなければならないという原則に基づいてシステムを設計しています。当社のデータ保護および暗号化プラクティスのハイライトは以下のとおりです：

デバイス、クラウド・サービス、ユーザー・インターフェース間の通信はすべて、強力なプロトコル（TLS 1.2+）を使用して暗号化されています。例えば、当社のデバイス接続では、TLS 1.2と堅牢な暗号スイートを使用して、無線でのテレメトリを保護しています。これにより、Proemion Communication Unit（デバイス）と当社のバックエンド間で送信されるデータは、盗聴や改ざんができないようになっています。当社は、TLSの設定を業界のベンチマーク（SSL Labsなど）に照らして定期的にレビューしており、当社のエンドポイントについては、高水準のトランスポート・セキュリティを反映して「A+」グレードを達成しています。

当社のクラウドデータベースとエンドポイントに保存されたデータは、物理的な紛失や不正アクセスによる漏洩を防ぐため、静止時に暗号化されます。当社のクラウドデータベース、ファイルストレージ、およびバックアップは、ハード化された鍵管理サービスによって管理された鍵で、AES-256暗号化を利用しています。プロエミオンの従業員が使用するノートパソコンとモバイルデバイスは、フルディスク暗号化が有効になっています。当社は、暗号鍵の強度とローテーション頻度について、業界のガイドライン（NIST SP 800-57 を含む）に従っています。たとえば、静止状態の顧客データは AES-256 またはそれ以降のバージョンで保護され、暗号鍵は定期的にローテーションされます。パスワードは平文で保存されることはありません。当社の暗号化ポリシーに従い、強力な一方向ハッシュを使用しています。

暗号鍵と秘密は細心の注意を払って取り扱われる。秘密鍵（サーバー、デバイス、コード署名など）は、厳重なアクセス管理（権限を与えられた担当者に限定し、多要素認証を義務付ける）を行った上で、安全な保管庫またはハードウェア・セキュリティ・モジュールに保管されます。鍵へのアクセスは、当社のアクセス・コントロール・ポリシーに基づき、最小特権ベースで許可されます。デバイスのファームウェアに署名するためのオフライン鍵など、特に重要な鍵については、知識の分割と二重管理プロセスを使用しています（詳細は「デバイスとファームウェアのセキュリティ」を参照）。すべての鍵の使用はログに記録され、不正アクセスを検出するために監視されます。また、高品質の乱数発生器を使用して安全な鍵生成を保証し、コードやファームウェアに秘密をハードコードすることはありません。

当社は、データを分類（例：公開、内部、機密）し、それぞれの分類に適した管理を適用します。個人データおよびその他の機密情報は、GDPRおよびその他の関連プライバシー規制に従って取り扱われます。当社では、テレマティクス・プラットフォームにおける個人データの収集を最小限に抑えています。そのようなデータが必要な場合（たとえば、ユーザー・アカウントの詳細）には、可能な限り仮名化または匿名化しています。例えば、機密データを安全でない経路で転送しないこと、機密ファイルには会社承認の暗号化ストレージを使用することなどです。

デザインによるデータ保護」の理念に基づき、当社は、その目的を果たすため、または法的要件を満たすために必要な期間のみデータを保持します。当社は、不要になったデータを安全に廃棄または匿名化するプロセスを備えています。機密データを保持するすべての記憶媒体は、廃止前に安全に消去または破壊されます。当社は、文書化されたデータ保持スケジュールに従い、当社のデータ管理ポリシーにより、ビジネスニーズとコンプライアンス義務の両方を満たすようにしています。

データ保護に対するProemionのアプローチは、強力な暗号化制御とスマートなデータ管理を組み合わせたものです。最先端の暗号化と規律あるデータ取り扱い慣行を使用することで、機密情報がそのライフサイクルを通じて機密性を保ち、無傷であることを保証します。これらの対策は、暗号化、アクセス制御、およびデータマスキングに関する ISO 27001:2022 の管理と一致しており、データが不正アクセスから常に安全であることを保証します。

プロエミオンのクラウドインフラストラクチャは、当社のグローバル接続プラットフォームのバックボーンであり、徹底的な防御戦略を用いてこれを保護しています。当社は、主要なクラウド・プロバイダーとしてAmazon Web Services（AWS）を活用し、AWSのセキュリティ・ベスト・プラクティスを厳守しています。私たちのアプローチは、セキュアな設計と継続的な監視に要約されます。当社のクラウドインフラのセキュリティと運用の主な側面は以下のとおりです：

私たちは、AWS Shared Responsibility ModelとAWS Well-Architected Frameworkに沿ってクラウドシステムを設計しています。つまり、AWSが管理するセキュリティ管理（物理的なデータセンターのセキュリティや基礎となるハードウェアなど）と、私たちが管理するセキュリティ管理（オペレーティングシステムからすべてなど）を明確に区別し、本番ワークロードを開発やテスト環境から分離しています。当社のクラウド環境は、複数の仮想ネットワーク（VPC）とアカウントにセグメント化され、本番環境内で分離され、さらに機能や機密性によってサービスを分離しています。ネットワークセキュリティグループとファイアウォールは最小特権の原則を強制します：サービスは必要なポート/プロトコルでのみ通信します。また、WebサービスにはWeb Application Firewalls（AWS WAF）、パブリックエンドポイントにはDDoS防御のためのAWS Shieldなど、AWSが推奨する防御サービスも実装しています。

すべてのサーバー（EC2インスタンス、コンテナ、サーバーレス機能を問わず）は、ハード化されたイメージと構成から起動されます。ベースイメージを定期的に更新し、セキュアな設定の適用を自動化しています（未使用ポートの無効化やCISベンチマーク設定の強制など）。データベース、キャッシュ、ストレージ・バケットなどのクラウド・サービスは、静止時の暗号化を有効にし、厳格なアクセス・ポリシーを設定し、絶対に必要な場合を除き、一般からのアクセスを禁止するなど、セキュリティを念頭に置いて構成されている。クラウドシステムへの管理者アクセスには多要素認証（MFA）が必要で、AWS Identity and Access Management（IAM）ロールによって厳重に管理されています。また、自動化された構成スキャンツールを利用して、セキュリティ・ベースラインからの誤構成や逸脱を検出し、安全な構成管理のためのISOコントロールに適合させています。

私たちはクラウドリソースへのアクセスを厳格に管理しています。私たちのクラウド環境におけるすべてのユーザーとサービスは、カスタマイズされた権限を持つ専用のIDのもとで運用されます。可能な限りIAMロールと一時的なトークンを使用することで、長期間の静的な認証情報を避けています。すべてのコンソールとVPNアクセスには多要素認証が必須です。クラウドアカウントでの管理操作は少数のエンジニアに限定され、すべてのアクセスはログに記録される。権限を定期的に見直し、適切なサイズに設定することで、ユーザーやシステムに必要以上のアクセスがないようにしています（最小権限とISO Annex AのID管理コントロールをサポート）。

当社のクラウドプラットフォームは継続的に監視されています。監査ログ、ネットワークフローログ、OSログ、アプリケーションログなど、すべての重要なシステムのログを一元化されたセキュリティ情報・イベント管理（SIEM）システムに集約しています。セキュリティに関連するイベント（認証の失敗、設定の変更、ネットワークトラフィックの異常など）は、セキュリティチームが調査するためのアラートのトリガーとなります。私たちはAWS CloudTrailとAWS Configを使用して、環境内のアクションを記録し評価しています。さらに、侵入検知とファイル整合性監視を主要システムに採用し、侵害の兆候をキャッチしています。当社の運用チームは脅威インテリジェンスのフィードも統合しているため、新たな脅威（ゼロデイ脆弱性や活発なサイバー攻撃など）を認識し、脅威インテリジェンスに関する附属書Aの新しいコントロールに沿って、防御の強化やパッチの適用を積極的に行うことができます。

当社のクラウドアーキテクチャには、高い可用性と継続性が組み込まれています。データセンターの停止に耐えられるよう、重要なサービスを複数のアベイラビリティ・ゾーンに展開しています。データは定期的にバックアップ（暗号化）され、クラウド領域での壊滅的な障害に備えます。定期的に復旧訓練を実施し、復旧目標時間内にバックアップを復元し、システムを再構築できることを検証しています。サービスが中断した場合、当社のインシデント対応チームとオペレーション・チームは、迅速に影響を軽減し、顧客に情報を提供するためのプレイブックを用意しています。(事業継続性については後のセクションで詳しく説明しますが、当社のクラウド設定はデフォルトで回復力があるように設計されていることは注目に値します)

当社のクラウド運用はDevSecOpsモデルに従っており、セキュリティはワークフローに組み込まれている。インフラストラクチャの変更（ネットワーク・ルールの変更や新しいサービスのデプロイなど）は、アプリケーション・コードと同様に、コード・レビューと自動テストを経て行われます。インフラストラクチャー・アズ・コード・テンプレートを利用しているため、環境構成はバージョン管理され、監査可能です。変更を適用する前に、自動化されたポリシー・チェックを実行します（例えば、「この変更は、開いてはいけないポートを開いていないか」、「暗号化設定は有効になっているか」など）。これらのチェックと承認が通過した後にのみ、通常は自動的に変更が適用される。これにより、人為的なミスがセキュリティ・ギャップを引き起こす可能性が低くなり、すべてのインフラ変更のトレーサビリティが確保される。

要約すると、当社のクラウドインフラストラクチャは、当社のソフトウェアと同じ厳密さで管理されています：安全に設計され、最小特権に設定され、継続的に観察され、時間の経過とともに改善されています。AWS Well-Architectedなどのフレームワークに従い、ISO 27001のクラウドセキュリティガイドラインに準拠することで、当社のバックエンドシステム、ひいてはお客様のデータとサービスがクラウド上で安全であることを保証しています。

プロエミオンは、インフラ、コンポーネント、サービスをさまざまなサードパーティプロバイダに依存しており、お客様やパートナーのシステムと統合しています。当社のセキュリティ態勢は、最も脆弱なリンクほど強固であることを理解しているため、サードパーティにもセキュリティ上の注意を払います。当社のサードパーティ・セキュリティ・プログラムは、サプライヤー、ベンダー、パートナーが高いセキュリティ基準を満たし、彼らと共有するデータが保護されることを保証します。私たちのアプローチの主な側面は以下の通りです：

当社は、重要なサプライヤとサービス・プロバイダ（クラウド・ホスティング、ソフトウェア・ライブラリ、製造パートナーなど）のインベントリを維持し、そのセキュリティ態勢を評価する。機密データまたは業務を取り扱う各サードパーティについては、オンボーディング時にデューデリジェンスを実施し、セキュリティ認証（ISO 27001、SOC 2レポートなど）、規制遵守（GDPRなど）、および全体的な評判を確認します。私たちは、業界のフレームワークに基づいて標準化された質問票を使用して、そのコントロールを評価します。リスクは文書化され、リスクの高い発見事項については、契約前に軽減または補償する必要があります。

Proemion のサプライヤー契約には、セキュリティおよびデータ保護に関する特定の条項が含まれています。当社のデータまたはシステムにアクセスできるベンダーに対しては、適切なセキュリティ慣行およびコンプライアンス体制に従うことを契約上義務付けています。たとえば、クラウドプロバイダおよびソフトウェアプロバイダは、関連する認証（該当する場合、ISO 27001 または PCI-DSS など）を維持し、違反または姿勢の変更を当社に通知する必要があります。また、サードパーティが当社と同じレベルでデータを保護することを保証するために、機密保持条項やデータ取扱条項（多くの場合、GDPRや当社独自のプライバシー基準に沿ったもの）を盛り込んでいます。

第三者との関係は "セット・アンド・フェザー "ではない。私たちは、主要サプライヤーのパフォーマンスとセキュリティを定期的にレビューします。これには、毎年更新される監査報告書を確認することや、インシデントや脆弱性がないかどうか発表内容を監視することが含まれる（たとえば、クラウドプロバイダーがセキュリティ勧告を発表した場合、当社の環境に影響がないかどうかを確認し、必要なパッチを適用する）。重要なベンダーについては、連絡窓口を確保し、定期的にセキュリティに関するミーティングを実施しています。また、契約の更新時期を追跡してリスクを再評価し、必要に応じて条件を更新している。こうした見直しでは、（サプライチェーン攻撃やベンダーの事業内容の変化など）新たなリスクや進化するリスクも考慮する。

サードパーティのAPIやハードウェア（顧客のシステムやパートナーのプラットフォームなど）と統合する場合、安全なやり取りを保証します。これには、システム統合にVPNまたは専用の安全なチャネルを使用すること、適切なスコープとローテーションでAPI認証キーを管理すること、セキュリティギャップがないか統合をテストすることなどが含まれます。社外とのデータ共有については、社内データと同様の注意を払い、転送中の暗号化と必要最小限の制限を徹底しています。パートナーが当社のシステムにアクセスする必要がある場合（例：サポート目的）、当社は限定された権限を持つ専用アカウントを提供し、その活動の詳細なロギングを可能にします。

私たちの製品には、必然的にサードパーティやオープンソースのコンポーネントが含まれます。私たちはこれらのコンポーネントを注意深く選択し、よくメンテナンスされ、広く信頼されているライブラリを優先しています。当社のソリューションに含まれるすべてのサードパーティのソフトウェアとファームウェアはカタログ化されています。当社は、これらのコンポーネントに問題がないか、脆弱性情報（CVE データベースなど）を監視し、当社のパッチ管理プロセスを通じて速やかに更新またはパッチを適用しています。さらに、当社のセキュア開発ポリシーには、開発者がオープンソースコンポーネントを組み込む前に評価するためのガイドライン（コード署名の確認、チェックサムの検証、ライセンスの見直しなど）が含まれています。当社のソフトウェアに組み込まれるものを管理することで、サードパーティのソースから隠れた脆弱性や悪意のあるコードが提供されるリスクを低減しています。

セキュリティ・インシデントがサードパーティのサービス・プロバイダーを巻き込んだり、サードパーティのサービス・プロバイダーが引き起こしたりした場合、私たちはそのプロバイダーと緊密に連携して解決にあたります。当社のインシデント対応計画には、サプライヤに連絡し、必要な情報を交換し、サプライヤ側で適切な対応を取るようにすることが含まれます。私たちは緊急事態に備えて、サードパーティの連絡先を記録しています。インシデント発生後、私たちはサプライヤーの適性を再評価したり、サプライヤーが期待を下回った場合には是正措置を要求することがあります。

サードパーティのセキュリティに対するプロエミオンのコミットメントは、パートナーやお客様が当社だけでなく、当社を取り巻くエコシステムも信頼できることを意味します。当社は、ベンダーが当社と同じ高い基準を維持することを期待し、熱心な監視を通じてそれを検証しています。このアプローチは、サプライヤとの関係およびサプライチェーンのセキュリティに関するISO 27001:2022 Annex Aの管理と整合しており、外部の関係者によってデータが取り扱われる場合でも、確実に保護されるようになっています。最終的に、セキュリティは共有責任であり、私たちは組織の枠を超えてセキュリティ文化を拡大することで、その役割を真剣に受け止めています。

自然災害、サイバーインシデント、運用障害など、予期せぬ障害に直面した場合でも、プロエミオンは重要なサービスを維持し、迅速に復旧できるよう備えています。当社の事業継続および災害復旧（BC/DR）計画は、ダウンタイムとデータ損失を最小限に抑え、最悪のシナリオでもお客様の業務を円滑に継続できるように設計されています。当社の事業継続計画は、ISO 27001 Annex AおよびISO 22301規格に準拠し、ベストプラクティスを保証しています。当社の事業継続プログラムの主な要素は以下のとおりです：

事業継続は、プロエミオンの情報セキュリティマネジメントシステム（ISMS）の不可欠な一部として管理されています。当社は、テレマティクスクラウドサービス、社内ITシステム、およびサポートインフラを含む、重要なビジネス機能と、破壊的なイベント中にそれらをサポートするために必要なリソースを特定します。ビジネスインパクト分析（BIA）を実施し、主要プロセスの復旧優先順位と許容可能なダウンタイムを決定します。継続戦略、責任、改善行動は、確立されたガバナンスと管理プロセスを通じて定義され、レビューされる。

クリティカルなシステムについては、Proemion は適切なリカバリ時間目標（RTO）とリカバリポイント目標（RPO）を定義し、リカバリおよび回復力計画の指針とします。これらの目標は、ビジネスへの影響とリスクの評価に基づき、許容可能なサービス復旧のタイムラインとデータ復旧の期待値を定めるものです。復旧目標は、確立された管理プロセスを通じてレビューおよび承認され、適用される契約、規制、および運用上の要件を満たすように設計される。技術的および組織的な対策は、これらの目標をサポートするために実施され、継続的な有効性を確保するために定期的に見直される。

私たちは、さまざまな災害シナリオにおける各システムの復旧方法を詳述した、技術的な災害復旧計画を文書化しています。例えば、AWSのリージョン全体がダウンした場合、バックアップしたデータとinfrastructure-as-codeスクリプトを使用して、代替リージョンでサービスを起動する手順があります。ソフトウェアのデプロイメントがシステムに深刻な影響を与えた場合は、既知の良好な状態にロールバックすることができます。当社のDR計画は、部分的および全体的に定期的にテストされています。少なくとも年1回、大規模な停電を想定した訓練を実施しています。この訓練で、チームはバックアップからのリストア、冗長システムへの切り替え、データの完全性の検証を実践します。特定されたギャップには、速やかに対処します。

可能な限り、単一障害点を避けています。複数のサーバー、冗長化されたネットワーク経路、オフィスのバックアップ電源などです。重要なコンポーネントにはフェイルオーバー・プロセスを導入しています（例えば、あるサービスに障害が発生した場合、スタンバイがそれを引き継ぎます）。データは継続的にバックアップされ、バックアップはオフサイトで暗号化されて保存されます。また、データベースのスナップショットなどのクラウド機能を使用することで、1カ所が危険にさらされてもデータが安全に保たれるようにしています。これらの対策を組み合わせることで、多くの小規模なインシデント（サーバー障害や接続性の喪失など）はダウンタイムなしに透過的に処理されます。

重大な障害が発生した場合、当社には明確な指揮系統とコミュニケーション・プランがあります。当社のインシデント・レスポンス・チームは、セキュリティ、IT、DevOps、サポートのメンバーで構成されており、当社の緊急対応チームを兼ねています。彼らは迅速に（必要であればバーチャルに）集まり、状況を評価し、対応策を開始します。顧客、パートナー、社内の利害関係者に通知するためのコミュニケーション・テンプレートをあらかじめ用意しており、タイムリーで正確な情報を発信しています。私たちは、あらゆる継続性イベントにおいて、安全（物理的インシデントの場合）とデータ保護を優先します。インシデント発生後は、学習と改善のための振り返りを実施します（BCMSとセキュリティ・リスク管理プロセスの両方に反映させます）。

事業継続は一過性のプロジェクトではなく、継続的な取り組みです。例えば、新しいテクノロジーを採用した場合や、ビジネスの優先順位が変化した場合などです。緊急時の対応については、定期的にトレーニングを実施しています。私たちの目標は、災害が発生した場合、チームメンバー全員が自分の役割を理解し、復旧手順をリハーサルしておくことです。さらに、ISO22301のような標準規格に準拠することで、私たちのアプローチはIT復旧だけでなく、より広範なビジネス面（代替勤務地、コミュニケーションなど）もカバーするようにしています。

プロエミオンは、堅牢な継続計画を策定することで、悪条件下でもお客様との約束を守り、サービスレベル契約を遵守できるようにしています。局所的なハードウェア障害であろうと、広範囲に及ぶ危機であろうと、当社は迅速に対応し、復旧できるよう準備しています。この回復力は、私たちの約束の重要な部分です。私たちはお客様のデータを保護するだけでなく、お客様が信頼するサービスの可用性も確保します。当社の予防的なセキュリティ対策と組み合わせることで、保護、検出、対応、復旧をエンドツーエンドでカバーする包括的なセキュリティ態勢を実現しています。