セキュリティ
Cumulocityは、通信業界から医療機器メーカー、政府機関まで、最も厳格なセキュリティ要件を満たす必要がある業界のリーダーたちに選ばれているIoTプラットフォームです。Cumulocityは米国連邦政府からATO(運用許可)を取得しており、これは最高レベルのセキュリティへの私たちのコミットメントを示す強力な証拠です。
ソリューションのセキュリティを確保するため、私たちはISO 27001、27017、27018、SOC 2を含む厳格な外部監査を受けています。
信頼できるプラットフォーム トラストセンターをご覧ください
エアギャップネットワークへの展開
Cumulocityを使用することで、最も制限された環境でも自信を持ってIoTソリューションを展開でき、コンプライアンスと安心を確保できます。
最高レベルのセキュリティ対策が必要な環境では、Cumulocity Edgeを使用して、エアギャップネットワークに特化した展開オプションを提供しています。この機能により、組織は機能性やスケーラビリティを損なうことなく、最高のセキュリティ基準を遵守できます。
ライフサイクル全体を通じたデバイスの保護
悪意のある攻撃者がアセットを発見できないようにすることで、攻撃からアセットを保護します。Cumulocityでは、デバイス接続は常にデバイス側から開始されるため、ポートが開いたままになることはありません。安全なデバイスブートストラッププロセス、X509証明書ベースのデバイス認証、無線ソフトウェアアップデート、安全なリモートアクセス、きめ細かなデバイス権限など、多くの機能により、アセットが安全であることを確信できます。
セキュリティソリューションとの統合
Cumulocityは、独立したセキュリティ対策を提供するだけでなく、既存のセキュリティインフラストラクチャとシームレスに統合します。Identity Access Managementシステムを使用することで、Cumulocityを効率的に統合し、管理コストを削減し、ビジネスアプリケーション全体でユーザーアイデンティティとアクセス権の一元的な制御と管理を確保できます。
ネイティブマルチテナンシーときめ細かなアクセス制御
ネイティブマルチテナンシーアプローチを使用して、各顧客のデータが100%分離されることを保証します。
各テナント内で、管理者は細かく定義されたロールベースアクセス制御(RBAC)とコンテキストデバイス権限を通じて、セキュリティポリシーを実施する権限を持ちます。
このアクセス制御への包括的なアプローチは、セキュリティ体制を強化するだけでなく、すべての顧客のIoT展開管理における俊敏性と柔軟性も促進します。
