ソフォス セキュリティ センター 

信頼とは押し付けるものではなく、培うものだとソフォスは考えています。だからこそ、日々、透明性と誠実性を重視しながら、セキュリティやプライバシーの保護に取り組んでいます。

Trust Center

最新情報

ソフォスは DORA に従って金融機関を支援しています

勧告:Apache Parquet の脆弱性 (CVE-2025-30065)

INC-2025-001 Sophos Email がスパムメッセージの送信に利用された事案

waveform-green

信頼は、透明性によって培われます。ソフォスが、お客様の信頼に値する製品およびサービスを構築、保護、改善するためにどのような取り組みを行っているかをご覧ください。

Check Shield Icon

セキュリティ

ソフォスが脅威からシステムを守るために実施しているセキュリティ対策 (設計、テスト、情報開示) について紹介します。

Check Clipboard Icon

コンプライアンス

世界中のセキュリティ基準、規制、認定の要件を満たすための取り組みを紹介します。

Cloud Lock Icon

データ保護とプライバシー

ソフォスの製品およびサービスの基盤となっている、データ保護、透明性、ユーザーのプライバシーの権利に関する方針を紹介します。

People Icon

ガバナンス

倫理的および法的な企業責任についての原則、ポリシー、契約を紹介します。

Wire Globe Icon

環境

ソフォスは、電子廃棄物の削減から、職場環境の安全整備まで、影響の大きさを考慮しながら持続可能性に向けた取り組みを行っています。

Lightbulb Icon

レジリエンス

稼働状態の維持や、インシデントの分析、サービス信頼性の継続的向上について説明します。

コンプライアンスおよび認定

ソフォスは、主なセキュリティ基準やコンプライアンスに準拠しています。そのため、お客様も規制要件を満たし、監査にすぐに対応できます。

iso logo
aicpa logo
pci
hipaa

 

GDPR logo
nist
NIS2 logo

 

認定一覧を見る

透明性が大前提。

信頼を得るためには、透明性を通じてお客様に納得、確認してもらう必要があります。ソフォスが長年にわたり、透明性を基本理念に据えているのはそのためです。この透明性の方針に基づき、セキュリティの知見の共有や、コラボレーション、継続的な改善に取り組んでいます。

Open security disclosures icon

 

セキュリティ情報の開示

ソフォスは、セキュリティ対策や、脆弱性、インシデント、ポリシーに関する詳細情報を関係者に適時公開しています。

Shared threat intelligence icon

 

脅威インテリジェンスの共有

ソフォスは、脅威インテリジェンスを業界パートナーや国際的な統治機関に共有しています。また、セキュリティ手順を文書化し、侵害やリスクに関してオープンに情報交換を行っています。

Continuous improvement icon

 

継続的な改善

何らかの弱点が見つかった場合、ソフォスはそれを包み隠すことはしません。ソフォスが学んだ教訓を他者に共有しながら、製品およびサービスの品質と信頼性の継続的改善に取り組んでいます。

透明性の実例:Pacific Rim

Sophos X-Ops が中国からの国家レベルの標的型攻撃を特定した経緯をお読みください。脅威をチャンスに変えて防御力を強化したほか、セキュリティコミュニティへの情報提供も行っています。

レポート全文へ
ocean waves
Joe Levy

ソフォスが世界に変化をもたらすための出発点。それは、お客様の保護強化に常に取り組むだけでなく、具体的にどんな取り組みをしているのかを世に示していくことです。

Joe Levy、ソフォス CEO

light-wave

セキュリティ問題の報告

ソフォスは、セキュリティは協同の取り組みだと考えています。ソフォスは 2018年以来、バグの報奨コミュニティを通じて 1,200件以上の脆弱性を発見しており、その報償額はおよそ 50万ドルにのぼります。デジタル世界をより安全にするために、ぜひご協力ください。

脆弱性を報告する

light-wave