グローバルセキュリティ

信頼を高めるためにセキュリティを維持

絶え間なく進化するサイバー脅威のある世界は、進歩し続けるセキュリティ戦略を求めています。 ニュアンスは、顧客のデータの安全性を確保し、サイバー脅威の先を行き、またレジリエントなシステムを維持するために必要なことをすべて行います。

安全性とセキュリティのミッション

顧客と従業員が常に安全かつ確実でいられることを保証することが、ニュアンスグローバルセキュリティのミッションです。 対応するコントロール、堅牢なセキュリティインフラストラクチャ、最新式のサイバーインテリジェンスツールを使って熟練のセキュリティのプロが推進する多重防御戦略により、これを実現しています。 すべてはお客様の情報を非公開に保つため、またネットワークとシステムを常に稼働させるためにあります。

実施中の多重防御戦略

ニュアンスグローバルセキュリティは、4 つの極めて重要なグループにより編成されています。

リスクに対する包括的なアプローチ

ガバナンス、リスク、コンプライアンス(GRC)は、機能、方針、アセスメント、測定基準、そしてコントロールを整合させ、信頼性をもってデータセキュリティを維持してリスクを管理するだけでなく、ビジネスの各所で業界のセキュリティ基準へのコンプライアンスを徹底します。 ニュアンスのアプローチ:

カスタマーレスポンシブネス

監査、証明書、あるいはその他のセキュリティ問題に関する確実性と認証のため、顧客の要望や質問には即座に対応します。 顧客に焦点を合わせることで、GRC チームは当社の製品やサービスに関わる重要なセキュリティ問題に、より良く取り組むことができます。

サードーパーティ・セキュリティリスクマネジメント

当社のサードパーティ・セキュリティリスクマネジメントプログラムでは、パートナー、ベンダー、また当社のネットワークに技術的な接続を必要とするその他の企業と取引関係をもつ前に、公式のセキュリティリスク評価を求めています。 あらゆる関係者が厳格に機密情報を保護し、厳密なアクセスコントロールを実施し、プライバシーに関わる法律や規則に準じていなければなりません。

従業員のセキュリティ教育と意識

脅威から身を守るという極めて重要な役割への努力を怠らず、理解を深めるために、進化するオンラインと物理的なセキュリティリスクに関して従業員にも関わりをもたせ、教育を行っています。たとえば、メールフィッシング攻撃をシミュレートし、知識を試し、その場での学習を提供しています。

ニュアンスの業界認定

GRC チームはさまざまなニュアンスの製品とサービスに関して、業界組織、フレームワーク、標準化団体によるセキュリティ認定を取得して維持するべく努め、顧客要件に応える確信と安全措置を築いています。 ニュアンスの認定:

クラウドのセキュリティ確保

ニュアンスはクラウド中心型の企業です。当社のクラウドコンピューティングサービスとして、Microsoft® Azure など、一流のクラウドプロバイダーと提携し、トップクラスのセキュリティ対策と可用性の高い冗長化インフラストラクチャを顧客に提供しています。

先回りと防止がひとつになる

ニュアンスのサイバーフュージョンセンター(CFC)は事前予防策を実施し、当社のネットワーク、システム、データを脅威から守り、同時にインフラストラクチャ全体でセキュリティポリシー、基準、規制に従っています。 すべて、毎日使用するニュアンスソリューションを信用していただくために行っています。 CFC の成り立ち:

システムセキュリティエンジニアリング(SSE)プログラム

ニュアンスの製品とサービスにはセキュリティが内蔵されています。後から追加した物ではありません。 あらゆる技術スタックや、スタート、設計、構築、展開、撤去までライフサイクルのどの段階でも、製品を分析、テスト、評価し、同時にリスクベースのコントロール目標を実施し、業界のベストプラクティスを適用しています。 SSE による保証:

  • 方針、基準、トレーニング、コンプライアンス、計測基準を通して、自らを統制しています。
  • セキュリティ上安全な設計、アーキテクチャ、コード、脅威モデリング、侵入テストを通して製品を開発し、またセキュアな展開、メンテナンス、サポートを実施します。
  • サイバー脅威インテリジェンスによりコードを保護し、研究を進め、脆弱性を監視して軽減させます。

セキュリティオペレーションセンター(SOC)

ニュアンスの 24 時間無休のグローバルオペレーションセンターを強化し、SOC は資格のあるセキュリティリサーチャーとアナリストのチームを配置しています。信頼を置けるグローバルソースから得るサイバー脅威インテリジェンスの監視と分析を行い、当社のネットワークとシステムをオンラインの脅威から守り、セキュリティイベントの可能性があれば即座に対応しています。

厳重にニュアンスを保護

ニュアンスグローバルプロテクションサービスは、当社従業員の健康と福祉を維持するために堅実に専念しています。施設の保全を維持し、許可のない者のアクセスを防ぎ、またデータ、資産、知的財産を次の方法で保護します。

危機管理

リアルタイムでクリティカルイベントインテリジェンスを監視し、不測のイベントを解決に導きます。 ニュアンスは NIST フレームワークに従い、ガイドラインなど、地域、州および地方の機関の危機管理に合わせ、アメリカ合衆国連邦政府の情報および情報システムによるセキュリティと個人情報保護の要求に取り組み、これを支持しています。

デジタルフォレンジック

ニュアンスは当社の法務チームと政府機関とともにデジタルフォレンジックと調査を実施しています。

新たに出現する脅威に対抗するレジリエンス

ニュアンスは、即座の対応に備えるために組織規模の計画と処置を策定して実施し、ビジネスの継続性とサービスの可用性を維持しています。 フェイルオーバーや冗長化の機能を備えたレジリエンスの高い環境にデータセンターを確保し、悪条件、不測の事態、また物理的および環境的な脅威にも耐性をもつことも、これに含まれます。

部外秘のセキュリティ問題をレポート

Nuance Ntegrity ヘルプラインは、当社のコーポレートコンプライアンスと企業倫理のプログラムに不可欠です。 誰でも匿名で極秘にセキュリティインシデント、あるいは倫理や法的な規程に反する可能性に関するその他の問題などを、独立して管理されている、セキュリティ保護下にあるサーバーに報告できます。

極秘の報告を行う場合は、Nuance Ntegrity ヘルプラインのページ(新しいウィンドウを開く)、または (866) 384-4277 にご連絡ください。

本サイトで利用可能なすべての情報、コンテンツ、および資料は、一般的な情報目的でのみ提供されており、いかなる契約もしくは取引の明示的条件、または適用法の下でお客様に適用されうる権利もしくは義務も、修正する、またはこれに取って代わるものではなく、いかなる義務もしくは権利も発生させるものではなく、これら以外のいかなる方法によってもお客様またはニュアンスの責任および義務に影響するものではありません。 コンテンツは「現状有姿」で提供され、その内容が特定のサービス、法域、または場所に該当するかについていかなる表明も行いません。 アカウントに関する情報については、ニュアンスの規約およびニュアンスの個人情報保護方針をご参照ください。