コンプライアンス
Vulny は、現代のセキュリティフレームワークが求める継続的なエビデンスとガバナンスツールを提供します。Vulny はコンプライアンスプログラムを支援するツールであり、認証を発行するものではありません。
ISO 27001
Vulny には組み込み ISMS が含まれています — リスク登録簿、附属書 A の全管理策にわたる適用宣言書、インシデント管理、サードパーティリスク — に加え、A.8.8(技術的脆弱性の管理)などの管理策が求める継続的な技術テストも備えています。
GDPR
第 32 条は、適切な技術的措置と、その有効性の定期的なテストを要求しています。継続的な脆弱性スキャンと文書化された修正対応は、それを示すのに役立ちます。Vulny は、お客様自身のデータについてデータエクスポートとアカウント削除も提供します。
SOC 2 対応
継続的なモニタリング、脆弱性管理、エビデンス対応のレポートは、監査人が求めるセキュリティおよび可用性のトラストサービス基準を支援します。
PCI DSS
要件 11 は、定期的な内部および外部の脆弱性スキャンを求めています。Vulny の定期スキャンとエクスポート可能なレポートは、そのエビデンスを最新に保つのに役立ちます。
よくある質問
Vulny は当社を ISO 27001 で認証しますか?
いいえ。Vulny はコンプライアンスプログラムを支援するツールです — 規格が求める ISMS と継続的な技術テストを提供しますが、認証書そのものは認定された認証機関が監査を経て発行します。
Vulny はどのコンプライアンスフレームワークに対応していますか?
Vulny は、継続的な脆弱性スキャン、文書化された修正対応、エビデンス対応のレポートを通じて、ISO 27001(組み込み ISMS 付き)、GDPR 第 32 条、SOC 2 対応、PCI DSS 要件 11 に対応しています。
監査人向けにエビデンスをエクスポートできますか?
はい。Vulny は、脆弱性、インシデント、リスク登録簿、適用宣言書、サードパーティリスクに関するブランド付き PDF および DOC レポートをエクスポートします — 監査人にそのまま提出できます。
Vulny はコンプライアンスのエビデンスをどのように最新に保ちますか?
Vulny は継続的にスキャンを行い、2 時間ごとに新たに公開された CVE に対して資産を再チェックします。これにより、エビデンスは時点的なスナップショットではなく、今日の状態を反映します。
ISMS には別のツールが必要ですか?
いいえ。リスク登録簿、附属書 A の全管理策にわたる適用宣言書、インシデント管理、サードパーティリスク管理は Vulny に組み込まれており、実際のスキャン検出結果と直接連携しています。