BigFix Trust Center

ソフトウェアのセキュリティは、HCLと私たちの大切なクライアントにとって非常に重要です。 また、BigFixの開発方法の中心でもあります。 HCLセキュリティ戦略は、企業および組織のセキュリティポリシー、インシデントの管理と対応、ビジネス継続性とディザスタリカバリ、安全なソフトウェア開発プロセス、プライバシーなど、ビジネスのあらゆる側面をカバーしています。

このWebページでは、BigFixの安全な開発プロセスに加えて、民間および政府機関のお客様にとって重要な HCLSoftware および製品の認定について具体的に説明しています。 BigFixソリューションがITチームとセキュリティチームがエンドポイントフリートを保護するのにどのように役立つかを伝えます。

HCL Softwareは、厳格な開発プロセスを順守して、開発し、商用および政府機関の顧客の両方に提供するコードを保護します。

さらに、BigFixコンテンツはいくつかの方法で保護されています。 まず、BigFix ContentServerは安全なデータセンターで実行されています。 次に、許可されたユーザーへのアクセスと変更を制限するファイルアクセス制御リスト（FACL）。 そして最後に、BigFixコンテンツ自体は、セキュアビルドプロセス中に暗号で署名されます。 正しく署名されていないコンテンツは、BigFixサーバーによって拒否され、エラーとしてログに記録されます。 その結果、お客様がBigFix ContentServerからダウンロードしたコンテンツは保護されて安全です。

HCLSoftwareの製品サポートチームは、重要な情報のみを収集し、顧客の連絡先情報とケースデータへのアクセスを、報告された問題のトラブルシューティングに積極的に取り組んでいる人だけに制限し、顧客の機密情報を暗号化して他の人が読めないようにすることで、顧客データと情報を保護します 意図された当事者。 HCLSoftwareのデータ保護ポリシーには以下が含まれます。

• 重要な会社と連絡先情報のみを収集します。
• HTTPSおよびトランスポート層セキュリティ（TLS）プロトコルを介した顧客情報とデータの通信。
• TLSプロトコルを使用してSFTPまたはHTTPS経由で診断データを送信し、AESアルゴリズムを使用して保存されたデータを暗号化します。

HCLSoftware サポート組織は達成しました ISO27001認証。 外部監査人は、HCLSoftware の慣行、ポリシー、および手順を確認し、HCLSoftwareの情報セキュリティ管理システム（ISMS）が標準の要件を満たしていることを確認しました。 ISO 27001準拠は、クライアントのデータと情報を保護する HCLSoftwareの能力を示しています。

HCL製品セキュリティインシデント対応チーム（PSIRT）は、HCLSoftware 製品オファリングについて報告されたセキュリティ脆弱性の受信、調査、および内部調整を管理します。 PSIRTは、報告されたセキュリティの脆弱性を調査し、適切な対応計画を特定する製品開発チームと調整します。 対応計画が特定されると、製品チームは脆弱性対応プロセスの実行において内部および外部の関係者と通信します。 詳細については、HCL SoftwarePSIRTのページをご覧ください。.

HCL PSIRTは、セキュリティ情報をお客様とパートナーに発行します。 各セキュリティ情報では、CVEについて説明し、追加の詳細と修正方法を示しています。 BigFix Security Bulletinのリストは、 HCL Software CommunityForumにあります。.

米国連邦政府のお客様は
訪問 米国連邦政府向けのBigFix 詳しく知ることができ。

当社は、当社のWebサイトへの訪問者、製品およびサービスの使用を登録する個人、企業イベントおよびウェビナーへの参加を登録する個人、およびビジネスパートナーのプライバシーの保護に取り組んでいます。 詳細については、を参照してください。 HCLプライバシーステートメント。

大切なお客様は、効果的で安全なエンドポイント管理ソリューションを開発、テストし、商用および政府機関のお客様に提供する際に、セキュリティを最優先に考えているので安心できます。 詳細については、 お問い合わせ.