この記事は、アプリケーションカタログ にあるアプリケーションの項目の参考資料を提供します。 この参考資料を使用して、Catoが各アプリケーションに表示するメタデータを理解し、これらの項目が組織に適したアプリを評価するのにどのように役立つのかを理解してください。
アプリケーションカタログは、Catoのセキュリティリサーチチームによって、新しいアプリケーションやメタデータと共に継続的に更新されており、このデータはCMA全体でアプリを評価し、ポリシーやルールベースで活用するために使用されます。
カテゴリ は、このアプリケーションのCatoカテゴリを指します。
このテーブルは、アプリケーションに利用可能なメタデータを説明します。
| 項目 | 説明 | |
|---|---|---|
| アプリクイックビュー | ||
| 1 | タイプ | アプリがクラウドアプリケーション、オンプレミスアプリケーション、またはサービスかを示します |
| 2 | リスク | アプリのリスクレベルを表す数値スコア |
| 3 | 分類 | アプリが現在承認済みか非承認かを示し、承認済みアプリへの追加を許可します |
| アプリ概要 | ||
| 4 | 説明 | アプリケーションの目的と機能の概要 |
| 5 | 本社 | アプリケーションを所有する会社の所在地 |
| 6 | ウェブサイト | 公式ベンダーウェブサイト |
| 7 | サイズ | 組織の見積もりサイズ |
| セキュリティ | ||
| 8 | 2要素認証サポート | 多要素認証がサポートされているかどうかを示します |
| 9 | SSOサポート | シングルサインオンがサポートされているかどうかを示します |
| 10 | RBACサポート | ロールベースのアクセス制御が利用可能かどうかを示します |
| 12 | 配送中の暗号化 | データが伝送中に暗号化されているかどうかを示します |
| 13 | TLSバージョンサポート | アプリケーションのサポートされている TLS バージョン |
| 14 | 保存データ暗号化 | 保存データが暗号化されているかどうかを示します |
| 15 | 保存時の暗号化強度 | 保存データの暗号化強度を示します |
| 16 | 弱い暗号サポート | 弱い暗号化が許可されているかどうかを示します |
| 17 | 信頼できる証明書 | アプリケーションが信頼できる証明書を使用しているかどうかを示します |
| 18 | HTTPセキュリティヘッダ | 安全な http ヘッダーが存在するかどうかを示します |
| 19 | データセンタの物理セキュリティ | 物理セキュリティコントロールが開示またはサポートされているかどうかを示します |
| 20 | 監査証跡 | 活動のログ記録が利用可能かどうかを示します |
| 21 | 災害復旧 | 復旧メカニズムが利用可能かどうかを示します |
| 22 | データのテナントごとの分離 | テナントデータが論理的に分離されているかどうかを示します |
| 23 | パスワードの記憶 | 永続的ログインがサポートされているかどうかを示します |
| 24 | データ保持ポリシー | 顧客データがどのくらいの期間保存されるかを定義します |
| 25 | データ削除ポリシー | 顧客データがどのように、いつ削除されるかを定義します |
| 26 | データ所有権 | 保存された顧客データの所有権を明示します |
| コンプライアンス - コアフレームワーク | ||
| 27 | ISO27001 | 情報セキュリティ管理認証 |
| 28 | SOC1 | SOC1 は顧客の財務報告に影響を与える制御について報告します |
| 29 | SOC2 | SOC2 はセキュリティ、可用性、処理の完全性、機密性、プライバシーの制御について報告します |
| 30 | SOC3 | SOC3 は SOC2 の制御を広く共有するための公的な概要です |
| 31 | HIPAA | 医療データ保護コンプライアンス |
| 32 | PCI-DSS | カード業界データセキュリティ標準 |
| 33 | GDPR | 欧州データ保護規則 |
| 34 | SOX | 財務報告コンプライアンス |
| 35 | ISAE3402 | サービス組織向けの保証基準 |
| 36 | FedRAMP | 米国政府のクラウドセキュリティ認可 |
| 37 | FISMA | 連邦情報セキュリティ基準 |
| 38 | NIST SP 800-53 | NIST フレームワークは情報システムおよび組織のセキュリティおよびプライバシーコントロールを定義します |
| 39 | ISO 27017 | クラウドセキュリティ標準 |
| 40 | ISO 27018 | クラウドデータのプライバシー保護 |
| 41 | ISO 27002 | 情報セキュリティコントロール標準 |
| 42 | CSA STAR | クラウド セキュリティ アライアンス認証 |
| 43 | C5アテステーション | ドイツのクラウドコンプライアンスフレームワーク |
| 44 | サイバー エッセンシャルズ プラス | 英国のサイバーセキュリティ認証 |
| 45 | COBIT | ITガバナンスフレームワーク |
| 46 | FERPA | 米国教育プライバシー規制 |
| 47 | COPPA | 米国子供のプライバシー規制 |
| 48 | GLBA | 金融サービスプライバシー規制 |
| 49 | CJIS | 刑事司法情報標準 |
| 50 | FINRA | 金融業界の規制 |
| 51 | FFIEC | 米国金融機関ガイダンス |
| 52 | GAPP | 米国とカナダの会計機関によって開発されたプライバシー プログラムを管理および評価するためのプライバシーフレームワーク |
| 53 | EU-USデータプライバシーフレームワーク | 国境を越えたデータ転送のコンプライアンス |
| 54 | TrustArcプライバシー | 米国を拠点とする第三者プライバシー認証プログラムが組織のプライバシー活動を検証します |
| 55 | 日本プライバシーマーク | プライバシー保護要件を満たす組織に対する日本拠点の第三者認証 |
| 56 | ジェリコフォーラムコマンドメント | オープンでネットワーク化された環境におけるセキュアなアーキテクチャのために、顧客主導の業界グループによって定義されたセキュリティ設計の原則 |
| アイデンティティおよびアクセス管理 | ||
| 57 | アクセス制御の施行 | アプリケーションがユーザーアクセスをネイティブに制限および施行できることを示します |
| 58 | IPベースのアクセス制限 | アプリケーションが IP ベースのアクセス制限をサポートするかどうかを示します |
| 59 | SAML 認証 | アプリケーションが SAML 認証をサポートするかどうかを示します |
| アクティビティ | ||
| 60 | アップロード | コンテンツをアップロードする機能 |
| 61 | ダウンロード | コンテンツをダウンロードする機能 |
| 62 | 音声メッセージを送信 | 音声データを送信する機能 |
| 63 | 削除する | コンテンツを削除する機能 |
| 64 | フルパスURLアクセス | ダイレクトURL経由のアクセス |
| AIリスク | ||
| 65 | AIリスクレベル | Cato によって割り当てられたAIアプリのリスク |
| 66 | AI レベル | AIがアプリケーションにどのように関与しているか |
| 67 | AI脅威 | AIアプリケーションからの潜在的な脅威の概要 |
0件のコメント
サインインしてコメントを残してください。