私たちのアプローチ
ソフトウェアセキュリティは、HCLと大切なお客様にとって極めて重要です。HCLのセキュリティ戦略は、企業および組織のセキュリティポリシー、インシデント管理と対応、事業継続と災害復旧、安全なソフトウェア開発プロセス、プライバシーなど、ビジネスのあらゆる側面を網羅しています。
HCLSoftware は、製品スイート全体にわたって信頼、セキュリティ、プライバシーを優先します。当社は、製品が市場にリリースされる前に、最先端のセキュリティのベスト プラクティスがソフトウェア開発ライフサイクルのすべての段階の中核となることを保証します。これには、アプリケーションとインフラストラクチャ スタックのすべてのレベルでの包括的なセキュリティ スキャン技術、堅牢な侵入テスト、脅威モデリングが含まれます。当社では、自社の製品に加え、さまざまなサードパーティの研究者やツールを活用して、あらゆるレベルにわたる包括的な機能をテストしています。アプリケーションの導入後も、そのリスク プロファイルを継続的に評価し、必要に応じて追加の修復措置を直ちに開始します。
以下のリソースは、製品の信頼性、セキュリティ、プライバシーに対する HCLSoftware の取り組みを誇らしげに示しています。
- グローバル VP 兼最高情報セキュリティ責任者、Adam Currie 氏
安全な製品開発
安全な製品開発
HCLSoftware は、厳格な開発プロセスを遵守して開発したコードを生成し、商用顧客と政府顧客の両方に提供します。開発モデル (標準リリースまたは継続的デリバリー) は、…に関する重要なプラクティスを含む開発サイクル全体をカバーします。
- 要件管理
- アーキテクチャとデザインのあらゆる側面
- 安全なエンジニアリング慣行
- リスク管理
- 脅威モデリング
- コードスキャン
- コーディングとコーディング標準
- すべての段階で方法をレビューおよびテストする
- 欠陥管理
すべての開発実践には変更管理が組み込まれており、リリース承認段階で評価される主要な基準となります。
安全な製品サポート
安全な製品サポート
弊社の製品サポート チームは、重要な情報のみを収集し、顧客の連絡先情報とケース データへのアクセスを、報告された問題のトラブルシューティングに積極的に取り組んでいる担当者のみに制限し、顧客の機密情報を暗号化して本人以外が読み取れないようにすることにより、顧客のデータと情報を保護します。対象となる当事者。当社のデータ保護ポリシーには次のものが含まれます。
- 重要な会社情報と連絡先情報のみを収集します。
- HTTPS および Transport Layer Security (TLS) プロトコルを介して顧客情報とデータを通信します。
- TLS プロトコルを使用して SFTP または HTTPS 経由で診断データを送信し、AES アルゴリズムを使用して保存されたデータを暗号化します。
連絡する
当社の大切なお客様は、当社が効果的なソフトウェア ソリューションを開発、テスト、提供する際にセキュリティを最優先に考えていることを安心していただけます。詳細については、お問い合わせいただくか、製品ポートフォリオをご覧ください。
