PCIの認定セキュリティ評価機関 (QSA) であるCoalfireによるこのレポートでは、PCI DSS v4に照らしてFalconプラットフォームの機能の概要が示されています。Falconプラットフォームは、要件5「すべてのシステムをマルウェアから保護し、アンチウイルスソフトウェアまたはプログラムを定期的に更新する」のすべての要素を満たしています。Falconプラットフォームは、さらに4つのPCI要件の充足をサポートします。クラウドストライクでは、お客様向けにPCI DSS AOCの提供も行っています。

クラウドストライクはService Organization Control 2標準に準拠しており、Falconプラットフォームをお使いのお客様にSOC 2®レポートを提供しています。このType 2レポートは、設計の適合性と管理策の運用の有効性に関する情報を提供します。SOC 2は、サービス組織におけるセキュリティ、可用性、処理の整合性、機密性、プライバシー関連の管理体制に関する認証です。

Falconプラットフォームは、CSA Security, Trust, Assurance, and Risk (STAR) の公開レジストリーにおいて、STARレベル1およびSTARレベル2を達成しています。CSA STARレベル2では、クラウドストライクによるCSA Cloud Controls Matrix (CCM) バージョン4.0の実装に関して第三者の独立機関による監査が必要となっています。

Falconプラットフォームは、連邦リスクおよび承認管理プログラム (FedRAMP) に基づく認証を受けています。さらに、クラウドストライクは、Joint Authorization Board (JAB) から、FedRAMP® High-Impact Level Readyステータス（FedRAMP®のインパクトレベル「高」に対するReadyステータス）を取得しています。

FalconプラットフォームはDISAから暫定承認 (PA) を受けており、インパクトレベル5 (IL5) 以下で運用するための米国防総省 (DoD) 基準に準拠しています。DoDの機関や支援組織は、この承認を受けたクラウドストライク製品を使用することで、必要なセキュリティ管理策を精査して承認するための時間と労力を費やす必要がなくなります。要件についてはこちらをご覧ください。

クラウドストライクは、1973年に改正されたリハビリテーション法第508条に従って、情報アクセシビリティ自己評価様式（VPAT）を作成しました。FalconプラットフォームのVPATはお客様のリクエストに応じて提供されています。クラウドストライクでは、お客様がコンプライアンス基準を満たし、それを上回るよう支援する取り組みを真摯に進めており、VPATはその証となっています。
以下もご覧ください。
アイデンティティ保護
LogScale

EDR：Falconプラットフォームは、スペイン国立暗号センター (CCN) STIC製品およびサービスカタログ (CPSTIC) において、「高」レベルに認証されています。クラウドストライクは、認証の最高レベルを獲得した唯一の最新のエンドポイントセキュリティプラットフォームです。アンチウイルス/エンドポイント保護プラットフォーム (EPP)、およびEDRの両方のカテゴリーについてこの新たな認証を獲得しています。

クラウドストライクは、UK Cyber Essentials (CE) のスキームに完全に準拠しています。これは英国のお客様に対するクラウドストライクの取り組みの証となるものです。CE認証は、根本的なセキュリティ管理とセキュリティ対策の導入により、システムおよびシステムに保持される機密データを確実に保護する取り組みの成果を表しています。

クラウドストライクは、ENX Associationが管理運営するTrust Information Security Assessment Exchange (TISAX) に準拠していると独立機関により評価され、TISAXに登録されています。
TISAXおよびTISAXの結果は、一般消費者を対象としたものではありません。詳しくは、ENX Portalで以下をご覧ください。
- Scope ID：SY936H
- Assessment ID：AM1KZ4-1

クラウドストライクのFalconプラットフォームは、ドイツ連邦情報技術安全局 (BSI) が定める厳しい要件に準拠しており、データ暗号化、アクセス制御、包括的なインシデント対応機能を備えています。ドイツの組織は、C5に準拠しているクラウドストライクを利用して厳しいセキュリティ基準を満たし、サイバーセキュリティポスチャを強化して、機密情報を保護することができます。

クラウドストライクは、Information Security Registered Assessors Program (IRAP) に基づく適正な評価を受けています。これは、オーストラリア政府が管理するデータやネットワークの保護に対するクラウドストライクの取り組みを示す確固たる証となるものです。IRAPへの準拠は、クラウドストライクがオーストラリア政府の情報セキュリティマニュアル (ISM) の基準に照らして徹底的に検証されていることを示しています。

クラウドストライクは、新しいISO/IEC 27001:2022標準に準拠していることが独立機関により評価および認定されています。これは、情報の保護、効果的なリスク管理、グローバルなセキュリティ標準の遵守を目指したクラウドストライクの取り組みの成果を表しています。

刑事司法情報サービス (CJIS) セキュリティポリシーは、ワイヤレスネットワーク、データ暗号化、リモートアクセス、人員などを保護するための管理策について記述したものです。クラウドストライクは、GovCloudにおいてクラウドストライクとの間でCJISセキュリティ契約を締結した州に対してCJISをサポートします。

Falconプラットフォームは、CMMC 2.0プログラムとその目的および要件について幅広くサポートしています。Falconプラットフォームは、17項目のCMMC 2.0レベル1要件のうち最大で11項目、110項目のCMMC 2.0レベル2要件のうち80項目を強力にサポートしています。詳しくは、こちらのレポートをご覧ください。

このCoalfireによるレポートでは、連邦金融機関審査評議会 (FFIEC) が定めるフレームワークへのFalconプラットフォームの準拠状況が示されています。Falconプラットフォームは、FFIECのフレームワークへの準拠のために必要なシステムの保護および監視に関する管理機能を備えた適切なソリューションであると評価され、FFIECが定める5つの目標の実現をサポートし、これらの目標における17のコントロールに対応しています。

このCoalfireによるレポートでは、Falconプラットフォームは医療保険の携行性と責任に関する法律 (HIPAA) が定める8つの主な技術要件に対応していることが確認されたほか、HIPAAに対する準拠に向け医療機関をサポートできることが独立機関により実証されています。

国家安全保障局 (NSA) による認定は、クラウドストライクが、サイバーセキュリティ調査に関する業界や政府のベストプラクティスに基づく重要な重点分野で認定されていることの証です。クラウドストライクは、NSAから国家セキュリティサイバー支援プログラム (NSCAP) のサイバーインシデント対応支援 (CIRA) の認証を受けている全12組織のうちの1つです。

このCoalfireによるレポートでは、Falconプラットフォームが国立標準技術研究所 (NIST) SP 800-53 Rev. 4に定められたシステムの保護および監視に関する管理機能を備えた適切なソリューションであることが実証され、このプラットフォームがNISTによる8つの個別のコントロールファミリーをお客様が導入する際の支援を提供し、23の個別の管理策をカバーしていることが示されています。

クラウドストライクは、Falconプラットフォームが備える機能を通して、CMMC (およびNIST 800-171) に関するお客様のコンプライアンスのニーズをサポートします。詳しくは、CMMCに関するホワイトペーパーをご覧ください。