国際法令のカバレッジ
ImmuniWeb®︎は国際機関の集中するスイスジュネーヴにおいて2007年に創業され、国際電気通信連合(International Telecommunication Union(ITU)においてITU-D Sector Memberとして活動しています。国際連合においても193カ国の政府WEBサイトのサイトヘルスチェックにImmuniWeb®︎が推奨されるなど、Application Security Testing/Audit分野でのリーディングポジションとして市場を牽引しています。
EuropeanUnion (EU)
EU GDPR
UnitedKingdom (UK)
UK CREST
United States of America (USA)
Health Insuranca Portability and Accountability Act (HIPAA)
Fair Credit Reporting Act (FCRA)
Federal Trade Commission Act (FTCA)
Gramm-Leach-Bliley Act (GLBA)
California Consumer Privacy Act (CCPA)
Federal Information Security Modernization Act (FISMA)
Switzerland
International Organization for Standardization (ISO)
ISO27001/ISO27002
Singapore
EU GDPR
Hongkong
The Personal Data (Privacy) Ordinance(PDPO, 1996)
Japan
内閣サイバーセキュリティセンター(NISC)
独立行政法人情報処理通信機構(IPA)
日本カード情報セキュリティ協議会(JCDSC)
India
India IT Act, 2000
Brazil
Brazilian General Data Protection Law (LGPD,2018)
South Africa
Protection of Personal Information Act (POPIA,2013)
ImmuniWeb®︎|国際セキュリティガイドライン
ImmuniWeb®︎は各国セキュリティ規格についてのデータを国際的に収集し、リアルタイムでImmuniWeb®︎AI Platformを更新しています。
NIST SP 800
NIST SP 800シリーズ
NIST CSF
NIST CyberSecurityFramework
New York SHIELD, NYDFS
NYSHIELD
PCIDSS
Payment Card Industry Data Security Standard
National Information Assurance Partnership: Common Criteria (NIAP CC)
CC
Korea CC
Korea Common Criteria
Cybersecurity Maturity Model Certification (CMMC)
CMMC
CASB
CASB
Federal Information Processing Standard 140 Level 3: (FIPS 140-3)
DoD Risk Management Framework (RMF)
Department Of Defense Information Network Approved Product List (DODIN APL)
Federal Risk And Authorization Management Program (FedRAMP)
ImmuniWeb®︎|国際脆弱性規格
ImmuniWeb®︎は各種国際脆弱性規格に準拠しています。
OWASP TOP10
OWASP ASVS
OWASP Mobile TOP10
OWASP
MITRE CVE
CWE/SANS Top25
FAST CVSS
MITRE ATT&CK
TRUST-E
TIBER-EU
米国規制当局
ImmuniWeb®︎がカバーしている米国規制当局情報
Security Exchange Commission (SEC)
New York Department of Financial Services (NYDFS)
ImmuniWeb®︎|脆弱性報告実績
ImmuniWebはMicrosoft(マイクロソフト)、Adobe Magento(アドビマジェント)、Wordpress(ワードプレス)、Yahoo!(ヤフー)などの商用プロダクトの脆弱性の発見・報告実績を多数保持しています。公式的なセキュリティアドバイザリーとして公開されているものだけでも559件、これまでに1073のベンダーの脆弱性を発見・報告し、修正が反映されています。(2021年8月末現在)