PINAKESは、スペインの銀行協会であるCentro de Cooperación Interbancaria(CCI)によって開発された格付けのフレームワークです。このフレームワークは、スペインの金融機関をサポートするテクノロジー・サプライヤーのサイバーセキュリティー体制を管理および監視するように設計されています。PINAKESは、欧州銀行監督機構ガイドライン(EBA/GL/2019/02)に規定されているデュー・ディリジェンすおよびコンプライアンスに関する指示に基づいています。
PINAKESの評価はCCIが承認した独立系第三者評価機関によって実施されます。PINAKESの評価には、情報セキュリティー管理、インシデント管理、暗号化、システム運用、レジリエンスおよびアクセス制御が含まれます。評価機関は、完全性、機密性、可用性という3つの主要な側面を考慮してサービスを評価します。そして、これら3つのコンセプトをDからA+の間で採点し、最終的な評価(ABAやBACなど)を決定します。
レポートおよびその他のドキュメント
PINAKESレポートを請求するには、IBM担当者までご連絡ください。
IBM Cloudは、PINAKESについてAAA評価を獲得しており、こちら(ibm.com 外部のリンク)のPINAKESのWebサイトに評価済みサプライヤーとして掲載されています。
IBM CloudのPINAKES AAA評価は、IBMがサービスの完全性、機密性および可用性に対して確固たる取り組みを行っていることを示しています。
対象範囲内のサービス
IBMは、PINAKESのIaaS、PaaS、VPCのカテゴリーでAAAの認定を取得しています。
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Event Notifications
- IBM Cloud Hyper Protect Crypto Services
- IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
- IBM Cloud Object Storage
- IBM Cloud Platform – Core Services: Identity and Access Management(IAM)
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect for IBM Cloud
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal Servers for VPC
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for VPC
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage for VPC
- IBM Cloud Flow Logs for VPC
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud - Load Balancer for VPC:Application Load Balancer、Network Load Balancer
- IBM Cloud Virtual Private Cloud - VPN for VPC Client-to-Site Server and Site-to-Site Gateway
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale for VPC
- IBM Cloud Virtual Server for VPC - Dedicated Host for VPC