スペインの国家安全保障フレームワーク（スペイン語でEsquema Nacional de Seguridad、ENS）は、スペイン政府によって制定された情報セキュリティーとデータ保護に関する一連の基本原則と最低要件のセットです。
ENSは5月3日の王令311/2022号により施行されました。この王令は、スペインの公共機関と、政府機関にサービスを提供する民間企業の両方に対する情報セキュリティーポリシーをモダナイズすることを目的としています。
ENS Highに準拠することで、高レベルのサイバーセキュリティー対策が可能になり、潜在的な脅威や脆弱性から保護されます。これらの包括的なセキュリティ・ガイドラインに一致させることで、IBM Cloudは、機密データの保護、リスクの軽減、そしてより大きな国家安全保障課題に貢献することへのコミットメントを示しています。この遵守は、重要な情報資産を保護するためにスペインの官公庁が定めた厳格な基準を満たす、堅牢で信頼性の高いクラウドのエコシステムを確立するための戦略的投資です。
IBM Cloudサービスは、ENS High証明書を取得しています。IBMサービス記述（SD）は、特定の製品がENS準拠状況を維持しているかどうかを示します。以下のサービスは、独立した評価機関によって2年ごとに再評価されます。
ENSには、NISTドメインに準拠した管理機能が備わっています。これらのドメインは、リスク管理、インシデント対応からデータ保護まで、組織のセキュリティー体制のさまざまな領域をカバーしています。
IBM Cloudは、特定のENS技術要件を満たし、コンプライアンスへの取り組みを加速するのに役立つ一連のサービスを提供しています。
1. アクセス制御
モバイル・デバイス管理（MDM）ソリューション
エンドポイントとユーザーの可視性、管理、セキュリティーを実現
統合エンドポイント管理（UEM）ソリューション
統合エンドポイント管理（UEM）ソリューションであらゆるデバイスを保護し管理するため、オープン・クラウドとAIを使用したアプローチを適用します。
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloudサービスは、IBM Cloudサービス全体でアプリの暗号化された鍵をプロビジョニングして保管するのに役立ちます。これにより、データ暗号化と鍵のライフサイクル全体を1か所から確認および管理できます。
IBM Cloud App ID
IBM Cloud App IDなら、Webアプリケーションやモバイル・アプリに認証が追加しやすくなります。ID用のインフラストラクチャーの設定、地理的可用性の確保、コンプライアンス規制の確認について心配する必要はもうありません。代わりに、多要素認証やシングル・サインオンなどの高度なセキュリティー機能でアプリケーションを強化できます。
IBM Cloud Secrets Manager
IBM Cloud Secrets Managerを使用すると、単一の場所からのアクセスを制御しながら、シークレットを動的に作成してアプリケーションにリースできます。オープンソースのHashiCorp Vault上に構築されたSecrets Managerは、パブリッククラウドのメリットを活かして専用環境にあるデータを分離するのに役立ちます。
IBM Security Verify
モダナイズされたモジュール式のIBM Verifyソリューションでは、消費者と従業員の両方のIDおよびアクセス管理（IAM）で、AIによる詳細なコンテキストが得られます。
IBM Cloud Privileged Access Gateway
Privileged Access Gateway（PAG）は、オペレーターがIBM Cloud内のサーバーやクラスターをリモート管理する安全な方法を得るために使用するマネージド・サービスです。Bastionゲートウェイサーバーを提供することで実現します。Bastionゲートウェイサーバーは、クライアント・サーバーとクラスターのセットへの単一のエントリー・ポイントです。このようにゲートウェイ・アクセスが制限されていても、PAGでオペレーターのセッションを記録し、その記録をシステムの不正使用の調査で活用することができます。
IBM Cloud Identity and Access Management (IAM)
IBM Cloud Identity and Access Managementサービスでは、ユーザーをセキュアに認証し、IBM Cloudプラットフォーム内のすべてのリソースへのアクセスを一貫性をもって制御します。
IBM Cloud Container Registry
完全に管理されたプライベート・レジストリーにコンテナ・イメージを保存し、分配します。プライベート・イメージをプッシュして、IBM Cloud Kubernetes Service やその他のランタイム環境で便利に実行できます。イメージのセキュリティー問題がチェックされるため、十分な情報に基づいてデプロイメントの決定が可能です。
2. アセスメント、承認、モニタリング
IBM Cloudオブザーバビリティー・ソリューション
可観測性により、最新の分散アプリケーションに対する詳細な可視性が提供され、問題の特定と解決がより迅速に自動化されます。
IBM Cloud Flow Logs for VPC
IBM® Cloud Flow Logs for VPCなら、仮想プライベートクラウド（VPC）内のネットワーク・インターフェースとの間でやり取りされるインターネット・プロトコル（IP）トラフィックに関する情報の収集、保存、表示が可能になります。
IBM Security Verify
モダナイズされたモジュール式のIBM Verifyソリューションでは、消費者と従業員の両方のIDおよびアクセス管理（IAM）で、AIによる詳細なコンテキストが得られます。
3. 監査と説明責任
IBM QRadar Suite
IBM Security QRadar Suiteは、セキュリティー・アナリストの体験を統一し、インシデント・ライフサイクル全体のスピードを加速させるために設計、近代化された脅威検出および対応ソリューションです。この製品には、エンタープライズ・グレードのAIと自動化が組み込まれており、アナリストの生産性を大幅に向上し、リソースに制約のあるセキュリティー・チームがコア・テクノロジー全体でより効果的に作業できるよう支援します。
共通のユーザー・インターフェース、洞察の共有、ワークフローの接続により、エンドポイント・セキュリティー（EDR、XDR、MDR）、ログ管理、SIEM、SOAR向けの統合製品を提供します
IBM Security Guardium
IBM Security Guardiumは、脆弱性を特定し、オンプレミスとクラウドの機密データを保護するIBM Securityポートフォリオに属するデータ・セキュリティー・ソフトウェア・ファミリーです。
IBM Cloudオブザーバビリティー・ソリューション
可観測性により、最新の分散アプリケーションに対する詳細な可視性が提供され、問題の特定と解決がより迅速に自動化されます。
4. コンフィギュレーション管理
IBM Cloud Security and Compliance Center - Workload Protection
コンテナとマイクロサービスに重点を置いたアーキテクチャーで、IBM® Cloud Security and Compliance Center Workload Protectionを使用すれば、ソフトウェアの脆弱性を見つけて優先順位を付け、脅威を検出して対応し、ソースから実行までの構成、権限、コンプライアンスを管理することができます。
IBM Cloud Container Registry
完全に管理されたプライベート・レジストリーにコンテナ・イメージを保存し、分配します。プライベート・イメージをプッシュして、IBM Cloud Kubernetes Service やその他のランタイム環境で便利に実行できます。イメージのセキュリティー問題がチェックされるため、十分な情報に基づいてデプロイメントの決定が可能です。
継続的デリバリー
エンタープライズ対応のDevOpsの採用。アプリの配信タスクをサポートするツールチェーンの作成。構築・テスト・導入などの自動化。
IBM Cloud Schematics
Schematicsは、Infrastructure as Code（IaC）ツールをサービスとして提供するIBM Cloudサービスです。Schematicsを使用して、クラウド・インフラストラクチャー環境のデプロイおよび管理に一貫性を持たせます。
IBM Wazi as a Service
IBM Cloud Virtual Private Cloud（VPC）のz/OS Virtual Serverで、z/OSアプリケーションのクラウド・ネイティブ開発とテストを加速
5. コンティンジェンシー・プランニング
IBM Cloudストレージ・サービス
IBMのクラウド・ストレージ・サービスは、従来のワークロードとクラウドネイティブのワークロードをサポートしながら、スケーラブルでセキュリティーが充実し、コスト効率に優れたデータの保管場所を提供します。アクセス・オブジェクト、ブロック、ファイル・ストレージなどのサービスをプロビジョニングおよび導入します。要件の変化に応じて容量を調整し、パフォーマンスを最適化します。お支払いは、必要なクラウド・ストレージのみが対象です。
IBM Cloud Backup
IBM® Cloud Backupは、フル機能のエージェント・ベースのバックアップと復元システムです。Webインターフェースを介して管理されます。1つ以上のIBM Cloudグローバル・データ・センター内のIBMクラウド・サーバー間でデータをバックアップします。
DevSecOpsアプリケーション・ライフサイクル・マネジメント
DevSecOps Application Lifecycle Management Deployable Architectureは、DevOpsツールチェーンとパイプラインのセットです。DevSecOpsでは、継続的デリバリー（CD）（Git Repos and Issue Tracking、Tekton Pipelines、IBM® Cloud DevOps Insights、Code Risk Analyzer）、Secrets Manager、IBM® Key Protect、IBM® Cloud Object Storage、IBM Cloud® Container Registry、Vulnerability Advisorを使用します。
6. 識別と認証
IBM Cloud App ID
IBM Cloud App IDなら、Webアプリケーションやモバイル・アプリに認証が追加しやすくなります。ID用のインフラストラクチャーの設定、地理的可用性の確保、コンプライアンス規制の確認について心配する必要はもうありません。代わりに、多要素認証やシングル・サインオンなどの高度なセキュリティー機能でアプリケーションを強化できます。
IBM Cloud Secrets Manager
IBM Cloud Secrets Managerを使用すると、単一の場所からのアクセスを制御しながら、シークレットを動的に作成してアプリケーションにリースできます。オープンソースのHashiCorp Vault上に構築されたSecrets Managerは、パブリッククラウドのメリットを活かして専用環境にあるデータを分離するのに役立ちます。
IBM Security Verify
モダナイズされたモジュール式のIBM Verifyソリューションでは、消費者と従業員の両方のIDおよびアクセス管理（IAM）で、AIによる詳細なコンテキストが得られます。
7. インシデント対応
8. メディア保護
IBM Cloud Hardware Security Module
Gemalto の IBM Cloud Hardware Security Module (HSM) 7.0 は、耐タンパー性のハードウェア・デバイス内で暗号鍵をより安全に管理、処理、格納することにより、暗号インフラストラクチャを保護します。クラウド上でのワークロードの移行と実行に伴う複雑なセキュリティ、コンプライアンス、データ主権、制御の課題を解決するのに役立ちます。
IBM Cloudストレージ・サービス
IBMのクラウド・ストレージ・サービスは、従来のワークロードとクラウドネイティブのワークロードをサポートしながら、スケーラブルでセキュリティーが充実し、コスト効率に優れたデータの保管場所を提供します。アクセス・オブジェクト、ブロック、ファイル・ストレージなどのサービスをプロビジョニングおよび導入します。要件の変化に応じて容量を調整し、パフォーマンスを最適化します。お支払いは、必要なクラウド・ストレージのみが対象です。
IBM Cloud Backup
IBM® Cloud Backupは、フル機能のエージェント・ベースのバックアップと復元システムです。Webインターフェースを介して管理されます。1つ以上のIBM Cloudグローバル・データ・センター内のIBMクラウド・サーバー間でデータをバックアップします。
IBM Cloud Databasesサービス
IBM Cloud Database-as-a-Service（DBaaS）サービスで、インフラストラクチャーとデータベース・ソフトウェアの導入、インフラストラクチャーの運用、データベース・ソフトウェアの更新、バックアップなどの複雑で時間のかかる作業から開発者とIT部門を解放します。IBM Cloud Database SMEで、すぐに使用できる高可用性のデータベース・インスタンスを提供し維持するので、開発者とITスタッフは他の優先事項に集中できます。
9. リスク評価
IBM QRadar スイート
IBM Security QRadar Suiteは、セキュリティー・アナリストの体験を統一し、インシデント・ライフサイクル全体のスピードを加速させるために設計、近代化された脅威検出および対応ソリューションです。
10. システムおよび通信の保護
IBM Cloud Internet Services (CIS)
IBM Cloud Internet Services は、外部の Web コンテンツとインターネット・アプリケーションがクラウドに到達する前に、市場をリードするセキュリティーとパフォーマンスをもたらします。
IBM Cloud VPN for VPC
IBM Cloud VPN for VPCは、拡張性に優れた堅牢なサイト間VPNゲートウェイを提供するシンプルかつ強力なソリューションです
IBM Cloud Direct Link
IBM Cloud Direct Linkソリューションは、オンプレミスのリソースをクラウドのリソースにシームレスに接続するように設計されています。IBM Cloud Direct Linkの速度と信頼性により、組織のデータ・センター・ネットワークを拡張でき、公共のインターネットに接続することなく接続に一貫性を持たせ高スループットにします。
IBM Cloud DNS Services
IBM Cloud DNS Servicesは、高速応答時間、比類のない冗長性、および高度なセキュリティーを備えたパブリックおよびプライベートの権威DNSサービスです
IBM Cloudゲートウェイ・アプライアンス
ゲートウェイアプライアンスは、ネットワークトラフィックの制御を強化し、ネットワークのパフォーマンスを向上させ、ネットワークのセキュリティを強化するデバイスです。複数のVLANのルーティング、ファイアウォール、VPN、トラフィック・シェーピングなどの物理ネットワークと仮想ネットワークを管理します。
IBM Cloud Transit Gateway
IBM Cloud Transit Gatewayは、IBM Cloud Virtual Private Cloud（VPC）ネットワークの接続と管理を支援するものです。
Fortigateセキュリティー・アプライアンス
FortiGate Security Appliance（FSA）10 Gbpsは、パブリック・ネットワークとプライベート・ネットワークの両方で複数のVLAN上のトラフィックを保護するように構成できるハードウェア・ファイアウォールです。
ハードウェア・ファイアウォール
ハードウェア・ファイアウォールの顧客は、サービスを中断することなくオンデマンドでプロビジョニングされる重要なセキュリティー層が得られます。不要なトラフィックがサーバーに侵入しなくなり、攻撃対象領域が減るので、サーバー・リソースを本来の用途専用にすることができます。
IBM Cloud Pak for Security
既存のセキュリティー・ツールと統合することで、脅威とリスクについての深い洞察を獲得し、アクションを調整し、対応を自動化します。
IBM Cloudストレージ・サービス
IBMのクラウド・ストレージ・サービスは、従来のワークロードとクラウドネイティブのワークロードをサポートしながら、スケーラブルでセキュリティーが充実し、コスト効率に優れたデータの保管場所を提供します。アクセス・オブジェクト、ブロック、ファイル・ストレージなどのサービスをプロビジョニングおよび導入します。要件の変化に応じて容量を調整し、パフォーマンスを最適化します。お支払いは、必要なクラウド・ストレージのみが対象です。
IBM Cloud Databasesサービス
IBM Cloud Database-as-a-Service（DBaaS）サービスで、インフラストラクチャーとデータベース・ソフトウェアの導入、インフラストラクチャーの運用、データベース・ソフトウェアの更新、バックアップなどの複雑で時間のかかる作業から開発者とIT部門を解放します。IBM Cloud Database SMEで、すぐに使用できる高可用性のデータベース・インスタンスを提供し維持するので、開発者とITスタッフは他の優先事項に集中できます。
IBM Cloud Computeソリューション
クラウド・コンピューティングサービスとソリューション
IBM Cloud for VMware Solutions
IBM Cloud for VMware Solutionsを使用すると、VMwareワークロードをクラウドにシームレスに移行してモダナイズできます
IBM Power Virtual Server
IBM Power Virtual Serverは、IBM Cloudのサービスにアクセスできる、構成可能なマルチテナント型仮想IBM Powerサーバーのファミリーです。
IBM Cloud Kubernetes Service
ネイティブKubernetesエクスペリエンスで、セキュアーで可用性の高いアプリをデプロイ
11. システムと情報の整合性
IBM Cloudストレージ・サービス
IBMのクラウド・ストレージ・サービスは、従来のワークロードとクラウドネイティブのワークロードをサポートしながら、スケーラブルでセキュリティーが充実し、コスト効率に優れたデータの保管場所を提供します。アクセス・オブジェクト、ブロック、ファイル・ストレージなどのサービスをプロビジョニングおよび導入します。要件の変化に応じて容量を調整し、パフォーマンスを最適化します。お支払いは、必要なクラウド・ストレージのみが対象です。
IBM Cloud Databasesサービス
IBM Cloud Database-as-a-Service（DBaaS）サービスで、インフラストラクチャーとデータベース・ソフトウェアの導入、インフラストラクチャーの運用、データベース・ソフトウェアの更新、バックアップなどの複雑で時間のかかる作業から開発者とIT部門を解放します。IBM Cloud Database SMEで、すぐに使用できる高可用性のデータベース・インスタンスを提供し維持するので、開発者とITスタッフは他の優先事項に集中できます。
IBM Cloudオブザーバビリティー・ソリューション
可観測性により、最新の分散アプリケーションに対する詳細な可視性が提供され、問題の特定と解決がより迅速に自動化されます。
12. システムおよびサービスの取得
IBM Cloud Computeソリューション
クラウド・コンピューティングサービスとソリューション
IBM Cloud for VMware Solutions
IBM Cloud for VMware Solutionsを使用すると、VMwareワークロードをクラウドにシームレスに移行してモダナイズできます
IBM Power Virtual Server
IBM Power Virtual Serverは、IBM Cloudのサービスにアクセスできる、構成可能なマルチテナント型仮想IBM Powerサーバーのファミリーです。
IBM Wazi as a Service
IBM Cloud Virtual Private Cloud（VPC）のz/OS Virtual Serverで、z/OSアプリケーションのクラウド・ネイティブ開発とテストを加速
IBM Cloud Code Engine
BM® Cloud Code Engineは、フルマネージドのサーバーレス・プラットフォームです。コンテナ・イメージ、バッチ・ジョブ、ソース・コード、機能を1か所に集め、基盤となるインフラストラクチャーをIBM Cloud Code Engineで管理し、セキュリティーを確保します。
IBM Cloud Kubernetes Service
ネイティブKubernetesエクスペリエンスで、セキュアーで可用性の高いアプリをデプロイ