ソリューション
/
DORAコンプライアンス

DORAコンプライアンスを簡単に

DORAのコンプライアンスに必要なすべてが揃っています。
デモのリクエスト
DORAとは?

デジタル・オペレーショナル・レジリエンス法:第三者リスクと世界的混乱への対応。

ザ・ホワット

DORAは、EUの金融機関をサイバー脅威から守り、回復力を高め、ITの混乱からの迅速な回復を確保することを目的としています。加盟国間で統一されたデジタル・セキュリティ基準を確立し、ICT関連の課題に耐える金融機関の能力を強化するとともに、EU全体で高レベルの業務回復力を育成します。

その理由

金融セクターは、ハッカーがサードパーティプロバイダーやサプライチェーンの脆弱性を悪用した巧妙なサイバー攻撃の急増に直面しています。このため、組織は侵害や混乱のリスクにさらされています。EUは金融機関に対し、サイバー耐性を優先するよう義務付けています。
DORAの施行

コンプライアンス違反の結果は?

DORAは、欧州監督機関(ESA)によって執行される重大な罰則を定めています。これらの罰則には以下が含まれます:
HYCU-icon-008.svg

全世界の年間総売上高の最大2

Icon 051 white

個人罰金および刑事罰

消費者の信頼失墜と風評被害

DORAスコープ

DORAの影響を受けた団体

Professionals in a meeting

誰がDORAに従わなければなりませんか?

DORAは、EU加盟国内で活動する金融サービス機関と、彼らが利用する第三者サービスプロバイダーに影響を及ぼします。

  • 銀行、投資会社
  • 信用機関、信用格付けサービス
  • クラウドファンディング・プラットフォーム
  • データ分析、ICTサードパーティ・サービス、暗号資産プロバイダー

 

DORAは、EU加盟国内で活動する金融サービス機関や、利用しているサードパーティ・サービス・プロバイダーに影響を及ぼします。

お客様の使用例

DORAに該当するアプリケーションは何ですか?

DORAが提供する情報通信技術サービス(ICT)には、以下のものが含まれますが、これらに限定されるものではありません:

仮想マシン、インスタンス、データベースなど

オンプレミスのデータストレージ

クラウドデータストレージ

コア・バンキング・アプリケーションとシステムのバックアップ

As-a-serviceアプリケーション(CRM、ERP、アナリティクスなど)

部門別SaaSアプリケーション

DORAの6つの柱

  1. ICTリスク管理
    ICT関連リスクを特定、防御、検出、対応、回復するための戦略、方針、ツールなど、強固なICTリスク管理の枠組みを導入します。
  2. ICT関連インシデントの報告
    重要なICT関連インシデントを監視し、記録し、指定された期間内に関係当局に報告する管理プロセスを確立し、実施すること
  3. デジタル運用回復力テスト
    脆弱性評価、侵入テスト、シナリオに基づくテストなど、ICTシステムと統制のテストを定期的に実施すること。
  4. ICTサードパーティリスク管理
    重要なプロバイダーを含むICTサードパーティサービスプロバイダーに関連するリスクを、強固な契約上の取り決めと継続的なモニタリングを通じて管理すること
  5. 情報共有
    セクター全体のレジリエンスを強化するため、金融機関間でサイバー脅威のインテリジェンスと情報を共有すること。
  6. 主要な第三者プロバイダーに対するICTリスク管理
    金融機関にとって重要なICT第三者サービス・プロバイダーは、デジタル運用の回復力に関する一定の基準を満たすことを保証するための監視の枠組みの対象となります

Customer Loyalty

HYCU is a Leader in SaaS Backup Software

Read why HYCU customers love our simple, flexible data protection software and have ranked us as a leader in SaaS Backup on G2, the world's largest tech marketplace.

HYCU Reviews & Product Details on G2

DORAチェックリスト

新着情報DORAバックアップとリカバリーのチェックリスト

HYCU-icon-003.svg

リスク評価

すべてのICTサービスを特定し、評価するためのフレームワークの開発
確立されたフレームワークとの評価の整合
データ保護業務を管理し、ICTを継続的に監視する利害関係者を任命します、
HYCU-icon-001.svg

バックアップ要件

定期的なバックアップのスケジュール
3-2-1ルール」に従い、バックアップがソースシステムから論理的に分離されていることを確認します。
障害やサイバー脅威が発生してもバックアップにアクセスできるようにします。
ランサムウェアから保護するために、不変性を有効にします。
多要素認証、暗号化、ネットワーク・セグメンテーションの導入
HYCU-icon-005.svg

インシデントレスポンスと復旧

アプリケーションの重要性に応じた復旧SLAの割り当て
災害復旧計画の策定と定期的な更新
定期的なトレーニングとシミュレーションを実施し、スタッフのインシデント対応への備えを強化します。
HYCU-icon-010.svg

実証可能なリカバリーとレポート

コンプライアンスを証明する文書と記録の管理
バックアップとリカバリ活動の継続的なモニタリングとリアルタイム・レポートのための高度なツールの活用
ICTカバー率

HYCU R-Cloud™:データ保護における最も広範なICTカバレッジ

HYCUは、サードパーティのサービスやアプリケーションのリスクを長年認識しており、どこにいてもICTを保護するパイオニアです。HYCU R-Cloud™は、組織全体で重要なアプリケーションとデータを確認、管理、保護するための統一されたプラットフォームを提供します。
R-Graph screenshot

ICTを可視化し、保護されていないサービスを明らかにします。

  • 組織全体のアプリケーションとサービスというデータ資産全体を可視化
  •  
    • バックアップ ポリシー
    • オフサイト ストレージ
    • UI
    • ベースのリカバリ
  • アプリケーションの保護を直ちに開始し、保護とコンプライアンスを視覚的に監視
R-Graph new policy screenshot

DORAに準拠した自動バックアップ

HYCUは他のどのエンタープライズバックアップソリューションよりも10倍以上のカバレッジを提供します。

R-Graph resource instance screenshot

お客様が管理するバックアップ:オフサイトとランサムウェア対策

  • 論理的に分離されたオフサイトの場所にバックアップを自動的に保存
  • Amazon S3、Azure Blob、Google Cloud、およびその他の S3 互換のストレージ ターゲットにデータを保存
  • WORM を有効にし、不変のバックアップを実行
  • 数日から数年単位でデータを保存

R-Graph Dashboard

実証可能なリカバリとレジリエンス・テスト

  • VM、インスタンス、およびクラウドアプリケーションのリカバリ操作をワンクリックで実行
  • クラウドへのフェイルオーバーとクラウド内のクロスリージョン・リカバリを備えた内蔵のディザスタリカバリ
  • As-a-Service アプリケーション全体のファイルと構成レベルのリストア
  • すべてのバックアップとリカバリ操作の完全なイベント追跡と監査ログ
顧客ロイヤルティ

金融業界のお客様をどのようにサポートしているかをご紹介します。

DORAの要件について詳しくはこちら

そして、1月の期限を迎える前に、コンプライアンスを確実にするために、先手を打ってください!
Post
デジタル・オペレーショナル・レジリエンス法(DORA)とは何ですか?
Video
DORA in Atlassian Cloud: An Expert Approach to Compliance
Post
Implementing DORA: Lessons from a CTO
Solution Brief
Get Started with DORA Compliance Checklist!
デモのリクエスト

HYCUはDORAの厳しい要求に応えるお手伝いをします。

R-Cloud Free Trial Form image

データがオンプレミス、クラウド、または SaaS プラットフォームのいずれにある場合でも、HYCU はシームレスなバックアップとリカバリを保証します。

統一されたポリシー、バックアップの論理的な分離、およびストレージの場所に対する完全な顧客制御により、コンプライアンスを維持し、最も重要なものを保護するために必要なすべてを手に入れることができます

デモのご予約