SYNTHIA^®逆合成解析ソフトウェアは、最新のISO/IEC 27001:2022認証への移行に成功し、情報セキュリティ管理の実践において重要な更新を行いました。この認証は、情報セキュリティ管理システム(ISMS)の確立、実施、維持、および継続的な改善のための要件を概説する、世界的に認知された規格です。

ISO 27001:2022認証を取得することにより、Synthiaは堅牢なセキュリティプロトコルの維持とユーザーデータの保護に対するコミットメントを強化します。今回の更新は、デジタル化学ソリューションの革新的な研究開発をサポートし続ける当社のプラットフォームの信頼性と安全性を、特に化学分野のユーザーに保証するものです。

ISO 27001:2022規格は、サイバーセキュリティの進化と技術の進歩を反映し、2013年版からいくつかの更新を導入しています。この規格は、クラウドセキュリティ、データ保護、サイバー攻撃に関する現在の脅威への対処に重点を置いています。更新された管理策は、組織的、人的、物理的、技術的なセキュリティ対策などのテーマに分類され、情報セキュリティの管理により焦点を絞ったアプローチが可能となっている。

さらに、2022年版ではリスク管理をより重視し、情報セキュリティにリスクベースのアプローチを採用することを奨励している。これにより、セキュリティ対策が特定の脅威に効果的に対処するよう調整されることになり、これは今日のデジタル環境において極めて重要である。

ISO 27001:2022の更新では、情報セキュリティマネジメントシステムを強化するために、新たに11の管理策が導入された。これらの管理は、現代のサイバーセキュリティの課題に対処し、全体的なセキュリティの枠組みを改善するために設計されています：

• 脅威インテリジェンス： 脅威インテリジェンス：セキュリティ脅威に関する情報を収集・分析するための手順。
• クラウドサービスの情報セキュリティ：クラウドサービスを利用し、関連するリスクを管理するための原則（安全なプロバイダーを選択するための基準を含む）。
• 情報通信技術（ICT） 事業継続のための準備：主要な ICT サービスの継続要件を特定する。
• 物理的セキュリティの監視：重要なシステムを有する施設の監視システムの確立。
• 構成管理： データシステムとネットワークの安全な設定のための標準テンプレートの使用。
• 情報の削除：不要になったデータをシステムや記憶装置から削除する手順。
• データのマスキング：マスキングや匿名化など、機密データを隠す技術を導入すること。
• データ漏洩防止：システムやネットワークからのデータ漏洩を防止するための対策。
• 監視活動： ネットワークやシステムの異常動作を監視し、セキュリティ・インシデントを管理するための手順。
• ウェブフィルター：ウェブサイトへのアクセスを管理し、マルウェアにさらされる機会を減らす。
• セキュアコーディングソフトウェアの技術的脆弱性を低減するためのセキュアコーディングのルールを確立する。