なぜサプライチェーンリスク管理（SCRM）が私のセキュリティに不可欠なのか？Protectstarは高度な監視と対策で実装しています。

Protectstarでは、SCRM（サプライチェーンリスク管理）を厳格に遵守し、Antivirus AI、Anti Spy、iShredderなどの信頼性の高い多数の受賞歴を持つアプリを提供しています。これにより、お客様に最高の保護をお届けすることを目指しています。
そのために、NIST SP 800-161（サプライチェーンリスク管理）やNIST SP 800-53 r5（セキュリティコントロール）などの認知された基準に従っています。また、使用するすべての外部コンポーネント（例：オープンソースライブラリ）についても、セキュリティ脆弱性を継続的に監視しています。

SCRMとは何か、そしてそれがお客様にとってなぜ重要なのか？

サプライチェーンリスク管理（SCRM）とは、開発から統合、配布に至るまでのサプライチェーンのあらゆる段階を慎重に監視することを意味します。すべてのコンポーネント、ソフトウェアライブラリ、外部サービスは、アプリの一部となる前に厳密にレビューされます。その理由は簡単です。最小で一見無害に見えるコンポーネントであっても、十分に検証されていなければサイバー攻撃の侵入口となり得るからです。

ユーザーであるお客様にとっては、Protectstarが自社のセキュリティ要件を最高水準で満たすだけでなく、使用されるすべての「構成要素」も同じ高い基準を満たしていることを安心していただけます。

Protectstarでは実際にどのようにSCRMを実施しているのか？

• 厳格なサプライヤーおよびコンポーネント評価
  外部提供者およびアプリで使用されるすべてのライブラリを分析します。これには技術的なセキュリティ、法的要件、潜在的な脆弱性のレビューが含まれます。
• 定期的なセキュリティ監査および認証
  Antivirus AI、Anti Spy、iShredderなどの多数の受賞歴を持つアプリは、定期的にペネトレーションテストや監査を受けています。多くのアプリはすでにDEKRA MASA L1認証（モバイルアプリケーションセキュリティ評価レベル1）を取得しており、高いセキュリティ基準を証明しています。
• 積極的な脆弱性スキャン
  最新技術を用いて、アプリおよび使用するコンポーネントの潜在的な脆弱性を継続的に検出しています。これにより、リスクが顕在化する前にセキュリティギャップを解消できます。
• 安全な開発プロセス
  セキュアソフトウェア開発ライフサイクル（Secure SDLC）を採用し、計画段階やプログラミング段階から将来のリスクを防止するための必要な措置を講じています。さらに、米国標準技術研究所（NIST）が提供するガイドラインなどの認知されたセキュリティ基準にも準拠しています。
   

お客様のメリット：最高のセキュリティと信頼

1. データに対する最大限の保護
   ウイルス、スパイウェア、その他の脅威からの防御や、安全なデータ消去において、一貫したSCRMの実践