Dell Technologiesでは、セキュリティと耐久性に関する責任を社員全員で担っています。そこで、社員のコミュニティー全体にわたってセキュリティ意識の高い文化を醸成するため、職務別のセキュリティのベスト プラクティスとポリシーに関するセキュリティ トレーニングを社員に提供しています。
デルは、包括的なセキュリティ プログラムを確立し、すべての製品とアプリケーションが安全に構築され、そのセキュリティが維持されるように、製品やアプリケーションのライフサイクル全体へのセキュリティの組み込みに取り組んでいます。デルのセキュリティ プログラムには、脅威モデリング、静的コード分析、セキュリティ テストなど、開発ライフサイクル全体でセキュリティの欠陥を発見して対処するための分析活動が含まれます。
デルでは、お客様のセキュリティ目標とコンプライアンス要件を満たすため、一連の基本的なセキュリティ機能も設計しています。これには、製品やアプリケーションがデルのセキュリティ開発ライフサイクル(SDL)に準拠しているするための社内セキュリティ評価を含む、社内のビジネス即応性レビュー プロセスなどがあります。
標準化されたセキュリティ開発ライフサイクル プログラムデルのセキュリティ開発ライフサイクル プログラムは、ISO/IEC 27034「情報技術、セキュリティ技術、アプリケーション セキュリティ」で概説されている原則に沿っています。また、デルは、SAFECode、BSIMM、IEEE Center for Secure Designなど業界標準を議論する多くの場を通じて協力し、常に業界の慣行に従っています。
さらに、デルの多くの社員は、セキュリティ標準の策定と、業界全体のセキュリティ慣行の定義に注力している以下の組織に積極的に関与しています。
- クラウド セキュリティ アライアンス(CSA)
- Distributed Management Task Force(DMTF)
- Forum of Incident Response and Security Teams(FIRST)
- 情報技術規格国際委員会(INCITS)
- 国際標準化機構(ISO)
- Internet Engineering Task Force(IETF)
- The Open Group
- 構造化情報標準促進協会(OASIS)
- Software Assurance Forum for Excellence in Code(SAFECode)
- Storage Networking Industry Association(SNIA)
