企業の社会的責任と持続可能性

Trellix の企業の社会的責任と持続可能性

私たちは、耐久性のあるデジタル世界を創造し、すべての人に信用と成功をもたらすという使命に強く動かされています。これは技術革新だけでは達成できません。Trellix は、社会に対するポジティブな力として総合的に作用する人、目的、倫理、および持続可能な行動を通じて、繁栄する力を世界に与えます。

コーポレート シチズンシップと持続可能な商慣習が、サイバー脅威からカスタマーを保護するという弊社の使命を強固なものにします。最終的にサイバー セキュリティとは、人びとと、その最も大切なデータを守ることなのです。私たちには、今日よりも明るい明日をつくるという責任と約束があります。私たちは、目的、人、倫理プロセス、持続可能性を通じて、これを実現しようとしているのです。

目的

私たちの使命は、世界に耐久性と推進力をもたらすことです。企業や政府は戦略的な業務や技術革新に集中する一方で、サイバー セキュリティ技術がリアルタイムで学習、順応して、脅威を緩和する世界。この目的を達成するため、弊社はサイバー セキュリティにおける人材危機の解決に重点を置いて、多様な人材パイプラインを構築し、業界最強の Threat Intelligence 調査グループを組織して、より詳しい情報提供とデジタル ライフの保護に努めています。

Soulful Work (情熱的な仕事)

Trellix は、Trellix の従業員であるかどうかにかかわらず、サイバー セキュリティに全力を傾けている人びとを助けます。弊社は、自分たちの仕事を誇りに思っています。Trellix では、仕事に目的意識と情熱を注ぎ込むことが最優先事項の 1 つです。

Soulful Work は、サイバー セキュリティにおける人材不足の悪化に対処し、サイバー セキュリティ業界の労働力の増強に必要な推奨事項を提供するために開発された世界規模の業界キャンペーンです。これは Trellix のことだけではありません。最も高いところから見たサイバー セキュリティ全体の問題です。

Trellix は、多様性を高め、Soulful Work の文化をはぐくむための具体的な対策を講じています。主なものをご紹介しましょう。

1. HACE-Trellix Cybersecurity Accelerator Program: 米国雇用機会均等委員会は、米国ハイテク企業の従業員にヒスパニックが占める割合は 7%にすぎないと推定しています。特にヒスパニックの女性となると、この割合が 3%近くまで落ち込みます。サイバー セキュリティの専門家 1000 人を対象にした弊社調査によると、回答者にヒスパニックの占める割合はわずか 2% でした。弊社はこれを変えたいと思っています。単に Trellix でだけではなく、業界全体で。そのために、Trellix は Hispanic Alliance for Career Enhancement (HACE) とパートナー関係を結びました。弊社のプログラムは、サイバー セキュリティ業界におけるヒスパニックの機会拡大を目指しています。HACE は 85,000 人のメンバー ネットワークから候補者を選び、ソフトウェア スキルのトレーニングを行います。一方、Trellix はカリキュラムを作成し、サイバー セキュリティ教育を提供します。プログラムを修了した参加者は、Trellix での正社員としての採用が優先的に検討されます。このプログラムは、サイバー セキュリティでの経験がなくても、この分野で成功するために必要なハードとソフトのスキルを習得する能力を持つ志願者を対象とします。
2. Trellix と Gotara のパートナーシップ: Gotara は、STEM+ の女性を対象にした、世界的なキャリア アップ プラットフォームの役割を果たすすばらしい組織です。極めて優れたリーダーである D. Sangeeta 氏により設立された Gotara では、女性たちをキャリアでの成功に導くため、STEM + のリーダーたちがこっそりと、必要なときに、必要なだけ、キャリアに関連してパーソナライズされた「ナノラーニング」を提供します。私たちの目標は、Trellix の STEM+ の女性が弊社、ならびに当業界にとどまり、キャリアを積み重ねていけるように支援することです。弊社は、Trellix の女性従業員がこのプログラムやサービスを受けられるように投資しました。
3. Trellix、HBCU Career Program に参加: Trellix は National Cybersecurity Alliance (NCA) とパートナーシップを結び、HBCU (Historic Black Colleges and Universities) Career Program に参加しました。Prairie View A&M、Southern University、St. Philip’s College、Texas Southern University などの HBCU 上位校、ならびに CISA や Dell などの組織とのパートナーシップのもとに立ち上げられた HBCU Career Program により、学生は、セキュリティやプライバシー、リスクに関連する働き口の検索に必要なスキルを身に着けることができます。このプログラムは、サイバー セキュリティ業界の人材不足を補うアフリカ系プロフェッショナルのパイプライン構築に役立ちます。Trellix は、ネットワーキングやメンタリングから採用活動まで、このプログラム全体に広く関与しています。HBCU Career Program は、目的のあるキャリアを追究する学生たちに新たな道を開くと同時に、業界には新鮮で多様性のある視点をもたらします。

Threat Intelligence と支援運動

技術が、人間の最も基本的な活動と絡み合い、切り離せないものになるにつれて、サイバー攻撃の影響も大きくなっています。世界全体で組織的な対応をしなければ、攻撃者にはリスクや影響はほとんどありません。ランサムウェアをはじめとする攻撃は、1 年に数十億ドルもの損失をもたらします。また、病院や民主的選挙、学校、政府機関などに対する最近のサイバー攻撃は、歯止めの利かないサイバー犯罪や国家支援による諜報活動の破壊的な可能性を示しています。

組織が自分自身を守れるように、Trellix が Threat Intelligence や専門知識、技術などの力を与えるとき、弊社は、世界的な公平性を高め、未来をより持続可能なものにするために共に進むパートナーとなります。これは私たちの使命であり、私たちを日々、鼓舞する大義でもあります。

弊社の調査組織は業界で最も包括的な憲章を掲げ、その設立目的はカスタマーや業界一般に知見を提供することです。そのために次のようなことを行っています。

 

• 新たな脅威に後れを取らないように、優れた Threat Intelligence を収集、提示、活用し、カスタマーや業界に力を与える
• 継続的に技術を革新し、急速に変化する脅威に適応・対応できるアジャイル技術を提供する
• サイバー セキュリティ人材の不足に対応するため、サイバー戦争の最前線に加わるプロフェッショナルを採用・トレーニングする
• 法執行機関や政府と共同で、攻撃者が受けるリスクや影響を増大させる
• 事案が複雑である、脅迫を受けたなどの際に SecOps のプロフェッショナルから頼られるサイバー セキュリティのエキスパートであり続ける
• サイバー犯罪計画全体にわたり悪意のある攻撃者を研究する。また、APT (Advanced Persistent Threat) や国家の支援を受けた攻撃者を調査する

 

Trellix の調査組織は、人びとを守るという情熱を持って働く優秀なインテリジェンス アナリストで構成されます。この仕事に対する彼らの情熱は、Trellix の中核であり、私たちの広範な目的を支援します。このチームがもたらす知見や業績が、以下を通じて、業界、応答のベスト プラクティス、R&D を形作ります。

敵対的な情報

組織がサイバー行動の準備をするとき、攻撃者がどのデータを狙っているかを理解することが、強力なリスク防止戦略策定の鍵となります。弊社のチームは、すでに知られているものから新しいもの、奇抜なものまでさまざまな手法を活用して、世界一悪質なサイバー犯罪者を研究し、彼らがなぜ、どのようにサイバー攻撃を仕掛けるのかを理解します。このチームは、諜報活動を通じた情報の入手を目的にサイバー攻撃を実行する国家に支援された攻撃者と、金銭的利益を目的に活動を行うサイバー犯罪者グループの間にある曖昧な境界を注意深く追いかけます。攻撃者が追っているデータは何か、どのように活動しているか、何に説明責任を持つのか (政府か、銀行口座か、またはそのあいだにある何か) を理解することを通じて、弊社の調査チームが業界全体を発展させます。

サイバー戦争に対する深い専門知識

Trellix は、世界規模で、敵対者やサイバー犯罪者集団、自警団をモニタリング・追跡しています。Trellix は以前からウクライナに一定の顧客ベースを擁しているので、ウクライナを標的とするサイバー攻撃が激しくなったときには、同国の政府および業界パートナーと緊密な協力態勢をとり、脅威を取り巻く状況の変化について監視を強化しました。悪意のあるサイバー活動からウクライナを保護することに努めており、知識の共有だけにとどまらず、被害地域に幅広いセキュリティ アプライアンスを無償で提供しています (保護を最も必要とする組織にアプライアンスの一部を導入してくださった Mandiant のパートナーには、特に感謝の意を表します)。ウクライナのお客様と一般の人々を支援するために、Trellix は複数の政府機関と協力し、必要なテレメトリー情報、インテリジェンス ブリーフィング、ロシアの攻撃者が使用しているマルウェア ツールの分析結果などを提供しました。お客様の保護を最優先するために、Trellix の取り組みは慎重を期して進められました。

業界の活動

弊社チームは、ランサムウェアの阻止に向けて法執行機関とサイバー セキュリティ組織が手を組んだ共同プロジェクト NoMoreRansom.Org の設立に協力しました。このプロジェクトは、これまでに 600 万人を超える被害者のシステムをランサムウェアから解放し、全体で 10 億ドル近くの身代金支払いを阻止しました。Trellix は、攻撃者の戦術や手法、手順の分類や記述を業界で統一するための MITRE ATT&CK フレームワークの推進にも貢献しています。米国では、国土安全保障省 (DHS) とサイバーセキュリティ・社会基盤安全保障庁 (CISA) をサポートしています。また、共同サイバー防衛連携 (JCDC) の創設メンバーでもあります。

人

従業員がいなければ、弊社の使命、ビジョン、価値は単なる言葉にすぎません。人こそが Trellix なのです。Trellix では、従業員が最高の自分として職場に現れ、協力して作業を行い、創造し、現状を打破し、業界について思慮深く会話し、さらに重要なことには、仕事以外のところで豊かな人生を送れるように力を与えます。弊社のグローバル チームは人びと、組織やそのデータをより強力に保護するために、日々、新しいインサイトや新しい技術革新をもたらします。業界の未来の再定義を目指す、新しい種類のサイバー セキュリティ企業の構築にあたり、私たちは、目的に導かれた従業員を育成し、多様で、活気のある本物の文化のキュレーションに重点を置いています。その実現のため、私たちは自身の多様性、同一賃金、戦略の評価を通じて、事業全体にわたる公平性と従業員エンゲージメントを向上させます。

ダイバーシティ、エクイティとインクルージョン

Trellix では、あらゆる面で多様性を重視しています。性別、人種、宗教、性的指向、背景の異なる人が集まることで、さまざまな情報、経験、見解、意見を集めることができます。固定観念に縛られず、膠着を打破することで、スマートで創造的、かつ革新的なソリューションを生み出すことができます。

しかし、組織でダイバーシティとインクルージョンを実現するのは簡単なことではありません。それぞれの原理を尊重しながら、最高の結果を残さなければなりません。多様なインシデント対応チームのさまざまな視点がサイバー インシデント対応に役立つことは想像に難くありません。ダイバーシティとインクルーションの実現は、よりスマートで創造的、革新的なソリューションを生み出すために欠かせません。

ダイバーシティとインクルージョンに対する私たちのコミットメントはビジネス上の目的に留まるものではありません。誰もが自分の考えやアイデアを自由に語り、働きやすい環境を整えるのも企業の責任です。ダイバーシティとインクルージョンは、Trellix の開かれた企業文化の基盤形成を促進します。

Trellix は、ダイバーシティとインクルージョンをグローバル ダイバーシティ戦略として推進しています。

• 教育 - ダイバーシティ トレーニングを行い、ダイバーシティを尊重し、活用する能力を向上させるために必要な情報やツールを提供しています。Trellix は、意識の向上と行動変更に必要なトレーニングを継続的に実施していきます。
• 雇用の実践 - ダイバーシティの実現のため、採用は重要な活動となります。採用担当者は担当部門の状況を把握し、内部的な目標を設定しています。採用責任者には、募集職種に対して多様な候補者リストが提示されます。公平性を維持するため、面接担当者も多様なメンバーから構成されていなければなりません。また、多様な人材を引きつけ、確保するため、ダイバーシティ雇用慣行と戦略を実践するため専任の担当者を任命しています。
• 戦略的パートナーシップ - 明日のサイバー セキュリティを担う人材の育成も重要です。この課題を解決するため、大学との提携を強化していきます。多様な人材を輩出している大学と強力なパートナーシップを築くことで、優れた人材を確保するだけでなく、将来のニーズにも対応できる人材の育成を推進していきます。
• 企業目標との整合性 - ダイバーシティとインクルージョンに対する取り組みを明示するため、ダイバーシティの目標値を企業目標に組み込みます。今年の人事考課では、ダイバーシティの目標達成に対する成果も評価対象となります。Trellix の社員はすべてダイバーシティの実現に向かって真摯に取り組んでいきます。
• Trellix は、ダイバーシティとインクルージョンを積極的に促進する方針を掲げています。私たちは州、連邦レベルでの、また、より一般的には、弊社の国際的事業活動において、いかなる差別にも反対します。グローバル企業である Trellix には優秀な人材が揃っています。多様で包括的な企業風土がこのような人材を惹きつける要因となっています。

Trellix VOICE

Trellix VOICE は弊社の自主的な従業員リソース グループ (ERG) です。Trellix VOICE は、人びとを集め、すべての人に帰属意識を持たせることにより、企業文化の定義における重要な役割を果たしています。Trellix VOICE には次のようなグループがあります。

• Trellix Pride VOICE
• Trellix Women’s VOICE
• Trellix Black Heritage VOICE
• Trellix Hispanic Heritage VOICE

 

安全な職場の保証

Trellix は、人種、肌の色、宗教、性別、国籍、家系、年齢、障がい、身体疾患、遺伝的情報、退役軍人かどうか、配偶者の有無、妊娠しているかどうか、性自認や性表現、性的指向をはじめとする連邦、州もしくは地方の法律、規定もしくは条令により保護されたその他の特徴に基づくハラスメントのない職場の提供を約束します。

倫理プロセス

私たちは、活動の場所にかかわらず、最高の真面目さと誠実さを持って、事業を行うことを約束します。私たちは、世界をサイバー脅威から安全に守るために全力を尽くすとともに、これを倫理にかなった方法で行うことも誓います。従業員個人と会社の成功を後押しする職場環境作りに努めながら、世界中の同僚、カスタマー、ビジネス パートナーとのあらゆる交流において、最高の倫理規範を適用します。弊社の行動規程は弊社の価値を守り、従業員の倫理的行動、およびカスタマーやビジネス パートナーに対するコミットメントを補強するものです。

Trellix の誠実さ

Trellix は誠実さに基づく本質的な価値と原則を支持し、維持します。私たちの誠実さは、日々のあらゆる瞬間の働き方にあらわれます。Trellix 社内にいるか、社外で関係者の皆さんと協業しているかは関係ありません。私たちは雇用機会均等のサポート、ダイバーシティとインクルージョンの支援など、責任あるコーポレート シチズンとしての役割を受け入れます。

私たちはあらゆるビジネスのやり取りにおいて、最高の倫理規範を示し、従業員、カスタマー、独立請負人、コンサルタント、サプライヤー、パートナー、代理店などのみなさんに、公正さ、誠実さ、敬意をもって接します。私たちは、利益相反により、Trellix の目的、原則、および方針をサポートする適切な意思決定が妨げられる、または妨げられると思われる状況を回避します。

私たちは標準の運用手順として、コンプライアンス要件を遵守します。私たちはビジネスを行う国の適用法および規制を守ります。また、従業員、カスタマー、独立請負人、コンサルタント、サプライヤー、パートナー、代理店などが弊社に託した個人データの安全で合法的な収集および使用を保証するためのガイドラインも遵守します。

カスタマーの信用を維持するために弊社自体を保護

情報のプライバシーとデータ保護は、あらゆる組織に対する企業の責任において重要な要素と考えます。私たちの製品やサービス、商慣習に対するカスタマーの信用は、使命を達成するための基盤です。私たち自身が情報セキュリティとデータ プライバシーに深くコミットメントしていなければ、カスタマーを保護し、使命を達成することはできないと認識しています。在宅勤務命令、脅威環境の変化、デジタル トランスフォーメーションなどの要因に対応して、サイバー セキュリティ要件が進化しているので、私たちはコンサルティング業務でカスタマーに推奨しているものと同じサイバー セキュリティのベスト プラクティスに従おうと努めています。

先日、インドのカスタマーのデータ レジデンシとコンプライアンス要件適合を支援するため、ムンバイに新しいデータ センターを開設しました。この新しいデータ センターは、Trellix の EDR、EPP、ローカル管理への高性能な直接アクセスを提供して、Trellix への高速直接アクセスを実現すると同時に、インド政府のDigital India イニシアチブをサポートします。このイニシアチブの狙いは、オンライン インフラストラクチャを向上させ、国民のインターネット アクセスを拡大することにより、インドのデジタル化をさらに進めることにあります。

サプライ チェーンのリスク管理

製品データ管理システム

製品データ管理は、製品ライフサイクル管理 (PLM) で使用されるビジネス機能で、製品データとプロセス ドキュメントの管理を担当します。Trellix 製品やプロセスをサポートするドキュメントは、Trellix 事業部門や外部サプライ チェーン パートナーとの連携のために、Agile PDM System を使って維持、管理されます。

サプライヤーに対する期待

Trellix は、インバウンド、アウトバウンドの両方で、サプライ チェーンのあらゆるリンクがサプライ チェーン リスク管理に対する業界のベスト プラクティスを採用し、それに従うことを期待します。許容可能な SCRM レベルを達成できなかったサプライ チェーンのリンクは、Trellix のベンダー リストから削除されます。私たちは、社内および外注先のサプライ チェーンに存在するすべてのリンクが、資材のバッチやユニットがどこから納入されたか、消費されたか、どこへ出荷されたかなどに関する信頼できる証拠を提示できるような方法で、資材の出入り記録を保持することを期待します。私たちは、サプライ チェーンのすべてのリンクが、バッチおよびユニットの出荷データの開示に対する要件と条件を明示したサプライ チェーン データ アクセス ポリシーを設定することを期待します。

持続可能性

Trellix は人びとと環境に対して、持続可能な商慣習を約束します。この責任は、弊社の社内業務から、パートナーの多様なエコシステム、カスタマーにまで及びます。私たちは、誰でも変化をもたらすことができる、小さな変化でさえ、大きな影響を及ぼすことができると信じています。気候変動など環境に対する負の影響との地球規模の戦いにおける責任をかんがみて、Trellix は以下のアクション ガイドラインの遵守を約束します。

• あらゆる事業活動において、資源やエネルギーの節約を奨励するよう努力します。
• 環境保全を念頭に製品の購入や販売を促進するよう努力します。
• 環境リスクを理解し、一般社会でこのようなリスクを減らすよう努力します。

ソリューションの環境フットプリントの削減

Trellix は、技術革新を通じて、弊社ソリューションが環境に与える影響の軽減を約束します。クラウドベースのソリューションを使い、効率と拡張性の向上に重点的に取り組みます。

弊社製品の大半は電子的に配信されるため、梱包資材を必要としません。弊社で梱包や出荷に使用される資材は何度も再利用され、最終的にはリサイクルされます。弊社は全社的なリサイクル プログラムに取り組んでいます。消耗品をリサイクルし、廃棄物を減らし、可能な限り、エネルギーを削減します。

IT 業務における環境フットプリントの削減

Trellix データ センターはその他の施設と同じ場所にあります。データ センター チームは、サプライヤーやベンダーの実務を常にレビュー、エネルギー効率などいくつかの要因に基づいて、拡大するか、縮小するかを判断します。

弊社のクラウドネイティブ ソリューションの大半は Amazon Web Services (AWS) でホストされています。このため、カスタマーへのコミットメントに合わせて、地所や工場、設備などを拡大せずに、脅威検出・分析ソリューションの能力を拡大縮小することができます。Amazon Web Services (AWS) がグローバルに使用可能で、環境にやさしい商慣習と再生可能エネルギーを確約している点は、エネルギー消費とカーボン フットプリントの削減に向けた弊社の取り組みと一致しています。

施設の環境フットプリントの削減

技術革新を通じた持続可能性への弊社のコミットメントは職場にも及びます。現在行われている取り組みをいくつかご紹介しましょう。

LEED などの環境認証

現在、米国カリフォルニア州ミルピタスにある弊社施設で、LEED と Energy Star 認証の評価を行っています。米国バージニア州アレクサンドリアとレストン、およびカリフォルニア州サンフランシスコで弊社事業所が入っている建物は LEED 認証されています。また、アレクサンドリアとサンフランシスコの事業所は Energy Star 認証も獲得しました。

エネルギー消費

Trellix の事業所の多くは大型複合施設の一部を借りているため、エネルギー消費やエネルギー源のコントロールには限度がありますが、弊社は現在、世界中でこれらを見直しています。この取り組みにより、新たなエネルギー節約の機会を見つけ、持続可能なエネルギー源にアクセスし、二酸化炭素排出量を削減できるようになります。

ワークスペースの柔軟な利用

職場への復帰準備を進める際、私たちは COVID-19 調査に対する従業員の回答を考慮しました。その結果に基づいて、共有ワークスペースを広くとり、特定用途に割り当てられたオフィスを減らした、より柔軟でハイブリッドな職場モデルの設計を計画しています。これにより、事業所の総面積が縮小され、従業員の通勤時間が短縮されると期待しています。このように新しく現代的な職場を設計する際、私たちは最新の技術革新と環境設計基準を考慮に入れています。このような取り組みが、最終的には、生産性を高め、人びとのワークライフ・バランス向上に貢献し、交通渋滞の緩和を助け、二酸化炭素の総排出量を削減するものと信じています。

日々の環境意識

私たちは、たくさんの小さな 1 歩を大勢の人びとが踏み出すと、環境フットプリントに大きな影響があると信じています。休憩室やトイレに流量制御装置や自動水栓を設置して水を節約する、モーション センサーを使って電気の使用量を減らすなどの対策をとっています。また、世界中の従業員に、プラスチック製の使い捨てボトルの使用を減らし、廃棄物を埋立地に送るのではなく、リサイクルやコンポストを促進するプログラムなど、持続可能な環境に向けた取り組みへの参加を呼び掛けています。

持続可能なグローバル プライオリティに向けたアプローチ

私たちは、将来の持続可能でインクルーシブな人類の発展に向けた計画を示した国連の持続可能な開発目標 (SDGs) を積極的にサポートしています。世界の安全を守るという私たちの使命は多くの SDGs の推進を可能にするものですが、社会責任への取り組みを絞り込み、私たちのコンピテンシーと専門性に合わせて質の高い教育をみんなに (SDG4)、ジェンダー平等を実現しよう (SDG5)、人や国の不平等をなくそう (SDG10)、気候変動に具体的な対策を (SDG13) の 4 つの目標に重点を置くことにしました。