# NexthinkはMOVEit侵害の影響を受けましたか？

## 質問 <a href="#isnexthinkaffectedbythemoveitbreach-question" id="isnexthinkaffectedbythemoveitbreach-question"></a>

Nexthinkは最近のMOVEitの情報漏洩の影響を受けているのか？

## 回答 <a href="#isnexthinkaffectedbythemoveitbreach-answer" id="isnexthinkaffectedbythemoveitbreach-answer"></a>

**いいえ、Nexthinkは影響を受けていません。** Nexthinkの製品とサービスの一部として、MOVEitを使用していません。 私たちのソフトウェアにはMOVEitのコンポーネントはありません。

さらに、Nexthinkの本番クラウド環境にも影響はありません。 NexthinkのセキュリティチームはAWSアーキテクチャを見直し、クラウド環境内でMOVEitが使用されていないことを確認しました。

Nexthinkは通常のセキュリティオペレーションの一環として、この状況や他の脆弱性を引き続き監視しています。

### **背景**

2023年5月31日、ソフトウェアプロバイダーであるProgress Softwareは、MOVEit Transfer製品に特権昇格とその環境への不正なアクセスを引き起こす可能性がある脆弱性を確認しました。 この脆弱性の結果として、多くの大企業や政府の顧客がデータの潜在的な流出を確認しています。

### **このような情報漏洩からNexthinkはどのように製品を保護していますか？**

Nexthinkは複数のコントロールを慎重に層状化した多層防御戦略を適用し、多様な脅威に対する緩和策を提供しています。 これには以下が含まれます：

* 多要素認証
* ホスト状態チェック
* 管理プレーンへのアクセスの制限
* 疑わしい活動の継続的な監視

**Nexthinkは、Nexthink Infinityクラウドプラットフォームに対して、ISO 27001, 27017, 27018, および 27701、さらにSOC 2 Type 2の認証を取得しています。**