データベース、ファイルサーバ、クラウド、コンテナなどの基幹システムに保管されている重要情報を保護するための暗号化/鍵管理ソリューション。個人情報の匿名化にも使用可能。
暗号化/鍵管理により重要情報を保護
「CipherTrust Data Security Platform」は、あらゆる環境に保存された個人情報や重要情報を保護するソリューションです。
オンプレミスのサーバーから仮想環境、パブリッククラウドまたはハイブリッド クラウドなど、企業や組織が保有するデータをあらゆる脅威から守ります。
お客さまのシステム構成を大幅に変更することなく短期間に強固な暗号基盤を構築・運用開始できます。
基幹システム内の重要情報を保護
「CipherTrust Data Security Platform」は、基幹システム向けの暗号化/鍵管理ソリューションです。データベース、ファイルサーバ、クラウド、コンテナなどの基幹システムに保管されている重要情報を保護します。エンドポイント暗号化とは保護対象やターゲットとする脅威が異なります。
重要情報を保護する3種類の機能
「CipherTrust Data Security Platform」は、3種類の機能をご提供します。どの機能を使用すべきかは、お客様のご用件や環境によって異なります。導入をご検討の際は、弊社によるヒアリングを実施し、お客様に最適の機能セットをご提案致します。
透過暗号 ~クライアント側の対応不要の暗号化~
透過暗号とは、利用者が意識することなくデータを暗号化/復号する技術です。
「CipherTrust Data Security Platform」の透過暗号は、クライアント側のPCやアプリケーションに対して、ソフトウェアのインストール等の追加対応は不要です。
「CipherTrust Data Security Platform」の透過暗号は、ご使用中のサーバにエージェントをインストールすることで、透過暗号を実現します。クライアント側のPCやアプリケーションに対して、ソフトウェアのインストール等の追加対応は不要です。
暗号化で使用する暗号鍵は専用の鍵管理サーバで安全に保管します。
トークナイゼーション ~形式を変えずに変換~
トークナイゼーションとは、元のデータの桁数やデータ形式を維持したまま、無価値な乱数データ(トークン)に変換する技術です。桁数やデータ形式に変更がないので、データベースのテーブル設計に変更は不要です。
トークン化により無価値なデータに変換されるので、情報漏えいの対策が可能です。
クレジットカード番号をトークン化すると、PCIDSS審査範囲を縮小することもできます。
データレイクの個人情報をトークン化により匿名化して、データ分析に利用することもできます。
「CipherTrust Data Security Platform」のトークナイゼーションは、トークン変換APIを有するトークンサーバーを仮想アプライアンスでご提供します。
従来のトークナイゼーションとは異なり、元データとトークンデータの紐づけテーブルを必要としないので、紐づけテーブルの保護を考慮する必要はありません。
トークン変換に使用するトークン鍵は専用の鍵管理サーバで安全に保管します。
鍵管理 ~他社暗号化製品の暗号鍵を保護~
暗号化機能付きの製品を既にご使用の場合でも、暗号化データを暗号鍵は異なる場所で保管する必要があります。「CipherTrust Data Security Platform」の鍵管理サーバは、これらの暗号鍵を安全に保管できます。
複数の暗号鍵を鍵管理サーバで一元管理することで、暗号鍵の有効期限などのライフサイクル管理が容易になります。
CipherTrustの利用シーン例
「CipherTrust Data Security Platform」は以下のような利用シーンで有用です。
詳細は「利用シーン」タブをご参照ください。
- GDPR対応
- 安全なクラウドシフト
- PCI DSS対応
- データ分析のための個人情報加工
- クラウド設定不備による漏えい対策
