データベース、ファイルサーバ、クラウド、コンテナなどの基幹システムに保管されている重要情報を保護するための暗号化/鍵管理ソリューション。個人情報の匿名化にも使用可能。
透過暗号の利用シーン
GDPR対応
GDPRは欧州の個人情報保護法に相当するもので、漏えい時の制裁金が高額になるケースがあることで知られています。保護対象は欧州の個人情報で、保存場所は限定されません。そのため、欧州に拠点を持たない日本企業も、欧州の個人情報を取り扱う可能性がある場合は対策が必要です。
暗号化は最も有効なGDPRの対策方法です。個人情報を暗号化していれば、情報漏えい時の本人への通知が免除されます。暗号化していれば、情報漏えいによる影響を抑えるができるためです。
安全なクラウドシフト
通信のみの暗号化と異なりデータ自身を暗号化しているので、通信が盗聴されたとしても情報が漏えいすることはありません。「CipherTrust Data Security Platform」の暗号化エージェントはオンプレミス環境、クラウド環境の両方に対応可能なので、オンプレミス環境で暗号化したデータをクラウド環境に移行して、そのまま業務を再開することが可能です。
トークナイゼーションの利用シーン
PCI DSS対応
PCIDSSはクレジットカード情報を安全に取り扱うための国際的なセキュリティ基準です。
政府の施策により、クレジットカード情報を取り扱うすべての国内事業者は、この基準に準拠することが求められています。
CipherTrustのトークナイゼーションを使用すれば、クレジットカード情報を非保持化範囲を広げることで、PCIDSSの審査対象を縮小化することが可能です。
データ分析のための個人情報加工
データ分析のためにトークナイゼーションを利用する企業が増えています。
取得したデータ内の個人が識別可能な情報を加工することで、データ分析をはじめ、様々な用途に使用可能になります。機微なデータをトークン化して保存すれば、万が一の情報漏えいにも備えられます。
鍵管理の利用シーン
クラウド設定不備による漏えい対策
クラウドの設定不備による情報漏えいが多発しています。
たとえ、現在の設定に問題がなくても、クラウドベンダーが頻繁にリリースする新機能において、デフォルトの設定が自社のセキュリティポリシーと合わない設定であった場合、その設定不備から情報が漏えいしてしまいます。
クラウドサービスの設定やデータ管理はユーザーの責任ですが、頻繁に更新されるサービスのリリースノートをすべて確認していくことは非現実的です。そのため、データを暗号化し、アクセス制限を確実に実施することが重要です。
主要なクラウドサービスには暗号化機能があるので、この機能使用してデータを保護することも可能です。しかし、デフォルトでは暗号化に使用した暗号鍵も同じクラウド上で保管されることになり大変危険です。CipherTrustが仮想アプライアンスでご提供する鍵管理マネージャーを使用すると、自社内の鍵管理サーバーで暗号鍵を安全に保管できます。