統合データセキュリティプラットフォーム
1.データベースやファイルシステムに保存しているデータを保護したい
鍵管理サーバーと保護対象にインストールするエージェントソフトウエアで構成し、データベースやファイルシステムへ保存時に自動的に暗号化します。
重要なデータを不正アクセスの脅威から守るために、透過暗号(CTE:CipherTrust Transparent Encryption)で暗号化します。
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img.jpg?h=382&la=ja-JP&w=940&hash=DFF822FE7E2A86B6F740DFA2438A4B4F)
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-02.jpg?h=400&la=ja-JP&w=786&hash=4F8CDBFF03EFADA2D0CA51AAC313C4BF)
重要情報の保護対策は「透過暗号」で解決します!
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/shared/image/icon-img.jpg?h=222&la=ja-JP&w=360&hash=D1B3B3076225F8987F24505D2A456ADA)
透過暗号(CTE:CipherTrust Transparent Encryption)
- ファイルシステムに保存されたデータやボリュームを自動的に暗号化します
- 許可されたユーザーやプロセスのみ、暗号化/復号が行えます
- ActiveDirectory/LDAP と連携すると、きめ細かなアクセス制御が行えます
- アクセスログをSIEMと連携することにより、不正アクセスを早期に発見できます
2.データ利活用と保護対策を考えたい
鍵管理サーバーとトークナイゼーションサーバーで構成し、アプリケーションからREST API連携で、トークナイゼーションとデータマスキングを動的に行います。
トークナイゼーション(CT:CipherTrust Tokenization)で個人情報を秘匿化または加工・分析し、新たな価値を創造します。
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-03.jpg?h=286&la=ja-JP&w=940&hash=7852ED7E15C20C51AD2E1A3440A2BEAC)
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-04.jpg?h=140&la=ja-JP&w=940&hash=E5ACA4DAE68CE2DD13148EBED764EC62)
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-05.jpg?h=282&la=ja-JP&w=756&hash=65C5ED9D36A35AC4ADEEBD5A6A3DFB05)
データ利活用と個人情報保護は「トークナイゼーション」で解決します!
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/shared/image/icon-img-02.jpg?h=222&la=ja-JP&w=360&hash=C9B4E56CD1152AD6BF978C9502B530F6)
トークナイゼーション(CT:CipherTrust Tokenization)
- 個人情報(マイナンバーやクレジットカード番号など)をランダムな文字列に変換します
- 桁数やデータ形式を保持するため、データベースの変更が不要です
- 職務権限に応じたテンプレートを用いることで、一部データをマスキング表示します
3.パブリッククラウドに保存している重要データを保護したい
鍵管理サーバーとクラウド暗号化サービスの鍵管理で構成し、パブリッククラウド暗号化サービスの鍵を統合管理します。
パブリッククラウド暗号化サービスで使用する鍵を、クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)でコントロールすることにより、第三者にデータの中身を見られることはありません。
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-06.jpg?h=453&la=ja-JP&w=890&hash=E3BE87FA2D0F2B6027573076ADFD8195)
クラウド環境のデータ保護と鍵管理対策は「クラウド暗号化サービスの鍵管理 」で解決します!
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/shared/image/icon-img-03.jpg?h=222&la=ja-JP&w=360&hash=0298E4AFC750C832A6DE1DFFF87A5860)
クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)
- 管理者は、各クラウド暗号化サービスの鍵を統一した管理画面UIで操作します
- クラウド内のデータは自社の鍵(BYOK/HYOK)で暗号化します
- 鍵のバックアップとキーローテーションを実現します
-
※
BYOK:Bring Your Own Key
-
※
HYOK:Hold Your Own Key
4.サードパーティ製の暗号化製品の鍵を一元管理したい
鍵管理サーバーとサードパーティの暗号化製品(KMIP準拠)で構成し、暗号鍵を統合管理します。
暗号データと暗号鍵を他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)で分離することで、データ管理のガバナンス強化を実現できます。
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-07.jpg?h=431&la=ja-JP&w=940&hash=0D29F5F34FD4344743223AD9716EF6DB)
サードパーティ製の暗号化製品の鍵管理対策は「他社暗号化製品の鍵管理 」で解決します!
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/shared/image/icon-img-04.jpg?h=222&la=ja-JP&w=360&hash=91D97A18E3E660FE6892700D8567359E)
他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)
- KMIPに準拠したサードパーティー製暗号化製品の鍵を専用の鍵管理サーバで管理します
- 各国の法規制やガイドラインへの準拠をサポートします
5.個人情報や重要情報の保管場所を把握したい
検査サーバーとHadoopデータストアで構成し、データベースやファイルシステムに保管された個人情報などを検出します。
データ検出と分類(CM:CipherTrust Manager)に搭載のポリシーテンプレートを用いて、機密データの保管場所を可視化します。
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/case/image/case-img-08.jpg?h=344&la=ja-JP&w=852&hash=3D4147184BFBB26835F5F2E2E77E440F)
機密データの保管場所は「データ検出と分類」で可視化します!
![](/-/media/Project/Canon/CanonJP/Website/business/solution/it-sec/lineup/data-security-platform/shared/image/icon-img-05.jpg?h=222&la=ja-JP&w=360&hash=2A1B002C3C017E069E8FDBD813F16C2C)
データ検出と分類(DDC:CipherTrust Data Discovery and Classification)
- 個人情報(AAPI、GDPR、CCPA、PCI DSSなど)を検出します
- 機密データの検出、分類、ラベル付け、およびレポート機能を提供します
- 構造化データと非構造化データをスキャンできます