統合データセキュリティプラットフォーム
強固な情報漏えい対策ソリューションをお探しの企業さま
1.データベースやファイルシステムに保存しているデータを保護したい
鍵管理サーバーと保護対象にインストールするエージェントソフトウエアで構成し、データベースやファイルシステムへ保存時に自動的に暗号化します。
重要なデータを不正アクセスの脅威から守るために、透過暗号(CTE:CipherTrust Transparent Encryption)で暗号化します。
重要情報の保護対策は「透過暗号」で解決します!
透過暗号(CTE:CipherTrust Transparent Encryption)
- ファイルシステムに保存されたデータやボリュームを自動的に暗号化します
- 許可されたユーザーやプロセスのみ、暗号化/復号が行えます
- ActiveDirectory/LDAP と連携すると、きめ細かなアクセス制御が行えます
- アクセスログをSIEMと連携することにより、不正アクセスを早期に発見できます
2.データ利活用と保護対策を考えたい
鍵管理サーバーとトークナイゼーションサーバーで構成し、アプリケーションからREST API連携で、トークナイゼーションとデータマスキングを動的に行います。
トークナイゼーション(CT:CipherTrust Tokenization)で個人情報を秘匿化または加工・分析し、新たな価値を創造します。
データ利活用と個人情報保護は「トークナイゼーション」で解決します!
トークナイゼーション(CT:CipherTrust Tokenization)
- 個人情報(マイナンバーやクレジットカード番号など)をランダムな文字列に変換します
- 桁数やデータ形式を保持するため、データベースの変更が不要です
- 職務権限に応じたテンプレートを用いることで、一部データをマスキング表示します
3.パブリッククラウドに保存している重要データを保護したい
鍵管理サーバーとクラウド暗号化サービスの鍵管理で構成し、パブリッククラウド暗号化サービスの鍵を統合管理します。
パブリッククラウド暗号化サービスで使用する鍵を、クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)でコントロールすることにより、第三者にデータの中身を見られることはありません。
クラウド環境のデータ保護と鍵管理対策は「クラウド暗号化サービスの鍵管理 」で解決します!
クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)
- 管理者は、各クラウド暗号化サービスの鍵を統一した管理画面UIで操作します
- クラウド内のデータは自社の鍵(BYOK/HYOK)で暗号化します
- 鍵のバックアップとキーローテーションを実現します
-
※
BYOK:Bring Your Own Key
-
※
HYOK:Hold Your Own Key
4.サードパーティ製の暗号化製品の鍵を一元管理したい
鍵管理サーバーとサードパーティの暗号化製品(KMIP準拠)で構成し、暗号鍵を統合管理します。
暗号データと暗号鍵を他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)で分離することで、データ管理のガバナンス強化を実現できます。
サードパーティ製の暗号化製品の鍵管理対策は「他社暗号化製品の鍵管理 」で解決します!
他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)
- KMIPに準拠したサードパーティー製暗号化製品の鍵を専用の鍵管理サーバで管理します
- 各国の法規制やガイドラインへの準拠をサポートします
5.個人情報や重要情報の保管場所を把握したい
検査サーバーとHadoopデータストアで構成し、データベースやファイルシステムに保管された個人情報などを検出します。
データ検出と分類(CM:CipherTrust Manager)に搭載のポリシーテンプレートを用いて、機密データの保管場所を可視化します。
機密データの保管場所は「データ検出と分類」で可視化します!
データ検出と分類(DDC:CipherTrust Data Discovery and Classification)
- 個人情報(AAPI、GDPR、CCPA、PCI DSSなど)を検出します
- 機密データの検出、分類、ラベル付け、およびレポート機能を提供します
- 構造化データと非構造化データをスキャンできます
強固な情報漏えい対策ソリューションをお探しの企業さま