統合データセキュリティプラットフォーム

CipherTrust Data Security Platform よくあるご質問

CipherTrust Data Security Platform 共通のFAQ

Q
ライセンスは買い取りですか?
A

はい。
基本、製品は買い取りになります。
保守契約を締結いただいたお客さまは、無償でバージョンアップモジュールをダウンロードできます。
注)クラウド暗号化サービスの鍵管理(CCKM)は、サブスクリプション契約となります。

Q
ライセンスのみ購入は可能ですか?
A

いいえ。
ライセンスと保守サービスを同時にご購入いただきます。
他に、保守サービスのオプションとして24時間365日対応サービスや、オンサイトサービスなどをご用意しております。
保守サービスの契約期間は1年単位で、その後は毎年更新となります。

Q
クラウド環境でも利用できます?
A

はい。
Amazon Web Services や Microsoft Azure、Google Cloud Platform といったパブリッククラウドに、オンプレミスと同様の環境を構築することができます。

Q
評価版を借りられますか?
A

はい。
試用期限付きの評価ライセンスをご用意しております。(最大90日)
お問い合わせフォームからお申込みください。

Q
評価版から製品版へ乗り換えられますか?
A

はい。
ライセンスファイルを入れ替えるだけで、評価版から製品版へ移行できます。

Q
保守は、日本語で対応してくれますか?
A

はい。
保守を締結いただいたお客さまに対しては、弊社の保守窓口で日本語対応いたします。

鍵管理サーバー・検査サーバーFAQ

Q
鍵管理サーバー・検査サーバーは仮想アプライアンス版を提供していますか?
A

はい。
VMware vSphere や Microsoft Hyper-V、OpenStack などの環境に対応しております。
提供形式:OVA(VMware vSphere)、VHDX(Microsoft Hyper-V)、qcow2(OpenStack) イメージ など

Q
鍵管理サーバー・検査サーバーを1台で使用することはできますか?
A

いいえ。
最低2台以上の HA構成が必須となります。
但し、開発・検証環境は1台での使用も可能です。

Q
鍵管理サーバー・検査サーバーを2台以上で構成する場合、ロードバランサが必要ですか?
A

いいえ。
鍵管理サーバーのクラスタ内で状態監視しており、万が一障害が発生した場合は自動的に切り替わります。
正常時、HAクラスタは全て Active として動作します。

Q
暗号化は鍵管理サーバーが行うのですか?
A

いいえ。
暗号化および復号処理は、各機能コンポーネントが鍵管理サーバーから鍵を取得して行います。
鍵管理サーバーは、鍵の生成や管理、ポリシーなどの設定情報のみ保存しており、データは保存しておりません。

Q
暗号化する際のアルゴリズムを選択できますか?
A

はい。
鍵管理サーバー(CM)で暗号化キー生成時に、「AES128」「AES256」「ARIA128」「ARIA256」の何れかを選択できます。
デフォルトは、「AES256」です。

Q
各機能コンポーネントで使用している鍵を統合管理できますか?
A

はい。
鍵管理サーバーの Web GUI 管理画面から、全ての鍵をコントロールできます。

Q
監視用エージェントをインストールできますか?
A

いいえ。
Linux ベースの OS ですが、入力可能なコマンドが制限されています。

Q
設定情報をエクスポート/インポートできますか?
A

はい。
Web GUI 管理画面から設定した情報は、エクスポート/インポートできます。
但し、CLI で設定するIPアドレスなどの情報は、手動設定となります。

Q
Web GUI に対応しているブラウザーは何ですか?
A

Google Chrome、Mozilla Firefox、Microsoft Edge に対応しています。

透過暗号 FAQ

Q
サーバーへエージェントをインストールする必要がありますか?
A

はい。
暗号化対象のデータベースサーバやファイルサーバに、エージェントソフトウエアをインストールします。

Q
サーバーへエージェントをインストール後、サーバーの再起動は必要ですか?
A

はい。
エージェントソフトウエアをインストール/アンインストール後に、サーバー再起動が必要です。

Q
サーバーを冗長構成で運用している場合、ライセンスは幾つ必要ですか?
A

サーバーOSの数分ライセンスが必要です。
2台の冗長構成の場合は、2ライセンスになります。
「ホットスタンバイ」「コールドスタンバイ」にかかわらず、エージェントソフトウエアをインストールするサーバーOSの数分ライセンスが必要です。

Q
サーバー内のフォルダー構成を変更する必要がありますか?
A

いいえ。
既存のフォルダー構成に対して暗号化ポリシーを適用します。
ポリシーが適用されたフォルダーに対しては、たとえアクセス権があったとしても、権限がないとファイルの中身を見ることはできません。

Q
暗号化可能なデータの種類を問いますか?
A

いいえ。
Microsoft Office ファイル、.pdf ファイルおよびCADデータ、画像データ、動画などファイルの種類は問いません。
RDBMSやNoSQLといったデータベースファイルも暗号化できます。

Q
データベースを暗号化する際、データベースのスキーマやプログラムを変更する必要がありますか?
A

いいえ。
データベースが格納されている対象のフォルダーに、暗号化ポリシーを適用するだけで透過的(自動)に暗号化します。

Q
コンテナも暗号化できますか?
A

はい。
オプションのコンテナセキュリティを使用すると、コンテナ単位で暗号化できます。

Q
暗号化/復号によりファイルの読み書き速度は低下しますか?
A

いいえ。
サーバーの CPU に AES-NI(Advanced Encryption Standard New Instructions)が搭載されていて当該機能が有効な場合、パフォーマンスの低下は殆ど感じません。

Q
既にデータが保存されているフォルダーに暗号化ポリシーを適用した場合、自動的に暗号化されますか?
A

はい。
オプションの自動暗号ツール(LDT:Live Data Transformation)を使用すると、既存データをバックグラウンドで暗号化できます。
透過暗号単体では、既存データを手動で暗号化しなければならなく手順が煩雑です。

Q
暗号鍵を定期的に変更できますか?
A

はい。
オプションの自動暗号ツール(LDT:Live Data Transformation)を使用すると、オンライン稼働中でも鍵を変更できます。
透過暗号単体では、手動で鍵交換しなければならなく運用が煩雑です。

Q
クライアントPCに暗号化した状態でファイルを保存できますか?
A

いいえ。
暗号化および復号処理は、サーバーにインストールしたエージェントが処理するため、
クライアントPCには復号されたファイルが保存されます。

Q
NAS(Network Attached Storage)に対応していますか?
A

いいえ。
NAS用のエージェントは提供しておりません。

トークナイゼーション FAQ

Q
物理アプライアンスは提供していないのですか?
A

はい。
仮想アプライアンスのみの提供となります。

Q
トークナイゼーションサーバーは、VMware や Microsoft Hyper-V に対応していますか?
A

はい。
VMware vSphere や Microsoft Hyper-V などの環境に対応しております。
提供形式: OVA、ISO、VHD など

Q
トークナイゼーションサーバーを1台で使用することはできますか?
A

はい。
性能要件を満たす場合、トークナイゼーションサーバーは1台でご利用可能です。
但し、可用性を高めるために2台以上の冗長構成を推奨しております。

Q
トークナイゼーションサーバーを2台以上で構成する場合、ロードバランサは必要ですか?
A

はい。
トークナイゼーションサーバーのクラスタ内で設定情報を同期しますが、状態監視および障害時の切り替えは、ロードバランサで制御いただくことになります。

Q
プログラム改修は必要ですか?
A

はい。
アプリケーションからREST API を用いて、トークナイゼーションサーバーにデータを POST してトークン/デトークン処理します。

Q
トークン化したデータをデータベースに保存する場合、データベースのスキーマ変更が必要ですか?
A

いいえ。
元のデータの桁数やデータ型を維持しますので、データベースの変更は不要です。

Q
クレジットカード番号以外の住所、氏名、電話番号などもトークナイズできますか?
A

はい。
英数字や記号以外にも漢字やひらがな、カタカナなど、世界共通の文字コード「Unicode」表に掲載されている文字は変換できます。

Q
カード番号などをトークナイズする際、指定した桁の値を維持することはできますか?
A

はい。
トークナイゼーションサーバーに設定するテンプレートで、維持する桁数を指定します。
例えば、16桁のカード番号の先頭6桁を維持し、下10桁をトークナイズできます。
他に、先頭6桁、下4桁を維持し、真ん中の6桁をトークナイズすることも可能です。
但し、トークナイズ対象データの桁数が少ないと、セキュリティ上の安全性が低下しますのでお勧めしません。

Q
デトークナイズする際、指定した桁をマスキング「*」することはできますか?
A

はい。
トークナイゼーションサーバーに設定するテンプレートでマスキング「*」表示させる桁数を指定します。
例えば、16桁のカード番号の先頭12桁をマスキング「*」し、下4桁を復元して表示できます。

Q
監視用エージェントをインストールできますか?
A

いいえ。
Linux ベースの OS ですが、入力可能なコマンドが制限されています。

Q
設定情報をエクスポート/インポートできますか?
A

はい。
Web GUI 管理画面から設定した情報は、エクスポート/インポートできます。
但し、CLI で設定するIPアドレスなどの情報は、手動設定となります。

Q
Web GUI に対応しているブラウザーは何ですか?
A

Google Chrome、Mozilla Firefox、Microsoft Edgeに対応しています。

アプリケーションデータ保護 FAQ

Q
サーバーへエージェントをインストールする必要がありますか?
A

はい。
サーバーにエージェントソフトウエアをインストールし、展開された暗号ライブラリを用いて、データベースやファイルを暗号化します。

Q
サーバーへエージェントをインストール後、サーバー再起動は必要ですか?
A

はい。
エージェントをインストール/アンインストール後に、サーバーの再起動が必要です。

Q
暗号化する際のアルゴリズムを選択できますか?
A

はい。
共通鍵暗号や公開鍵暗号、ハッシュ関数などをサポートしています。

他社製品の暗号鍵統合管理 FAQ

Q
ライセンスはどのように提供されますか?
A

鍵管理サーバーにインポートするライセンスファイルの提供となります。
暗号化対象デバイスまたはコントローラの数分ライセンスをご購入いただきます。

Q
VMware 環境の暗号化に使用する鍵を管理できますか?
A

はい。
暗号化機能を使用する場合は、サードパーティの鍵管理サーバー(KMS: Key Management Server)が必須です。
タレス社の鍵管理サーバーは、KMS として使用できます。

Q
KMIP 準拠のストレージの暗号化に使用する鍵を管理できますか?
A

はい。
Pure Storage や Dell EMC、NetApp など、KMIP 準拠のストレージ暗号化に使用する鍵を鍵管理サーバーで管理できます。

Q
Oracle TDE や Microsoft SQL Server TDE で使用している鍵を鍵管理サーバーで管理できますか?
A

はい。
Oracle TDE マスター暗号化キー(MEK)や Microsoft SQL Server の TDE データベース暗号化キー(DEK)を鍵管理サーバーで管理できます。

クラウド環境の暗号鍵管理 FAQ

Q
ライセンスはどのように提供されますか?
A

鍵管理サーバーにインポートするライセンスファイルの提供となります。
暗号化対象デバイスまたはコントローラの数分ライセンスをご購入いただきます。

Q
複数のパブリッククラウドの暗号化サービスで使用している鍵を統合管理できますか?
A

はい。
Amazon Web Services の「AWS Key Management Service」や Microsoft Azure の「Azure Key Vault」、Google Cloud Platform の「Cloud Key Management Service」、Salesforce の「Shield Platform Encryption」といった暗号化サービスで使用する鍵を統合管理できます。

お問い合わせはこちら

キヤノンマーケティングジャパン株式会社

CipherTrust Data Security Platformのお問い合わせ

ウェブサイトからのお問い合わせ