はい。
基本、製品は買い取りになります。
保守契約を締結いただいたお客さまは、無償でバージョンアップモジュールをダウンロードできます。
注）クラウド暗号化サービスの鍵管理（CCKM）は、サブスクリプション契約となります。

いいえ。
ライセンスと保守サービスを同時にご購入いただきます。
他に、保守サービスのオプションとして24時間365日対応サービスや、オンサイトサービスなどをご用意しております。
保守サービスの契約期間は1年単位で、その後は毎年更新となります。

はい。
Amazon Web Services や Microsoft Azure、Google Cloud Platform といったパブリッククラウドに、オンプレミスと同様の環境を構築することができます。

はい。
試用期限付きの評価ライセンスをご用意しております。（最大90日）
お問い合わせフォームからお申込みください。

はい。
ライセンスファイルを入れ替えるだけで、評価版から製品版へ移行できます。

はい。
保守を締結いただいたお客さまに対しては、弊社の保守窓口で日本語対応いたします。

はい。
VMware vSphere や Microsoft Hyper-V、OpenStack などの環境に対応しております。
提供形式：OVA（VMware vSphere）、VHDX（Microsoft Hyper-V）、qcow2（OpenStack） イメージ など

いいえ。
最低2台以上の HA構成が必須となります。
但し、開発・検証環境は1台での使用も可能です。

いいえ。
鍵管理サーバーのクラスタ内で状態監視しており、万が一障害が発生した場合は自動的に切り替わります。
正常時、HAクラスタは全て Active として動作します。

いいえ。
暗号化および復号処理は、各機能コンポーネントが鍵管理サーバーから鍵を取得して行います。
鍵管理サーバーは、鍵の生成や管理、ポリシーなどの設定情報のみ保存しており、データは保存しておりません。

はい。
鍵管理サーバー（CM）で暗号化キー生成時に、「AES128」「AES256」「ARIA128」「ARIA256」の何れかを選択できます。
デフォルトは、「AES256」です。

はい。
鍵管理サーバーの Web GUI 管理画面から、全ての鍵をコントロールできます。

いいえ。
Linux ベースの OS ですが、入力可能なコマンドが制限されています。

はい。
Web GUI 管理画面から設定した情報は、エクスポート／インポートできます。
但し、CLI で設定するIPアドレスなどの情報は、手動設定となります。

Google Chrome、Mozilla Firefox、Microsoft Edge に対応しています。

はい。
暗号化対象のデータベースサーバやファイルサーバに、エージェントソフトウエアをインストールします。

はい。
エージェントソフトウエアをインストール／アンインストール後に、サーバー再起動が必要です。

サーバーOSの数分ライセンスが必要です。
2台の冗長構成の場合は、2ライセンスになります。
「ホットスタンバイ」「コールドスタンバイ」にかかわらず、エージェントソフトウエアをインストールするサーバーOSの数分ライセンスが必要です。

いいえ。
既存のフォルダー構成に対して暗号化ポリシーを適用します。
ポリシーが適用されたフォルダーに対しては、たとえアクセス権があったとしても、権限がないとファイルの中身を見ることはできません。

いいえ。
Microsoft Office ファイル、.pdf ファイルおよびCADデータ、画像データ、動画などファイルの種類は問いません。
RDBMSやNoSQLといったデータベースファイルも暗号化できます。

いいえ。
データベースが格納されている対象のフォルダーに、暗号化ポリシーを適用するだけで透過的（自動）に暗号化します。

はい。
オプションのコンテナセキュリティを使用すると、コンテナ単位で暗号化できます。

いいえ。
サーバーの CPU に AES-NI（Advanced Encryption Standard New Instructions）が搭載されていて当該機能が有効な場合、パフォーマンスの低下は殆ど感じません。

はい。
オプションの自動暗号ツール（LDT：Live Data Transformation）を使用すると、既存データをバックグラウンドで暗号化できます。
透過暗号単体では、既存データを手動で暗号化しなければならなく手順が煩雑です。

はい。
オプションの自動暗号ツール（LDT：Live Data Transformation）を使用すると、オンライン稼働中でも鍵を変更できます。
透過暗号単体では、手動で鍵交換しなければならなく運用が煩雑です。

いいえ。
暗号化および復号処理は、サーバーにインストールしたエージェントが処理するため、
クライアントPCには復号されたファイルが保存されます。

いいえ。
NAS用のエージェントは提供しておりません。

はい。
仮想アプライアンスのみの提供となります。

はい。
VMware vSphere や Microsoft Hyper-V などの環境に対応しております。
提供形式： OVA、ISO、VHD など

はい。
性能要件を満たす場合、トークナイゼーションサーバーは1台でご利用可能です。
但し、可用性を高めるために2台以上の冗長構成を推奨しております。

はい。
トークナイゼーションサーバーのクラスタ内で設定情報を同期しますが、状態監視および障害時の切り替えは、ロードバランサで制御いただくことになります。

はい。
アプリケーションからREST API を用いて、トークナイゼーションサーバーにデータを POST してトークン／デトークン処理します。

いいえ。
元のデータの桁数やデータ型を維持しますので、データベースの変更は不要です。

はい。
英数字や記号以外にも漢字やひらがな、カタカナなど、世界共通の文字コード「Unicode」表に掲載されている文字は変換できます。

はい。
トークナイゼーションサーバーに設定するテンプレートで、維持する桁数を指定します。
例えば、16桁のカード番号の先頭6桁を維持し、下10桁をトークナイズできます。
他に、先頭6桁、下4桁を維持し、真ん中の6桁をトークナイズすることも可能です。
但し、トークナイズ対象データの桁数が少ないと、セキュリティ上の安全性が低下しますのでお勧めしません。

はい。
トークナイゼーションサーバーに設定するテンプレートでマスキング「＊」表示させる桁数を指定します。
例えば、16桁のカード番号の先頭12桁をマスキング「＊」し、下4桁を復元して表示できます。

いいえ。
Linux ベースの OS ですが、入力可能なコマンドが制限されています。

はい。
Web GUI 管理画面から設定した情報は、エクスポート／インポートできます。
但し、CLI で設定するIPアドレスなどの情報は、手動設定となります。

Google Chrome、Mozilla Firefox、Microsoft Edgeに対応しています。

はい。
サーバーにエージェントソフトウエアをインストールし、展開された暗号ライブラリを用いて、データベースやファイルを暗号化します。

はい。
エージェントをインストール／アンインストール後に、サーバーの再起動が必要です。

はい。
共通鍵暗号や公開鍵暗号、ハッシュ関数などをサポートしています。

鍵管理サーバーにインポートするライセンスファイルの提供となります。
暗号化対象デバイスまたはコントローラの数分ライセンスをご購入いただきます。

はい。
暗号化機能を使用する場合は、サードパーティの鍵管理サーバー（KMS： Key Management Server）が必須です。
タレス社の鍵管理サーバーは、KMS として使用できます。

はい。
Pure Storage や Dell EMC、NetApp など、KMIP 準拠のストレージ暗号化に使用する鍵を鍵管理サーバーで管理できます。

はい。
Oracle TDE マスター暗号化キー（MEK）や Microsoft SQL Server の TDE データベース暗号化キー（DEK）を鍵管理サーバーで管理できます。

鍵管理サーバーにインポートするライセンスファイルの提供となります。
暗号化対象デバイスまたはコントローラの数分ライセンスをご購入いただきます。

はい。
Amazon Web Services の「AWS Key Management Service」や Microsoft Azure の「Azure Key Vault」、Google Cloud Platform の「Cloud Key Management Service」といった暗号化サービスで使用する鍵を統合管理できます。