暗号化と鍵管理を同時に実現。サーバー暗号化の運用負荷をおさえ手軽に導入できるサービスです。

Cipher Security Service(サイファー セキュリティ サービス)は月額費用でサーバ暗号化と暗号鍵の保管を同時に提供するサービスです。ハードウェアセキュリティモジュールのグローバルリーダーであるThalesが提供する統合データセキュリティプラットフォーム“CipherTrust Data Security Platform”を使用しサーバー内の情報を暗号化します。サーバーへの不正アクセスやマルウェア感染などにより第三者に重要情報を含むファイルが流出した場合においても情報漏えいの被害を最小限に抑えます。

CipherTrust Data Security Platformの暗号化機能は、暗号化/復号の変換が非常に高速で、業務影響の少ない導入が可能です。さらに、キヤノンITSがお客さまの環境や構成をヒアリングしながら設計を支援し設定作業を代行するため、お客さまは負担なくサーバー暗号化を実現できます。また、暗号化に使用する暗号鍵はキヤノンITSデータセンターにて運営される鍵管理専用サーバー上で安全に保管します。

Cipher Security Service 特長とシステム構成

Cipher Security Service

  • サーバー暗号化製品を大きな投資なく導入したい
  • サーバー暗号化/復元時の業務への影響は極力抑えたい
  • 導入時の暗号化ポリシー設定を代行してほしい
  • 暗号鍵はセキュアな環境で管理したい
  • クライアントパソコンへのソフトウエアインストールはしたくない
  • 高速な暗号化CipherTrustの暗号化機能は、暗号化/復号の変換が非常に高速で、業務影響の少ない導入が可能です。
  • 手軽な運用代行面倒な暗号化ポリシー設定はキヤノンITソリューションズが代行
  • 安心の鍵管理暗号化に使用する暗号鍵はキヤノンITソリューションズの鍵管理専用サーバーで保護
  • 低負荷の透過暗号パソコンなどのエンドポイントにソフトウェアのインストールは不要
  • 手軽な月額プラン月額料金のためスモールスタートで利用可能

CipherTrust Data Security Platform概要

Cipher Security Serviceではユーザーが意識することなくデータを暗号化/復号する透過暗号という技術を採用しています。ご使用中のサーバに暗号化エージェントをインストールすることで、透過暗号を実現します。

高度な暗号化による個人情報保護

個人情報保護法の改正版が2022年4月に施行され、情報漏えい時の個人と個人情報保護委員会への報告が義務化されました。一方で、個人情報保護委員会発行のガイドラインによると「高度な暗号化」により個人情報を保護していれば、情報漏えいが発生しても実質的な漏えいは発生していないと判断され、報告は免除されます。
「高度な暗号化」とみなすには、電子政府推奨暗号リスト等に掲載されている安全な暗号アルゴリズムを使用し、暗号化に使用した暗号鍵を適切に管理する必要があります。
Cipher Security Serviceは、これらの条件を満たし高度な暗号化を実現できるサービスです。

暗号化消去

HDDやSSDのデータ消去方法の一つとして「暗号化消去」という方法が注目されています。「暗号化消去」とは、データを媒体上に暗号化して保存し、データの抹消が必要になった場合には、暗号化に使⽤した暗号鍵だけを抹消することによりデータの復号を不可能にする⽅法です。すでに多くのセキュリティガイドラインでも認められている方法で、データ適正消去実行証明協議会では、物理破壊に次ぐ2番目のランクに位置付けられています。他の消去方法に比べて⾼速にデータの抹消を実現することができる可能性があると言われています。