ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric

情報漏えい防止のために、セキュリティポリシーと暗号化でファイルサーバ、データベース、クラウドなどの様々な環境を、暗号化で保護する暗号化ソリューション

Vormetric Data Security Platformは、Data at Rest(存在するデータ/保存されたデータ)のセキュリティ(暗号化 など)を、組織全体にわたって効率的に管理するプラットフォームです。また、ファイルサーバ内にデータ保管時の暗号化、データベース保管時の暗号化/トークナイゼーション(トークン化)、他社製品(Oracleなど)の鍵の統合管理を実現します。

  • PCI DSSや個人情報保護(マイナンバー対策など)の対応を検討している
  • 内部不正者および標的型攻撃によるデータ漏えいの脅威を低減したい
  • 個人情報を含む重要な情報資産を大量に保持しているが、様々なOS、DBを利用しており、一括した暗号化が困難な状態
  • ファイル、ディレクトリの透過的な暗号化Vormetric は、アプリケーションやデータベース、インフラストラクチャを再設計することなく保存データの暗号化、特権ユーザアクセスコントロール、セキュリティインテリジェントログの収集を可能にします。ユーザーは、意識することなくファイルの暗号化/復号処理が行えます。
  • 導入が容易なプラットフォームVormetricのData Security Manager(DSM)は、物理/仮想アプライアンスで提供しており、物理 + 仮想アプライアンスの冗長構成(HA構成)が可能な製品で、クライアントPCにはソフトウェアは不要です。
  • 使いやすい操作Data Security Manager(DSM)で暗号化対象のフォルダとユーザー/グループを指定することで、自動的に暗号化/復号処理が行えます。
  • ファイルシステムレベルのセキュリティ イベントログVormetricの提供するイベントログは、不適切なデータアクセスの検知、またコンプライアンスおよびセキュリティの監査レポート作成を支援します。
  • 高パフォーマンスファイルサーバ(AES-NI実装)へ導入するエージャントにて暗号化/復号を高速処理。

Vormetric Data Security Manager (DSM)

「Vormetrc Data Security Platform」製品すべてにわたって、暗号化鍵、アクセスポリシー、およびアクセスログを集中管理します。ハードウェア/仮想 アプライアンスを用意。

Vormetric Transparent Encryption(VTE)

ファイルシステム内で稼働するエージェントが特徴で、高性能の暗号化とファイル、ディレクトリ、およびボリュームに対する最小権限のアクセスコントロールを提供します。

Vormetric Tokenization with Dynamic Data Masking(VTS)

既存のアプリケーションに対して、トークナイゼーションの機能を容易に追加することができます。トークン化とダイナミックデータマスクキングするサービスを既存の環境に追加するために、アプリケーションはVormetricトークン化サーバをコールするためにREST APIを使用します。トークナイゼーションシステムで一般的に用いられているトークンボルトは不要です。(トークンボルトで使用するハードウェア・データベースは必要ありません)

Vormetric Application Encryption(VAE)

列レベルの暗号化機能を既存のアプリケーションに対して追加するプロセスをシンプルにします。ドキュメント化され標準に準拠した暗号化およびキー管理の業務に使われるAPIを提供し、開発業務の複雑さを軽減します。

Vormetric Key Management(VKM)

Vormetric製品や、他社のOracle Transparent Data Encryption (TDE)、および Microsoft SQL Server TDEの暗号化鍵を集中管理することができます。認証データを安全に保管し、Key Management Interoperability Protocol (KMIPプロトコル)の対応を実現します。

Vormetric Live Data Transformation(VLDT)

「Vormetric Live Data Transformation」は、アプリケーションがオンライン稼働中でもデータ暗号化を可能にし、ダウンタイム縮小とデータセキュリティ強化を両立させます。(2017年初頭)

dummy

  • ※1 DSMは冗長化構成が必須です。(最小構成台数2台)
  • ※2 FIPS 140-2 : 米国連邦情報処理規格140-2:暗号モジュールのセキュリティ要件で、レベル1 は物理的セキュリティ条件、レベル2 は1に加えシールなどによる改竄の痕跡を残す条件、レベル3 は2に加え物理的な改竄への耐性を持つ条件(耐タンパー性)製品には別途、年間製品保守費用が必要です。

1) 暗号化システムを迅速に導入し、組織の重要データの保護に有効

Vormetricのデータ暗号化は、容易な導入、容易な設定、高パフォーマンス、強固なセキュリティを提供し、顧客課題を解決します。

データの暗号化

2)さまざまなデータ保護領域への対応

ファイルサーバーのファイル・フォルダ、データベース領域、アプリケーションサーバーを通じたデータ保管、クラウドへのデータ保管等、それぞれの環境にあった暗号化や、データ保管の際にトークン化など用途に合わせた暗号対策が一元的に実現できます。

3)セキュリティ要件をみたす詳細な設定が可能

PCI DSSの暗号化要件のへの対応や医療業界の電子商取引基準のHIPPA法・HITECH法のプライバシーおよびセキュリティ要件への対応、マイナンバー法などのさまざまな規定・ガイドラインに対応可能です。
またスーパーバイザー・アドミニストレーター等のシステム権限に対しても、バックアップデータ等の運用操作を実現しつつ、データ自体は復号させない といった詳細なアクセス制御が可能です。さらに操作履歴も監視することでセキュリティの可視化が可能となり、抑止効果などにより、さらなる情報漏えいの防 止にもつながります。

PCI DSS 対応

経済産業省は2020年 東京オリンピックまでに、クレジットカードの安全性を確立させることを目標とし、カード取扱い加盟店に対してカード情報を持つ場合は、PCI DSS準拠を必須と定めています。

【準拠達成期限】
・カード会社やEC(ネット通販)加盟店などは2018年3月末まで
・デパートなど対面加盟店は2020年3月末まで

※PAN(カード会員番号:Primary Account Number)を扱っていない場合は、PCI DSSの適用義務はありません。

マイナンバー制度 対応

マイナンバーは、個人情報の中でも利用制限が特に厳しく、なおかつ秘匿性の高い情報です。
そのため、マイナンバーを含む個人情報は「特定個人情報」とされ、その取り扱いにおいて法令に違反した者は、現行の個人情報保護法(行政機関個人情報保護法、独立行政法人等個人情報保護法)以上に厳しい刑罰が科されます。

ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric