効率的な特定機密データの非特定化とPCI DSS 3.0対応コストを抑制
今日、ITチームが直面している課題は、増え続けるセキュリティポリシーやPCI DSS要件に対し、それに対応するための予算、 リソース、人員が追いつかないことです。 トークン化によりセキュリティおよびコンプライアンスの対応が可能となってきてはいますが、 これまでのトークン化のツールはコスト高で実装や管理も複雑です。
Vormetric Tokenization with Dynamic Data Masking は、効率的なコンプライアンス対応を可能とする、トークン化ソリューションとなります。 データベースを、最小限の運用中断と最小限の管理負荷でPCI DSSの監査対象外にすることができます。 さらに、クラウド環境、ビッグデータ環境、アウトソーシング環境、どこにデータが保存されていようとも、 継続的にデータセキュリティをコントロールすることを可能にします。
他のダイナミックデータマスキングのツールと異なり、Vormetricソリューションはデータベース内の特定機密保存データを トークン化します。そのため、犯罪者や国家からのサイバー攻撃だけでなく、内部犯行からも重要な情報を包括的に守る ことができます。Vormetricのダイナミックデータマスキングは、業務上、そのデータの内容を知る必要がある、 許可されたユーザーにのみクリアテキストとしてそのデータにアクセスすることを可能にします。
TOKENIZATION With Dynamic Data Masking の主な特徴
Vormetric Tokenizationは既存アプリケーションにおけるトークン化処理実装を容易にします。Vormetric Tokenization仮想アプライアンス はトークンの生成、管理およびクリアテキストのアクセスポリシーの適用をします。
堅牢で継続的コントロール
Vormetric Cloud Encryption Gatewayを活用することにより、セキュリティ担当者はローカル環境にてポリシーや暗号鍵を管理することが可能となります。クラウドストレージ上に保存された機密情報にも、自分たちでポリシーを適用し、データへのアクセスをトラックすることが可能となります。
可視化と監査
管理者はVormetric Cloud Encryption Gatewayにより、データへのアクセス、アクセス試行等をモニタすることができます。データ流出や監査の際、詳細な証拠として提出することも可能です。また、ダッシュボード機能により直観的にクラウドストレージアプリケーションの利用状況を確認できます。
アジャイルなパフォーマンス
仮想アプライアンスアーキテクチャにより、Vormetric Cloud Encryption Gatewayは柔軟に拡張するため、利用ニーズに合わせて拡張、性能を調整することが可能です。
リスク検知
Vormetric Cloud Encryption Gatewayはクラウド環境を自動的にスキャンし、セキュリティポリシーに反した、暗号化されていないファイルを検知します。セキュリティ担当者は意識的・無意識的に関わらずポリシーに従わなかったがための情報流出を事前抑止することが可能となります。
透過的で効率的導入
Vormetric Cloud Encryption Gatewayはセキュリティの管理および導入のプロセスを合理化します。IT担当者はアプリケーションやワークフローを変更することなくソリューションを導入することができます。さらに、Amazon S3環境ではセキュリティ担当チームはアクティブディレクトリを活用してより効率的に、ユーザーやグループのアクセスポリシーを管理することができます。
マルチテナント
各事業単位もしくはお客様は異なる管理ロールおよび鍵のアクセスでそれぞれのData Security Managerインスタンスを管理
柔軟なサービス拡張性
本ソリューションは、Vormetric Security Bladesアーキテクチャ上に構築されており、Amazon S3 and Box用Bladeは最初のリリースにて実装されています。将来的には他のクラウドストレージ環境やSaaSソリューション向けのBladeがサポートされていく予定です。 Vormetric Encryption Cloud GatewayはVormetric データセキュリティプラットフォーム製品群 の中の一つであるため、同製品プラットフォーム上でトークン化、暗号化、鍵管理、特権ユーザーアクセス制御といった機能を合わせて利用することができます。それぞれのプロジェクトや用途に必要な最適なテクノロジーを組み合わせて利用することが可能です。