統合データセキュリティプラットフォーム

データの検出・保護 CipherTrust Data Security Platform Vormetric は統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」へ 詳しくはこちら

活用例

1. データベースやファイルシステムに保存しているデータを保護したい

2. データ利活用と保護対策を考えたい

3. パブリッククラウド暗号化サービスの鍵管理を厳格にしたい

4. サードパーティ製の暗号化製品の鍵を一元管理したい

5. 個人情報や重要情報の保管場所を把握したい


1. データベースやファイルシステムに保存しているデータを保護したい

鍵管理サーバーと保護対象にインストールするエージェントソフトウェアで構成し、データベースやファイルシステムへ保存時に自動的に暗号化します。
重要なデータを不正アクセスの脅威から守るために、透過暗号(CTE:CipherTrust Transparent Encryption)で暗号化します。

重要情報の保護対策は「透過暗号」で解決します!

透過暗号(CTE:CipherTrust Transparent Encryption)

  • ファイルシステムに保存されたデータやボリュームを自動的に暗号化します
  • 許可されたユーザーやプロセスのみ、暗号化/復号が行えます
  • ActiveDirectory/LDAP と連携すると、きめ細かなアクセス制御が行えます
  • アクセスログをSIEMと連携することにより、不正アクセスを早期に発見できます

2. データ利活用と保護対策を考えたい

鍵管理サーバーとトークナイゼーションサーバーで構成し、アプリケーションからREST API連携で、トークナイゼーションとデータマスキングを動的に行います。
トークナイゼーション(CT:CipherTrust Tokenization)で個人情報を秘匿化または加工・分析し、新たな価値を創造します。

データ利活用と個人情報保護は「トークナイゼーション」で解決します!

トークナイゼーション(CT:CipherTrust Tokenization)

  • 個人情報(マイナンバーやクレジットカード番号など)をランダムな文字列に変換します
  • 桁数やデータ形式を保持するため、データベースの変更が不要です
  • 職務権限に応じたテンプレートを用いることで、一部データをマスキング表示します

3. パブリッククラウドに保存している重要データを保護したい

鍵管理サーバーとクラウド暗号化サービスの鍵管理で構成し、パブリッククラウド暗号化サービスの鍵を統合管理します。
パブリッククラウド暗号化サービスで使用する鍵を、クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)でコントロールすることにより、第三者にデータの中身を見られることはありません。

クラウド環境のデータ保護と鍵管理対策は「クラウド暗号化サービスの鍵管理 」で解決します!

クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)

  • 管理者は、各クラウド暗号化サービスの鍵を統一した管理画面UIで操作します
  • クラウド内のデータは自社の鍵(BYOK:Bring Your Own Key)で暗号化します
  • 鍵のバックアップとキーローテーションを実現します

4. サードパーティ製の暗号化製品の鍵を一元管理したい

鍵管理サーバーとサードパーティの暗号化製品(KMIP準拠)で構成し、暗号鍵を統合管理します。
暗号データと暗号鍵を他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)で分離することで、データ管理のガバナンス強化を実現できます。

サードパーティ製の暗号化製品の鍵管理対策は「他社暗号化製品の鍵管理 」で解決します!

他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)

  • KMIPに準拠したサードパーティー製暗号化製品の鍵を専用の鍵管理サーバで管理します
  • 各国の法規制やガイドラインへの準拠をサポートします

5. 個人情報や重要情報の保管場所を把握したい

検査サーバーとHadoopデータストアで構成し、データベースやファイルシステムに保管された個人情報などを検出します。
データ検出と分類(CM:CipherTrust Manager)に搭載のポリシーテンプレートを用いて、機密データの保管場所を可視化します。

機密データの保管場所は「データ検出と分類」で可視化します!

データ検出と分類(DDC:CipherTrust Data Discovery and Classification)

  • 個人情報(AAPI、GDPR、CCPA、PCI DSSなど)を検出します
  • 機密データの検出、分類、ラベル付け、およびレポート機能を提供します
  • 構造化データと非構造化データをスキャンできます