暗号化・トークナイゼーション Vormetric

情報漏えい対策には、暗号化が効果的
「Vormetric Data Security Platform」は、保存データ(Data at Rest)のセキュリティを効率的に管理するプラットフォームです

Vormetric Data Security Platformは、Data at Rest(存在するデータ/保存されたデータ)のセキュリティ(暗号化など)を、組織全体にわたって効率的に管理するプラットフォームです。また、ファイルサーバ内にデータ保管時の暗号化、データベース保管時の暗号化/トークナイゼーション(トークン化)、他社暗号化製品(Oracleなど)の鍵の統合管理を実現します。

概要図

Vormetric Data Security Platform

こんな課題を解決

  • ファイルサーバーやデータベースに保管された、「個人情報を含む重要なデータ」を暗号化したい
  • 短期間かつ低コストで、高度な暗号化基盤を構築したい
  • VMware仮想環境やOracleデータベース、Microsoft SQL Serverなど、他社暗号化製品の暗号鍵を統合管理したい

特長

シンプルなシステム構成

Vormetric は、基盤となる鍵管理サーバー「Data Security Manager(DSM)」と、4つの機能コンポーネントで構成されています。
実現したい要件にあった機能コンポーネントのみ選択し、構築できます。

鍵管理サーバーと4つの機能コンポーネントで構成

導入が容易

Vormetric の基盤となる鍵管理サーバー「Data Security Manager(DSM)」は、物理アプライアンスと仮想アプライアンス、2タイプにて提供しております。
お客さまのシステム構成を大幅に変更することなく、導入できます。

ユーザーは意識せず「暗号化、復号」を実現

鍵管理サーバー「Data Security Manager(DSM)」にて、暗号化対象となるフォルダと利用者(ユーザー、グループ)を指定するだけで、利用者は意識することなく、透過暗号(自動でファイルを暗号化、復号)を実現します。
クライアントPCへの、特別なソフトウェアのインストールは必要ありません。
DUKPT(Delivered Unique Key Per Transaction)対応含む、P2PE(Point-to-Point Encryption)対応ソリューションもご提供しております。

ボルトレストークナイゼーション

ボルトレスにより、原本データをどこにも保存しない構成をとることができます。これにより、高パフォーマンスを実現します。

データ保護に関する各種法制度やクレジットカード業界におけるセキュリティ基準への対応にも活用

個人情報の利用に関する「個人情報保護法」や「EU一般データ保護規則GDPR(General Data Protection Regulation)」、行政手続きにおける個人を識別する番号の利用等に関する法律「マイナンバー法」、クレジットカードの不正利用による被害防止を主な目的とした「改正割賦販売法」、クレジットカード業界におけるセキュリティ基準「PCI DSS (Payment Card Industry Data Security Standard)」など、各種法制度やセキュリティ基準への対応に、Vormetricのサーバー暗号化、トークナイゼーションをご活用いただけます。

全世界での導入実績が豊富

連邦政府や金融企業、流通、製造業など、多くの業種にご利用いただいております。
また日本国内では、製造業、医療保険業、金融業にて導入ご活用いただいております。

安心保守サポート(日本語対応の一次窓口保守を提供)

お客さまからのお問い合せは、当社が一次窓口として保守サポートを提供いたします。
メーカー(タレス eセキュリティ:米国)への対応や機器修理時のセンドバック対応など、すべて当社にて対応いたします。

機能

透過暗号(VTE:Vormetric Transparent Encryption)

ファイルシステム内で稼働するエージェントが特長で、ファイルやディレクトリ、ボリュームに対して高度な暗号化が可能です。

透過暗号

サポート対象のプラットフォーム

  • Windows
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • Ubuntu
  • IBM AIX

自動暗号化/復号

  • VTEエージェントはファイルサーバ上で稼働します
  • 許可されたユーザーのみ暗号化/復号できます
  • ユーザーに対して暗号化/復号を意識させません
  • 暗号化対象のファイルの種類を問いません(構造化データ、非構造化データ)
  • AD/LDAPと連携できます

トークナイゼーション(VTS:Vormetric Tokenization with Dynamic Data Masking)

ボルトレスでトークナイズ/デトークナイズ、更にはマスキング機能を提供します。
また、PCI DSS などのセキュリティ基準への適合を可能にします。

トークナイゼーション

トークナイズ

原本のカード番号はどこにも保存しません。

トークナイズ(無価値化)

デトークナイズ、マスキング

表示形式を柔軟に設定できます。

デトークナイゼーション(デトークン)

日本語に対応したトークナイゼーション

シングルバイト文字に加え、住所や氏名(漢字カナ)などのダブルバイト文字も、トークナイズ/デトークナイズできます。
日本語のほか、中国語や韓国語など、世界の主要な文字や言語に対応しています。

日本語対応(ダブルバイト)のトークナイゼーション
無価値化(トークナイズ)・復元(デトークン)

アプリケーション暗号(VAE:Vormetric Application Encryption)

アプリケーションレベルの暗号化を容易に実装するためのライブラリを提供します。
暗号化および鍵管理のAPIを提供し、開発業務の複雑さを軽減します。

アプリケーション暗号

仕様

  • サポート環境:.NET、Java、C
  • 標準規格:OASIS PKCS#11 APIs
  • 暗号方式:AES、Format Preserving Encryption
  • OS:Linux, Windows

鍵の統合管理(VKM:Vormetric Key Management)

Vormetric製品、Oracle TDE、および Microsoft SQL Server TDEの暗号鍵を統合管理できます。
また、VMware vSphere6.5 からは、仮想マシンの暗号化が可能になり、その暗号化に使用する鍵の管理ができます。
ストレージ製品におきましては、KMIPプロトコル対応デバイスの鍵管理が可能です。

鍵の統合管理

3rdベンダーの鍵管理

Microsoft SQL Server TDE、Oracle TDE、KMIP-clients

KMIP準拠暗号製品の鍵管理

Nutanix、Linoma、NetApp、Cisco、MongoDB、DataStax、Huawe、VMware

  • Microsoft、Windows および SQL Server は、米国Microsoft Corporationの、米国、日本およびその他の国における登録商標または商標です。

資料やカタログのダウンロードができます。