|
|
 |
Ingrian ソリューション |
|
データ窃盗を防ぎ、厳重化が進む個人情報保護法令に対応するため、多くの企業は、データプライバシーポリシーの一環としてデータの暗号化を行うことを考えています。これまで企業は、アプリケーションレベルでの暗号化やデータベースの暗号化を行うことに対して積極的ではありませんでした。というのも、アプリケーションの統合が難しい、メンテナンスに時間がかかる、パフォーマンスが低いなど、多くの問題があったからです。Ingrian DataSecure Platformは、このような以前からあった問題を排除しつつ、暗号化によるセキュリティ上の利点を大いに享受できるようなソリューションを提供します。
イングリアン・ネットワークス社のソリューションを導入すれば、アプリケーションやデータベース内の重要なデータをスマートに暗号化できます。これにより、たとえば次のようなお客様のニーズに応えることができます。
|
 |
個人情報保護法の完全施行に伴い、Webサーバ、アプリケーションサーバ、データベースサーバからの個人情報漏えいのリスクを軽減する |
|
|
クレジットカード発行会社のセキュリティポリシー(米国VisaのCardholder Information Security Program、米国MasterCardのSite Data Protection Program、米国Payment Card Industry's Data Security Standard)に準拠する必要がある販売代理店、各種金融機関、決済会社 |
|
|
米国金融制度改革法(Gramm-Leach-Bliley Act:グラム・リーチ・ブライリー法)に準拠する必要がある金融機関 |
|
イングリアン・ネットワークス社のソリューションでは、
(1)データがストレージシステム(NAS、SAN、テープなど)に格納されているときも、
(2)サーバ、データベース、ストレージデバイス間で転送されているときも、
(3)アプリケーションやデータベースによってアクセスされているときも、確実にセキュリティを適用し、データプライバシーを保護することができます。
|
| (米国事例)クレジットカードのセキュリティポリシーに準拠するには
|
|
クレジットカード保有者のデータを管理するあらゆるベンダ(店舗、データ処理会社など)は、カード保有者のデータをどのような時も保護するために制定された厳密なポリシーに従う必要があります。American Express、MasterCard、Visaなど、どのカード会社と取引している場合でも、万一カード保有者のデータが損失した場合は、罰金ならびに営業保証を含む厳重なペナルティが科されます。Ingrian DataSecure Platformは、お客様が社内のデータプライバシーを保護し、クレジットカード発行会社のポリシーに準拠する過程で生じるセキュリティ上のさまざまな問題に対処できるようにお手伝いします。
|
今日のセキュリティ犯罪の増加、個人情報保護規制の厳重化に伴い、企業データベース内の機密データを暗号化しようという考えが一般的になってきました。ところが従来の方法では、こうしたデータの暗号化はきわめて困難でした。
イングリアン・ネットワークス社では、データベースの暗号化プロセスを大幅に簡便化するソリューションを開発しています。そのうちの1つ、Ingrian DataSecure Platformは、Microsoft SQL Server、Oracleなどの主要なデータベースとシームレスに連携して、各種セキュリティ機能と効果的な暗号化管理機能を提供します。また、データベース内のデータをカラム単位で暗号化します。Ingrian DataSecure Platformを使って、クレジットカード番号、社会保険番号、電子メールアドレスなどの情報を保護することができます。
|
| PeopleSoftアプリケーション内の機密データを保護するには
|
|
顧客や従業員の機密データを保護するため、ストレージ内の静的データを暗号化することは、もはや常識となっています。イングリアン・ネットワークス社の暗号化機能は、PeopleSoftアプリケーションにシームレスに導入することができます。このため、セキュリティ上のニーズに低コストで対応することができます。イングリアン・ネットワークス社のソリューションでは、機密データをアプリケーション層で暗号化し、これらをデータベースやストレージシステム上に安全に保存することができます。このソリューションにより、さまざまな規制やセキュリティ指令に準拠しやすくなります。
(米国事例)HIPAAのプライバシーおよびセキュリティのガイドラインに対応するには
ヘルスケア業界の企業は、HIPAAプライバシーガイドラインに完全に準拠している必要があります。情報セキュリティ、とりわけ個人の健康情報や医療情報(PHI)のセキュリティは、HIPAAで規定されている最も重要なポイントです。セキュリティ基準を十分に満たしていると思っていても、調べてみると脆弱な点がたくさん残っているものです。イングリアン・ネットワークス社では、ヘルスケア業界のお客様がHIPAAのガイドラインに対応できるようにお手伝いします。具体的には、お客様が使用中のデータと社内ストレージに保存した静的データの両方を保護し、データアクセスを制御できるようにします。
|
| ハードウェアセキュリティモジュールで暗号化鍵を最大限に保護するには
|
|
米国連邦情報処理規格(FIPS)140-2 Level 3には、暗号化鍵を強力に保護するための要件が明示されています。米国政府機関ではFIPSへの準拠が必須となっていますが、一般の企業でこれほど高度なセキュリティが本当に必要か、という議論もあるかも知れません。しかし、社内サーバやデータベース上に格納した機密データを保護する必要があるなら、このレベルのセキュリティを適用する必要があると考えるべきでしょう。統合ハードウェアセキュリティモジュールを導入して暗号化鍵を最高レベルで保護する方法について検討してみることをおすすめします。 |
|
暗号化は、ネットワーク上で転送中のデータやストレージに格納されている静的データの保護を徹底させるために最適の方法です。暗号化によって保護されているアプリケーション内の機密データの安全性は、そのデータを保護している暗号化鍵の安全性にかかっています。ところが意外なことに、この暗号化鍵が、攻撃に対して脆弱で、安全でないサーバ上に格納されていることが多いのです。この問題を解消するため、イングリアン・ネットワークス社では、管理レベルでの作業中も含めて暗号化鍵を確実に保護する、強化されたセキュリティアーキテクチャを提供しています。 |
|
電子証明書は、ユーザの資格情報を検証し、Web上で信頼できる接続を確立する手段として最もよく使用されているツールです。したがって、企業のセキュリティポリシーでは、証明書の適切な管理および使用方法について規定する必要があります。ところが実際には、証明書が適切に管理、もしくは使用されず、セキュリティ上の脆弱性が発生してしまうことがあります。この問題を解消するため、イングリアン・ネットワークス社では、包括的な証明書管理ソリューションを提供しています。これにより、内外のアプリケーショントランザクションのセキュリティの向上を期待することができます。 |
|
※本ページの内容は予告無く変更する場合がございます。
|
|
|
|
|
|