BlackbaudがFortanix Key Insightを活用して自動キー管理とリスク評価によりデータセキュリティとコンプライアンスを強化する方法
顧客プロフィール
Blackbaudは、社会に影響を与えるソフトウェアの主要プロバイダーとして、非営利団体や教育機関、社会的責任を重視する企業、そして個人の変革者を支援しています。お客様は、主にAWS、Azure、およびオンプレミスのデータセンターを含む、複数のパブリックおよびプライベートクラウド環境に展開されています。
製品
フォートナイクス・キー・インサイト
要件
- ハイブリッド環境に広がる鍵管理の課題:複数のクラウド環境とオンプレミス環境に分散する数千の暗号鍵に対し、Blackbaudはローテーション、使用、削除などの一貫したライフサイクルポリシーを維持し、リスクを最小限に抑えたいと考えています。
- 手作業による時間のかかるインベントリ管理とレポート作成:現在、アプリケーションの暗号鍵インベントリ管理には年間約972時間を要しています。この手作業プロセスは人的リソースを消耗するだけでなく、エラーの発生リスクも高めます。
- 規制コンプライアンス:BlackbaudはSOC、PCI-DSSおよび内部規定への準拠が求められています。これらには継続的な鍵の評価とレポート作成が必要ですが、手作業プロセスでは十分に対応できていません。
フォータニックス・ソリューションズ
複雑な暗号化や鍵管理の課題に対応するために、FortanixはKey Insightを提案しています。これは、マルチクラウドやオンプレミス環境全体で可視性を提供し、セキュリティ管理を簡素化する包括的な鍵管理・インベントリツールです。
自動鍵発見
Fortanix Key Insightの目的は、BlackbaudがAzure、AWS、およびオンプレミス環境全体で暗号鍵とデータサービスをカタログ化する機能を簡素化することです。このソリューションは一元管理されたビューを提供し、鍵の所在、種類、使用状況を自動的に検出します。
暗号セキュリティ評価
Fortanix Key Insightの評価機能は、Blackbaudが暗号鍵のセキュリティとコンプライアンスを評価するのに役立ちます。このツールは定期的なチェックを実行し、暗号化のフットプリントがセキュリティポリシー、規制、NIST標準を満たしていることを確認します。脆弱または古い鍵をフラグ付けし、量子コンピューティングの脅威によるリスクのある領域を強調表示します。
既存環境との統合
Blackbaudはサーバーに追加のエージェントをインストールする必要がありません。Fortanix Key Insightは、シンプルでエージェント不要の設定により、クラウドやデータベースに安全に接続できます。オンプレミスデータの場合、Blackbaudはデータセンター内のスタンドアロンLinuxサーバーに一度インストールするローカル「スキャナー」を使用でき、標準的な送信ポート(443)を介してFortanixクラウドと安全に通信できます。
量子対応技術と高度なキーポリシー制御
Fortanix Key Insightは、Blackbaudが暗号化を将来にわたって安全に保つのに役立ちます。量子コンピュータによる脅威にさらされている鍵を特定し、Blackbaudが新たなリスクに備えることを可能にします。また、BlackbaudはFortanix Data Security Managerを利用して、鍵のローテーションや廃止ポリシーを徹底し、脆弱性を減らすことができます。
メリット
Fortanix Key Insightを使用すれば、鍵の在庫管理とレポート作成に要する時間を月間81時間から数分に短縮できます。Blackbaudチームは手作業でのレポート作成に時間を費やす代わりに、より付加価値の高い業務に集中できるようになります。
フォーティックスはブラックバードが厳格な暗号化ポリシーと基準を実施するのを支援できます。自動化されたソリューションにより、キーポリシーの遵守状況を監視し、暗号化されていないサービスを検出し、キーローテーションを継続的に追跡することが可能になります。
手作業を自動化することで、Blackbaudは年間で約1,000時間を節約できます。また、未使用のキーを特定し、過度に許可されたポリシーを削除することで、コストやリスクも削減できます。
