フォートナックス・データセキュリティマネージャーがアメリカの老舗アパレル企業の欧州事業拡大をどう支援したか
顧客プロフィール
この顧客は、アメリカの労働者の間で高く評価されており、プレミアムで耐久性のあるアパレルファッションで知られています。従業員は数千人にのぼり、過酷な環境にも耐えうる製品を作り続けてきた伝統があります。
製品
データセキュリティマネージャー
ビジネス上の課題:
- これまでアメリカ国内のみで事業を展開していた当社顧客は、欧州市場への進出に伴い新たな規制上の課題に直面しました。この拡大戦略においては、現地のより厳格な規制に準拠するため、データセキュリティプロセスの強化が求められました。欧州事業を支えるため、顧客はクラウドソリューションを採用し、物理的なインフラへの大規模な投資なしにコスト効率よく拡張できる手段を確保しました。
- クラウド移転の一環として、顧客はオンプレミス環境からクラウドベースのプラットフォームへの安全な移行を実現する必要がありました。また、ネイティブクラウド技術では完全なデータ制御やセキュリティが保証されないため、クラウド環境下でのデータ完全管理の維持にも課題を抱えていました。
- さらに、SAPやSQLデータベース、Salesforceなど様々なシステムからデータを安全に収集し、事業全体でシームレスに活用できるソリューションが求められました。移行中の業務遅延を防ぐことは、高額な混乱やコンプライアンスリスクを回避する上で極めて重要でした。
解決策
Fortanix データセキュリティマネージャー
顧客は、データの暗号化、暗号鍵の管理、データのトークン化を一元化できるオールインワンソリューションとしてFortanix Data Security Managerを選択しました。これにより、単一のインターフェースでデータセキュリティのニーズを管理できるようになりました。プロジェクトは2段階に分けて実施され、第1段階ではオンプレミスのSQLデータベースの暗号化に、第2段階では業務システムで安全に使用するためのデータトークン化に焦点が当てられました。
透過的データベース暗号化 (TDE)
最初の段階では、顧客はオンプレミスのSQLデータベースをクラウドに移行する前に、Transparent Data Encryption(TDE)を使用してセキュリティを強化しました。Fortanixのキー管理システムでは、ハードウェアセキュリティモジュール(HSM)を使用して暗号化キーをデータとは別に保管することで、不正アクセスのリスクを低減しました。この分離により、たとえクラウド環境へのアクセス権を得たとしても、ハッカーがデータを復号化できないようにしました。
データトークナイゼーション
現在も進行中の第2フェーズでは、顧客は業務プロセスで安全にデータを利用するためにトークン化を開始しました。そのために、まずデータを分類し、どの情報をトークン化する必要があるかを特定しました。フォーマット保持暗号(FPE)トークナイゼーションを活用することで、ETL処理中もデータを安全に転送でき、クラウド上でのデータの移動、保存、分析が安全に行えるようになりました。
メリット
Fortanixのソリューションによりデータを暗号化したことで、お客様はGDPRとシュレムスII規制の両方に準拠することが可能になりました。
顧客はデータとは別のシステムに鍵を保管することで、クラウドにおけるデータセキュリティのベストプラクティスに従い、データに最大限の保護を確保しています。
使いやすさを追求した統合データセキュリティプラットフォーム - データベース暗号化、トークン化、鍵管理を包括的にカバーし、複数のシステムを学び管理する複雑さを解消します。これにより、お客様はこの新しいソリューションを導入することができました。
SaaSの導入により、顧客のチームが自社データセンターに追加技術を展開・管理する負担が軽減されます。
