医療画像企業、Fortanixのエンタープライズ鍵管理ソリューションでGDPR準拠を達成
顧客プロフィール
この顧客はAIを活用した医療画像解析の世界的リーダーであり、患者の治療成果向上に向けた最適な診断をサポートする強力なソリューションを提供しています。同社はクラウドサービスプロバイダー(CSP)としてAmazon Web Services(AWS)を利用しています。
製品
データセキュリティマネージャー
ビジネス上の課題:
- 顧客はEU事業において個人を特定可能な情報(PII)および保護対象医療情報(PHI)の保護を求めていました。この要件は一般データ保護規則(GDPR)への対応として発生したものです。
- AWSクラウド環境に保存されるデータについては、暗号化キーの主権的コントロールと所有権が要求されました。
- このケースでは、AWSが米国企業であるため、米国愛国法に基づき、クラウドサービスプロバイダは米国政府に対して暗号化キーと保存されているPII/PHIデータの引き渡しを強制される可能性がありました。
解決策
フォートナイクス・キー管理サービス
フォータニックスは、AWS向けの包括的なクラウドネイティブキー管理サービスを提供しており、Bring Your Own Key(BYOK)やBring Your Own KMS(BYOKMS)を含む自動化のための完全なライフサイクル管理を実現しています。フォータニックスプラットフォームは機密コンピューティング技術を基盤として構築されており、FIPS 140-2レベル3認証済みのHSMを統合しています。
サービスとしてのソフトウェア (SaaS)
Fortanixのソリューションは、オンプレミスでもクラウドでも使用される鍵のライフサイクルを一元管理できる機能を顧客に提供します。また、FortanixソリューションはSaaS(サービスとしてのソフトウェア)であるため、複雑な鍵管理システムを自ら導入する必要がありませんでした。
データトークン化
顧客が鍵の唯一の管理者です。FortanixもAWSも、顧客データを保護する鍵にアクセスすることはできません。この追加のセキュリティレイヤーにより、たとえ米国愛国法に基づく要求があった場合でも、CSPは自社環境でホストされているデータを提供することができません。
利点
Fortanix データセキュリティマネージャ(DSM) SaaSを利用すれば、お客様は既存のクラウドファーストモデルを大幅に変更することなく、EU市場において自信を持って運用・拡張することができます。
GDPRの要件を満たすためには、PIIやPHIを含む機密データを暗号化し、暗号鍵を独占的に管理する必要があります。
コンプライアンスを遵守することで、罰金や法的問題のリスクを軽減し、顧客データ保護における企業の信頼性を強化できます。さらに、顧客のロイヤルティ向上や欧州市場における新たなビジネス機会の創出にもつながります。
Fortanixのソリューションはお客様の既存のAWS環境と統合されているため、EU市場向けにソリューションを再構築することなく、クラウドの俊敏性、拡張性、コスト効率のメリットを継続して享受できました。
Fortanix DSMの簡単なSaaS導入により、顧客は最小限の混乱でソリューションを実装できました。さらに、このソリューションの操作の簡便さにより、大規模なトレーニングや専門スタッフの必要性が減り、人員追加の必要も回避できました。
