分散型キーストアとサーバー横断の暗号の死角:セキュリティ、監査、PQC移行を揺るがす隠れたリスク
顧客プロフィール
本社を英国ロンドンに置き、世界で8万人以上の従業員を抱える国際的な銀行・金融サービス企業
Products
Key Insight
挑戦
新規アプリケーション向けに集中管理のキー管理システム(KMS)を導入したにもかかわらず、組織は暗号資産の全体像を把握できておらず、監査やコンプライアンス要件を満たすことが難しく、PQC 移行準備の着手にも支障がありました。
- 規制要件を満たすため、業務アプリケーションで数百本の PGP 暗号鍵が依然として使用されていました。
- 複数のマイクロサービスで、RSA の秘密鍵が設定ファイルに直接ハードコードされていました。
- 開発者が、インストール統制を回避して、ポータブルなツールで作成した OpenSSL 生成の「一時」鍵を保存していました。
Fortanixソリューション
Fortanix Key Insight は、隠れた鍵の問題を解決します
Fortanix Key Insight は、オンプレミスおよびマルチクラウド環境全体のセキュリティの抜け穴を可視化し、リスク軽減とコンプライアンス加速に向けた実行可能な手順を提示する、暗号鍵ポスチャ管理ソリューションです。Key Insight は、長年見過ごされてきた暗号セキュリティのブラインドスポットに直接対処します。
サーバー間のファイルシステムのディープスキャン
Key Insightは、主要な暗号資産の拡張子をすべてスキャンでき、フォーマットが変更されてもファイルを読み取れます。LinuxとWindowsでサポートされています。さらに、Key Insightは企業内の全サーバーにわたる資産について、暗号化ソフトウェア部品表(Cryptographic BoM)を生成することもできます。
唯一の信頼できる情報源
Key Insight は、オンプレミス、外部の KMS/HSM、ソースコード、そして Azure・AWS・Google の各クラウド環境にわたり、暗号鍵や証明書をスキャンし、該当する各サービスへマッピングできる唯一のツールです。Key Insight により、セキュリティおよびコンプライアンスの責任者は、組織全体の暗号資産の状況を統合的に可視化できます。直感的なダッシュボードは重要情報を要約し、各セキュリティリスクを優先度付きで示します。チームはリスクのある鍵やデータサービスを深掘りし、セキュリティギャップを解消して法規制順守を確実にし、量子対応に向けた取り組みを開始できます。
