FortanixデータセキュリティマネージャーでCyberArk特権アクセスマネージャーソリューションを強化する
概要
Fortanix Data Security Manager(DSM)とCyberArk PAMソリューションの提携により、FIPS準拠のHSM内でruntime encryption™とIntel® SGXを活用し、CyberArkソリューション内のセーフやファイルにアクセスするための暗号鍵のセキュリティと可用性を最大化しています。これにより、重要な企業データの機密性、完全性、可用性が確保されます。
課題
内部関係者による脅威は、サイバーセキュリティ上最も対処が難しい問題であり、暗号鍵への不正アクセスは脅威アクターが最も多用する手口です。企業はデータを保護するために暗号技術を必要とし、その暗号技術を守るためにHSMを必要としています。
なぜFortanixをCyberArkと統合するのか
データの暗号化は戦いの半分に過ぎません。暗号鍵をどこに保管するかが、セキュリティ戦略の差を生み出します。Intel® SGX搭載のFortanix FIPS 140-2 レベル3認証HSMは、暗号鍵が保存中、転送中、使用中のライフサイクル全体で安全に保たれることを保証します。
CyberArkソリューションについて
CyberArkのPAMソリューションは、IT環境全体の常時およびオンデマンドの特権アクセスを包括的に保護し、サイバーリスクの最大要因である「侵害されたIDと認証情報」を大幅に削減します。PAMを活用することで、組織は特権アカウントを発見し安全に管理し、リモートセッションを隔離・監視し、不審な活動を検知・対処できます。
業界で最も包括的なアイデンティティセキュリティプラットフォームとの統合により、CyberArkのPAMソリューションは、アクセス管理、インテリジェントな特権制御、アイデンティティ管理を、従業員、サードパーティベンダー、エンドポイント、機械のIDなどの多様なニーズに合わせて拡張し、運用効率を向上させます。
CyberArkは、8000件以上の顧客導入実績に基づく業界トップクラスの統合サポートと具体的なガイダンスを提供し、顧客が迅速にセキュリティ、監査、コンプライアンスの目標を達成できるよう支援します。
Fortanixソリューションについて
Fortanix データセキュリティマネージャ(DSM) は、セキュリティ、データ、リスク管理、DevOpsチームが連携し、暗号処理を簡素化して機密データを保護するための統合データセキュリティプラットフォームです。Fortanixはデータ中心のサイバーセキュリティアプローチを採用し、高額なデータ漏えいを最小限に抑え、規制遵守を加速させます。
ハイライト
FIPS 140-2 レベル3準拠のHSM(ハードウェアセキュリティモジュール)
高い信頼性を持つ改ざん防止機能を備え、優れた性能を発揮し、厳格なFIPS 140-2レベル3の暗号化基準に認証されています。
操作の簡素化
この統合ソリューションは、設定が最小限で済み、操作に専門知識もほとんど必要なく、既存のシステムとも簡単に連携できます。
総所有コストの削減
PKIと共にHSMやKMSを使用することで、高額な罰金や修復費用につながる鍵の漏洩問題を防ぐことができます。
高可用性とセキュリティ
この統合ソリューションは、HSMを活用したPKI管理システムで、高い可用性とセキュリティを備え、災害復旧機能も持っています。
特定の遵守管理
FIPS認証を受けたHSMと地域レベルの分離を備えたキー管理により、特定のデータプライバシー規制に対応できます。
主な利点
CyberArk PAMソリューションとFortanixデータセキュリティマネージャーの統合により、CyberArkソリューション内のセーフやファイルにアクセスするための暗号鍵のセキュリティがさらに強化されます。Fortanix HSMは以下を保証します:
最高レベルの物理的およびソフトウェアによるセキュリティ
組織の方針および業界標準(例:FIPS、PCI)への準拠
確実なセキュリティ — 鍵は決してHSMから出ることがありません。
共同ソリューションの仕組み
Fortanix データセキュリティマネージャ(DSM)とCyberArk PAMの連携により、CyberArkソリューション内のセーフやファイルへのアクセスに使用される暗号鍵のセキュリティと可用性が強化され、企業の重要データの機密性、完全性、可用性が確保されます。Fortanix データセキュリティマネージャ(DSM)は、FIPS 140-2 L3準拠のHSMでRuntime Encryption™とIntel® SGXを活用し、暗号鍵に対して決定論的なセキュリティを提供します。Fortanix HSMは、マルチクラスターSaaSアーキテクチャに基づいています。各クラスターは異なるデータセンターに配置されており、高可用性アーキテクチャをサポートし、遅延を最小限に抑えます。鍵は自動的に複製されるため、単一障害点が排除され、インテリジェントなロードバランシングサービスが自動的に最寄りの鍵管理サービスにアクセスします。
CyberArkについて
CyberArkは、主要なアイデンティティセキュリティプロバイダーであり、組織が重要なビジネスデータやインフラへのアクセスを安全に管理し、分散した従業員を保護し、クラウドでのビジネスの加速を支援します。インテリジェントな特権管理を基盤として構築されており、CyberArkは侵害の主な原因である、人間や機械のアイデンティティおよび認証情報の漏えいから守るために進化してきました
CyberArk製品
CyberArk Privilege Access Manager
