ServiceNow 向け Fortanix
概要
anix Data Security Manager SaaS(DSM SaaS)を使って、ServiceNow の鍵をクラウドの外で管理し、Bring Your Own Key(BYOK)、Customer Supplied Key(CSK)、Customer Managed Key(CMK)ポリシーに対応します。
課題
ServiceNow は、企業の業務プロセス変革を支える中核プラットフォームです。これは同時に、適切なリスク評価とガバナンス評価を IT ワークフローを通じて提供するために、ServiceNow が重要な業務データを収集・保存することを意味します。さらに、より多くのデータセットがクラウドへ移行する中で、組織はデータに対する管理を失いがちになり、クラウド内に保存される機密データへの不正アクセスのリスクも高まっています。
ソリューション
Fortanix Data Security Manager SaaS(DSM SaaS)を使えば、顧客は ServiceNow 向けに FIPS 140-2 レベル 3 認定の外部鍵管理サービスを導入できます。Fortanix DSM SaaS は、データベース暗号化のために ServiceNow の Customer Controlled Switch(CCS)機能と直接統合されています。CCS により、顧客はいつでも ServiceNow のデータへのアクセスを遮断し、アクセスを試みる者の手の届かないところにデータを置くことができます。Fortanix DSM SaaS を使用すると、CCS 用のデータベース暗号鍵は ServiceNow の外、Fortanix で管理されます。
共同バリュープロポジション
顧客によるより高度なコントロールを実現するため、ServiceNow は Customer Controlled Switch(CCS)機能を提供しています。この機能では、顧客が API エンドポイントを用意する必要があります。Fortanix のソリューションを使えば、顧客は数分でクラウドの API エンドポイント連携を設定し、鍵を自社の内部 Key Management System や HSM に保管できます。
Fortanix Data Security Manager SaaS(DSM SaaS)は、暗号化、鍵管理、トークナイゼーション、シークレット管理を単一のソリューションに統合したデータセキュリティサービスです。Fortanix DSM SaaS により、顧客は ServiceNow インスタンスをデプロイする際、既存の ServiceNow「CCS」を簡単に有効化できます。開始にあたっては、Fortanix Data Security Manager SaaS のユーザーインターフェース内に ServiceNow 接続ウィザードが用意されており、5 分以内に自社の ServiceNow インスタンスとの統合を設定できます。数週間にわたる実装作業の代わりに、Fortanix に組み込まれた連携機能を活用することで、数分で容易にデプロイでき、すぐに価値を得られます。
Fortanix DSM SaaS は FIPS 140-2 レベル 3 のハードウェアベース保護を提供し、必要に応じてユーザーやリージョン間の完全な分離を実現します。また、監査ログを備えた集中管理、エンタープライズレベルのアクセス制御、マルチサイトおよびハイブリッドクラウド対応、組み込みの暗号化・鍵管理・トークナイゼーション、さらに REST API、PKCS11、CNG、JCE、KMIP など多彩なインターフェースをサポートします。
統合の主な特長
- Fortanix の新しい ServiceNow ウィザードにより、5 分以内で自社の ServiceNow インスタンスとの統合を設定できます。
- サービスは MariaDB の暗号化機能と完全に統合されています。
- ServiceNow の顧客は、保存データの復号を停止できます。顧客は ServiceNow のデータと鍵の利用をどのように許可するかを制御できます。
- 顧客は鍵を Fortanix の FIPS 140-2 レベル 3 認定 HSM に保管し、暗号処理はモジュール内で安全に実行されます。
- Fortanix DSM SaaS アカウントから、ServiceNow の Key Encryption Key(KEK)に対するポリシーを定義・管理できます。
- MariaDB が Fortanix から鍵にアクセスした際の監査ログを提供します。選択したユーザーに対して、MariaDB の暗号鍵への制限付きアクセスを有効にすることも可能です。
ビジネス上の利点
既存のServiceNow機能を手軽に活用し、容易なデプロイと短期間での価値創出を実現
Fortanix の新しい ServiceNow ウィザードを使えば、お客様はご自身の ServiceNow インスタンスとの連携を5分未満で設定できます。つまり、お客様は長期にわたる導入プロセスを経る必要がなく、ServiceNow の「顧客側で制御可能なスイッチ」機能を利用するために IT/開発チームやエンジニアに依存する必要もありません。
データベースに対するより高度な制御
Fortanix のソリューションは、鍵を外部から制御できるようにします。鍵をオフにしたりオンにしたり、完全に自分の管理下に置けます。さらに、クラウドへの移行においてコンプライアンス要件を心配することなく、新たなビジネスユースケースやデータセットの活用も可能にします。
ServiceNow のデータとキーを保護する
Fortanix は、FIPS 140-2 レベル 3 の HSM と、Fortanix Runtime Encryption® テクノロジーを含む多層の防御により保護された鍵とデータ(保存時・転送時・使用時)に対して、エンドツーエンドのセキュリティを提供します。
GDPRなどの規制に準拠し、データ主権を実現
Fortanix は、クラウド鍵の保管に使用できる FIPS 140-2 レベル 3 認定の HSM を提供し、金融サービス、ヘルスケア、その他の規制産業がコンプライアンス要件を満たせるようにします。リージョン単位での分離に対応した鍵管理により、GDPR のような特定のデータプライバシー規制への準拠を支援します。
厳格なアクセス制御とクォーラム承認がデータを保護します
役割と権限に基づいて鍵管理業務を分離することで、データの管理を確実にします。クォーラム承認により、運用が単一の管理者に限定されず、内部不正からの保護、運用の俊敏性、管理の容易さを実現します。これにより、データおよび鍵に対する一層の統制が可能になります。
コンプライアンスのための検証可能な監査ログ
無許可のアクセスから保護するためにポリシーを適用でき、改ざん不可能で包括的かつ安全な監査ログを提供し、コンプライアンス要件を満たします。クラウドプロバイダーがFortanixからキーにアクセスするたびに、自動的に記録され、可視性が向上します。
鍵の秘匿性を維持する
Fortanix は、共有インフラストラクチャにおいて、政府関係者やクラウドサービスプロバイダー(CSP)自身によるものを含め、鍵の機密性が侵害される可能性を大幅に低減するのに役立ちます。
スケーラブルなパフォーマンス
Fortanixはクラウドネイティブなデータセキュリティプラットフォームで、スケーラブルで高性能なアーキテクチャを通じて、マルチサイトクラスタリング、災害復旧、高可用性をネイティブにサポートしつつ、統合された暗号サービスを提供します。
仕組み
概要
Fortanix と ServiceNow の共同ソリューションは、ServiceNow との迅速かつ容易な統合を提供し、お客様が ServiceNow の鍵を保護し、サイバー脅威に対する追加の防御層を得て、コンプライアンスに準拠できるようにします。このソリューションにより、お客様は次のことが可能になります。
共有インフラにおける鍵侵害のリスクを排除し、政府機関であっても鍵の完全な機密性を確保します。
クラウドの外で鍵を管理し、規制に基づくコンプライアンスおよびデータ主権を達成します。
