ソリューション概要

大規模データのセキュリティ確保 ─ Fortanix と Imperva の活用

問題文の概要

>自社の機密データを保護するには、まずそれを見つけ、機密データか非機密データかを分類する必要があります――未知のものは守れないからです。もともとサイバーセキュリティは非常に単純で、まずネットワークのエッジ（周縁）や境界を守り、その後、内側へ向かって層を順に保護していくというものでした。データセキュリティは重要視されてはいたものの、予算の配分はしばしば最後になりがちでした。やがてデータプライバシーに関する法律や規制が一般的になるにつれ、企業は自社データの価値と、データ侵害がもたらすリスクの大きさを認識するようになりました。企業は、あらゆるデータの所在を把握し、分類し、適切なレベルの保護を施すといった、より粒度の細かいデータセキュリティへと焦点を移しました。しかし、企業環境全体でデータがかつてない速度で増加し続ける中、データの所在を突き止めること自体が課題となり、解決はますます困難になっていきました。さらにクラウド、マルチクラウド、ハイブリッド環境への移行によって、ただでさえ大規模だった「データを見つける」という取り組みは指数関数的に難易度が増しました。

同僚たちが今、知りたがっていること

ュリティガバナンスをどのように整備すればよいか？
データ分類をどのように運用化すればよいか？
組織はプライバシー課題に対処するために、どのようにデータを匿名化しているか？
オンプレミスおよびクラウドでデータを暗号化・保護するために、どのようなアプローチ、技術、製品を用いるべきか？

出典: Gartner: Security of Applications and Data Primer for 2023
発行日 2023年2月14日 - ID G00779062

現在、企業のデータは至る所に存在しています。1つ以上のクラウド、オンプレミス、ハイブリッド環境にまたがり、複数のデータ形式やデータ種別（構造化・非構造化の両方）で保有されています。膨大なデータの中には、PII、財務情報、知的財産、顧客情報など、機微性や高度な機密性を持つものが多く含まれており、これらのデータは所在を特定し、分類し、不正アクセスから保護しなければなりません。データを保護する最良の方法の1つは、最終的なデータセキュリティの目的に応じて暗号化またはトークナイゼーションを用いることですが、当然ながら、まずはデータの所在を把握する必要があります。

強固な暗号はデータ保護の基本的な手法ですが、それでもなお、企業は主体（人、機械、および／またはアプリケーション）のアイデンティティとその固有の役割に基づく慎重なアクセス制御ポリシーを整備する必要があります。業務の中断を防ぐため、データアクセスを可能にするすべての暗号鍵は容易に利用できる状態でなければなりませんが、同時に暗号鍵はデータの保存場所とは分離して安全に保管する必要があります（Schrems-II規制の例）。これらの課題とリスクに対する解決策は、FortanixとImpervaのパートナーシップによって、現在利用可能になっています。

データのセキュリティを確保するには、データを発見・分類・保護するための統一的な方法が不可欠です。組織は、絶えず変化するデータ共有要件やプライバシー法に対応できる適切なデータセキュリティのガバナンスと統制を構築しなければなりません。マルチクラウドのデータレイクや分析パイプラインを利用する組織が増えるなか、ハイブリッドワークとデジタル変革の複雑化により、統制を維持しデータを保護することが一層難しくなっています。

Imperva データセキュリティファブリック（DSF）

imperva

受賞歴のある Imperva Data Security Fabric（DSF）は、ファイルシステムやデータリポジトリ全体に存在する高価値データを発見・分類し、保護します。
Imperva Data Security Fabric（DSF）はデータ中心のソリューションであり、どこに存在するデータであっても、可視化と予測分析を統合した先進的なアプローチにより、セキュリティ／コンプライアンスチームが機微データを迅速かつ容易に保護できるようにします。

Imperva の Data Security Fabric ソリューションは、マルチクラウドおよびハイブリッド環境全体で、機微データ（構造化・非構造化・半構造化）に対するデータガバナンス、セキュリティ、ワークフロー管理を簡素化します。この統合ソリューションは、自動化プロセス、監査分析、カスタマイズ可能なレポートを通じて、業界規制への準拠を実証し、強固なデータセキュリティ体制を維持するのに役立ちます。さらに、Data Security Fabric ソリューションは、集中管理、コンテキストを考慮したセキュリティアラートの優先順位付け、そして高度な分析により、インシデント対応とフォレンジック調査を加速します。

content

Fortanix Data Security Manager（DSM）は、暗号化、マルチクラウド鍵管理、形式保持暗号化、トークナイゼーション、データマスキング、TDE など、多彩なデータセキュリティ機能を単一のコンソールから提供する統合データセキュリティプラットフォームです。機密計算を基盤としており、パスワード、API キー、トークンといったシークレットや、暗号鍵・証明書の安全な生成・保管・利用を可能にします。

統合データ保護

Fortanix Data Security Manager は、同一の統合ソリューションから、ハイブリッド環境やクラウドネイティブなアプリケーション向けに、HSM、鍵管理、暗号化、トークナイゼーションなどのセキュリティ機能を提供します。

柔軟な導入

主にSaaSとして提供されていますが、オンプレミス向けアプライアンス、ソフトウェア、仮想環境でのデプロイなど、他の導入オプションも用意されています。

Confidential Computingでパワーアップ

Intel® SGXのセキュアエンクレーブを活用したFortanixの機密コンピューティング技術により、データはライフサイクル全体—保存時、転送時、使用時—を通じて常に安全に保たれます。

REST API駆動型アーキテクチャ

強力なRESTful APIにより、開発者やDevOpsチームはデータセキュリティを自社アプリケーションに容易に活用・統合できます。

あらゆるITインフラに最適

このプラットフォームは、AWS・Azure・GCP などのあらゆるクラウドプラットフォーム、Oracle・SAP HANA・SQL Server などのデータベース、そして ServiceNow、Snowflake、Salesforce などのアプリケーションを含む IT インフラ全体でデータを保護します。

最先端のデータセキュリティ

Imperva Data Security Fabric（DSF）は、データサイエンス、機械学習、行動分析を組み合わせ、データリポジトリを内部および外部の脅威からリアルタイムで保護し、通常のユーザー行動の基準を超える不審な振る舞いについてユーザーアクティビティを監視しつつデータセキュリティチームにアラートを発します。データセキュリティチームは Imperva DSF のダッシュボードを活用して、不審な行動の可視化、機密データの所在、誰がアクセスしているか、機密データが適切なコントロールで保護されているか、自動化されたリスクおよびコンプライアンス報告、さらに迅速な状況分析と対応を支援する説明を得ることができます。

Fortanix Data Security Manager

dsm

パーソナライズされたデモで、Fortanix がエンタープライズのコンプライアンス業務をどのように強化し、スピードアップするかをご確認ください。

デモをリクエスト