概要
CPS 234規制では、規制当局、基準設定機関、金融機関が連携し、進化する脅威に対する耐性強化を図っています。オーストラリア審慎規制当局(APRA)の情報セキュリティ基準CPS 234は2019年7月1日に施行され、APRA規制対象機関に対し、サイバー攻撃を含むセキュリティインシデントに耐性を持つための情報セキュリティ管理策、能力、手段の構築を義務付けています。対象機関は、情報資産の識別・分類、役割と責任の明確化(職務分掌を含む)、情報セキュリティ管理策の導入とテスト、内部監査、インシデント管理、侵害通知などの強化が必要です。
CPS 234では、事業規模と直面する脅威に見合った保護策が求められています。APRA規制対象企業が管理する情報を扱う第三者も準拠する必要があります。
フォータニックスがどのように役立つか
フォータニックスは、統合プラットを通じて必要不可欠なデータセキュリティ機能を提供します。組織が危険なサービスを特定し、修復作業を優先化し、オンプレミスとクラウドの両方で、すべての層とシステムにわたる敏感なデータを保護することを可能にします。
暗号化姿勢管理
暗号鍵セキュリティの脆弱性を発見・評価・修復することで、資産と脆弱性を管理しましょう。マルチクラウド環境とオンプレミス環境にわたる暗号化セキュリティの現状を包括的に把握し、強力なインサイトを獲得できます。完全なインベントリと可視性を実現します。
データセキュリティプラットフォーム
データベース、仮想マシン、ファイルシステム、マルチクラウド環境全体でデータ暗号化を実施し、パフォーマンスを損なうことなく、大規模なセキュリティとコンプライアンスを実現します。データトークン化を導入すれば、機密データを置き換えて情報漏洩を防ぎながら、業務利用を継続できます。
暗号鍵管理
ハイブリッドマルチクラウド環境において、暗号化のサイバーセキュリティ要件を満たすため、キーライフサイクル管理を一元化・簡素化し、シングルペインで管理可能です。FIPS 140-2レベル3認証取得済みのHSMにネイティブ統合された形で鍵を保管でき、オンプレミスまたはSaaSとして利用可能です。
安全なアプリ開発
機密情報、認証情報、証明書、APIキー、トークンの保存・制御・管理において、企業レベルのコントロールを備えた一元化されたソリューションを通じて安全なコード基準を適用します。暗号技術を用いてコードに署名し、アプリケーションの真正性と完全性を検証することで、改ざんや破損がないことを保証します。
ゼロトラストアーキテクチャ
重要なサイバーセキュリティ対策として、詳細なロールベースアクセス制御やその他の高度な運用・セキュリティ機能を実装してください。認可されたユーザーのみが暗号化キーにアクセスしたり、ビジネスケースで指定された期間内に復号化されたデータを閲覧できるようにしてください。
Featured Resource
APRAプルーデンシャル基準CPS234:積極的保護方針及び手順
