概要
オーストラリア健全性規制庁(APRA)の情報セキュリティ基準CPS 234は、2019年7月1日から施行されており、APRA規制対象の組織に対して進化するサイバー脅威への耐性強化を求めています。この基準は、資産の特定、役割の明確化、職務分掌、インシデント管理、違反通知など、強固な情報セキュリティ管理策を義務付けています。また、これらの組織のために機密データを管理する第三者にも適用されます。CPS 234は、事業規模やリスクの大きさに応じてセキュリティ対策を調整することで、金融機関がセキュリティインシデントにより適切に対応できるようにしています。
フォータニックスがどのように役立つか
フォータニックスは、統合プラットを通じて必要不可欠なデータセキュリティ機能を提供します。組織が危険なサービスを特定し、修復作業を優先化し、オンプレミスとクラウドの両方で、すべての層とシステムにわたる敏感なデータを保護することを可能にします。
暗号化姿勢管理
暗号鍵セキュリティの脆弱性を発見・評価・修復することで、資産と脆弱性を管理しましょう。マルチクラウド環境とオンプレミス環境にわたる暗号化セキュリティの現状を包括的に把握し、強力なインサイトを獲得できます。完全なインベントリと可視性を実現します。
データセキュリティプラットフォーム
データベース、仮想マシン、ファイルシステム、マルチクラウド環境全体でデータ暗号化を実施し、パフォーマンスを損なうことなく、大規模なセキュリティとコンプライアンスを実現します。データトークン化を導入すれば、機密データを置き換えて情報漏洩を防ぎながら、業務利用を継続できます。
暗号鍵管理
ハイブリッドマルチクラウド環境において、暗号化のサイバーセキュリティ要件を満たすため、キーライフサイクル管理を一元化・簡素化し、シングルペインで管理可能です。FIPS 140-2レベル3認証取得済みのHSMにネイティブ統合された形で鍵を保管でき、オンプレミスまたはSaaSとして利用可能です。
安全なアプリ開発
機密情報、認証情報、証明書、APIキー、トークンの保存・制御・管理において、企業レベルのコントロールを備えた一元化されたソリューションを通じて安全なコード基準を適用します。暗号技術を用いてコードに署名し、アプリケーションの真正性と完全性を検証することで、改ざんや破損がないことを保証します。
ゼロトラストアーキテクチャ
重要なサイバーセキュリティ対策として、詳細なロールベースアクセス制御やその他の高度な運用・セキュリティ機能を実装してください。認可されたユーザーのみが暗号化キーにアクセスしたり、ビジネスケースで指定された期間内に復号化されたデータを閲覧できるようにしてください。
Featured Resource
APRAプルーデンシャル基準CPS234:積極的保護方針及び手順
