概要
デジタル運用レジリエンス法(DORA)は、EU 金融セクター向けに拘束力のある包括的な情報通信技術(ICT)リスク管理フレームワークを作成する欧州連合(EU)規制です。この法律は、ICT 関連のインシデントや中断に対する金融機関とそのサードパーティ技術サービス プロバイダー全体のデジタル レジリエンスを強化することを目的としています。
2025年1月現在、DORAは完全に施行されており、金融機関とICTプロバイダーに厳格な遵守を求めています。
Fortanixのメリット
Fortanix は、統合プラットフォームを通じて重要なデータ セキュリティ機能を提供し、金融機関とその ICT プロバイダーがリスクのあるサービスを特定し、修復作業に優先順位を付け、オンプレミスとクラウドの両方ですべてのレイヤーとシステムにわたって機密データを保護できるようにします。
暗号化セキュリティ態勢管理
暗号鍵のセキュリティギャップを発見・評価・修復することで、資産と脆弱性を管理します。マルチクラウドおよびオンプレミス環境全体における暗号化セキュリティの状況を把握し、完全なインベントリと可視性を実現する強力なインサイトを獲得できます。
データの暗号化とトークナイゼーション
回復力のある ICT リスク管理基盤を構築します。データベース、仮想マシン、ファイルシステム、マルチクラウド全体のデータを暗号化して、パフォーマンスを低下させることなく、大規模なセキュリティとコンプライアンスを実現します。データのトークン化を実施することで、機密データを置き換えて、データの漏洩を防ぎながら作業を進めることができます。
暗号化キー管理
ハイブリッドマルチクラウド環境において、暗号化のサイバーセキュリティ要件を満たし、鍵ライフサイクル管理を一元化・簡素化するシングルペインソリューションを提供します。FIPS 140-2レベル3認証を取得したHSMに鍵をネイティブ統合で保管可能で、オンプレミスまたはSaaSとして利用できます。
ゼロトラストアーキテクチャ
セキュリティ対策として、詳細なロールベースアクセス制御やその他の高度な運用・セキュリティ機能を導入してください。業務ケースで指定された期間内に、認可されたユーザーのみが暗号鍵にアクセスしたり復号化されたデータを閲覧できるようにしてください。
