概要
一般データ保護規則(GDPR)は、世界で最も厳格なデータプライバシーおよびセキュリティ法の一つで、欧州連合によって策定され、2018年5月25日に施行されました。個人データの利用や悪用に対する懸念の高まりに対応し、実践的で強制力のあるデータ保護のための堅牢な法的枠組みを提供しています。GDPRはEU域内の個人データを処理するすべての組織に適用され、所在地に関係なく、違反した場合には法的・財務的・評判的な深刻な損害を被る可能性があります。
フォートナックスの支援内容
フォーティックスは統合プラットフォームを通じて、重要なデータセキュリティ機能を提供します。オンプレミスとクラウドの両環境において、組織がリスクのあるサービスを特定し、修復作業の優先順位を決定し、すべてのレイヤーとシステムにわたって機密データを保護することを可能にします。
Cryptographic Posture Management Standard Best 暗号化ポスチャ管理
暗号鍵のセキュリティギャップを発見・評価・修復することで、資産と脆弱性を管理。マルチクラウド環境とオンプレミス環境にわたる暗号化セキュリティの状況を包括的に把握し、強力なインサイトを獲得。完全なインベントリと可視性を実現します。
データセキュリティプラットフォーム
データベース、仮想マシン、ファイルシステム、マルチクラウド環境全体でデータ暗号化を実施し、パフォーマンス低下なしに完全なセキュリティとコンプライアンスを大規模に実現。データトークン化を導入すれば、機密データを置換して情報漏洩を防ぎながら業務利用が可能です。
暗号鍵管理
ハイブリッド・マルチクラウド環境において、暗号化のサイバーセキュリティ要件を満たすため、キーライフサイクル管理を一元化・簡素化し、シングルペインで管理可能です。FIPS 140-2レベル3認証を取得したHSMにキーをネイティブ統合で保管でき、オンプレミスまたはSaaSとして利用可能です。
ゼロトラストアーキテクチャ
重要なサイバーセキュリティ対策として、詳細なロールベースアクセス制御やその他の高度な運用・セキュリティ機能を実装してください。認可されたユーザーのみが、ビジネスケースで指定された期間内に暗号鍵にアクセスしたり復号化データを閲覧できるようにする必要があります。
Featured Resource
GDPRをバズワード以上の理解で捉え、コンプライアンス対応のための4つの実践的ステップ
