概要
グラム・リーチ・ブライリー法(GLBA)は、米国金融業界の近代化を図るとともに、消費者データのプライバシーに対する懸念の高まりに対処することを目的としています。この法律により金融機関はサービスを統合できる一方、個人情報(PII)の収集・共有・保護方法について厳格な規制が課せられます。GLBAへの準拠には、複雑なIT環境におけるPIIデータの保護、第三者リスクの管理、絶えず進化するサイバー脅威への対応など、いくつかの課題があります。さらに金融機関は、規制基準を満たすために強力な監視・報告・監査体制を維持する必要があります。
フォートナイクスの支援内容
Fortanixは統合プラットフォームを通じて重要なデータセキュリティ機能を提供し、金融機関とそのICTプロバイダーがリスクのあるサービスを特定し、修復作業の優先順位付けを行い、オンプレミスとクラウドの両方を含むすべてのレイヤーとシステムにわたって機密データを保護できるようにします。
暗号化ポスチャ管理
暗号鍵セキュリティのギャップを発見・評価・修復することで、資産と脆弱性を管理できます。マルチクラウド環境とオンプレミス環境にわたる暗号化セキュリティの状況を包括的に把握し、強力なインサイトを得ることが可能です。完全なインベントリと可視性を実現します。
データ暗号化とトークン化
データベース、仮想マシン、ファイルシステム、マルチクラウド環境全体でデータ暗号化を実施し、パフォーマンス低下なしに完全なセキュリティとコンプライアンスを大規模に実現します。データトークン化を導入すれば、機密データを置換して情報漏洩を防ぎながら業務利用が可能です。
暗号鍵管理
ハイブリッドマルチクラウド環境における暗号化のサイバーセキュリティ要件を、シングルペイン・オブ・グラスを通じて一元化・簡素化されたキーライフサイクル管理で満たします。オンプレミスまたはSaaSで利用可能な、FIPS 140-2レベル3認証をネイティブ統合したHSMに鍵を安全に保管できます。
安全なアプリ開発
シークレット、認証情報、証明書、APIキー、トークンの保存・制御・管理において、企業レベルのコントロールを備えた一元化されたソリューションを通じて安全なコード基準を適用します。コードに暗号署名を施し、アプリケーションの真正性と完全性を検証することで、改ざんや破損が発生していないことを保証します。
ゼロトラストアーキテクチャ
重要なサイバーセキュリティ対策として、詳細なロールベースアクセス制御やその他の高度な運用・セキュリティ機能を実装してください。認可されたユーザーのみが、ビジネスケースで指定された期間中に暗号化キーにアクセスしたり復号化データを閲覧できるようにする必要があります。
