概要
HIPAAとは何か?
医療保険の携行性と責任に関する法律(HIPAA)は、機微な保護医療情報(PHI)を守るための厳格なプライバシーとセキュリティ基準を定めています。医療機関やPHIを取り扱う第三者組織は、HIPAAに準拠するために強固なセキュリティ対策とデータ管理手法を実施しなければなりません。
HIPAAでは医療データへのアクセス権限を定義し、共有方法やタイミングを制限しています。ハイブリッドマルチクラウド環境でPHIが移動するにつれ、HIPAA準拠を維持することはより困難になります。しかしながら、非準拠は許されません。
ォーティックスがどのようにお役に立てるか
フォーティニックスは統合プラットフォームを通じて、重要なデータセキュリティ機能を提供します。このプラットフォームにより、企業はリスクのあるサービスを特定し、修復作業の優先順位を決定し、オンプレミスとクラウドの両方を含むすべてのレイヤーやシステムにわたって機密データを保護することが可能になります。
フォートナックスがどのようにお役に立つか
暗号鍵のセキュリティギャップを発見・評価・修復することで、資産と脆弱性を管理します。マルチクラウドおよびオンプレミス環境全体における暗号化セキュリティの状況を把握し、包括的なインベントリと可視性を実現する強力なインサイトを獲得できます。
データセキュリティプラットフォーム
データベース、仮想マシン、ファイルシステム、マルチクラウド環境全体でデータ暗号化を実施し、パフォーマンス低下なしに完全なセキュリティとコンプライアンスを大規模に実現。データトークン化により機密データを置換し、データ漏洩を防ぎながら業務利用を可能にします。
暗号鍵管理
ハイブリッド・マルチクラウド環境において、暗号化のサイバーセキュリティ要件を満たすため、キーライフサイクル管理を一元化・簡素化し、シングルペインで管理可能です。FIPS 140-2レベル3認証取得済みのHSMにネイティブ統合された形で鍵を保管でき、オンプレミスまたはSaaSとして利用可能です。
安全なアプリ開発
シークレット、認証情報、証明書、APIキー、トークンの保存・制御・管理において、企業レベルのコントロールを備えた一元化されたソリューションを通じて安全なコード基準を適用します。コードに暗号署名を施し、アプリケーションの真正性と完全性を検証することで、改ざんや破損が発生していないことを保証します。
ゼロトラストアーキテクチャ
重要なサイバーセキュリティ対策として、詳細なロールベースアクセス制御やその他の高度な運用・セキュリティ機能を実装してください。認可されたユーザーのみが、ビジネスケースで指定された期間中に暗号化キーにアクセスしたり復号化データを閲覧できるようにする必要があります。
Featured Resource
電子書籍:パブリッククラウドにおけるデータプライバシー
