概要
2023年、インド証券取引委員会(SEBI)はSEBI規制対象機関(RE)によるクラウドサービスの導入に向けた新たな枠組みを策定しました。この枠組みの目的は、クラウド環境における機密性の高い金融情報の安全な管理を確保することで、データセキュリティとプライバシーを強化することです。この枠組みでは、暗号鍵を保存しクラウドデータを保護するため、ハードウェアセキュリティモジュール(HSM)とキー管理システム(KMS)の使用が義務付けられています。さらに、規制対象機関はクラウドサービス利用時に「使用中」データの暗号化による保護が求められ、Bring-Your-Own-Key(BYOK)またはBring-Your-Own-Encryption(BYOE)の手法を通じて暗号鍵の管理を維持する必要があります。これらの措置により、クラウドに保存・処理されるデータの安全性とコンプライアンスが確保され、全体的なセキュリティ態勢が強化されます。
フォートナックスがどのように役立つか
フォータニックスは統合プラットフォームを通じて重要なデータセキュリティ機能を提供し、金融機関とそのICTプロバイダーがリスクのあるサービスを特定し、修復作業を優先順位付けし、オンプレミスとクラウドの両方における全てのレイヤーとシステムにわたって機密データを保護できるように支援します
暗号化ポスチャ管理
運用レジリエンスを向上させましょう。マルチクラウドおよびオンプレミス環境全体における暗号化セキュリティの状況を把握し、強力な分析を通じて暗号鍵の脆弱性を発見、評価、修復することで、セキュリティギャップの完全な可視化とインベントリを実現します。
データ暗号化とトークン化
強靭なICTリスク管理基盤を構築しましょう。データベース、仮想マシン、ファイルシステム、マルチクラウド環境全体でデータを暗号化し、パフォーマンスの低下を伴わず、大規模に完全なセキュリティとコンプライアンスを実現します。データトークン化を導入することで、機密データを置き換え、データ漏洩を防止しながら業務に活用できます。
暗号鍵管理
ハイブリッドマルチクラウドの主要なライフサイクル管理を一元化・簡素化し、シングルペインで管理可能。FIPS 140-2レベル3認証取得済みのHSMにネイティブ統合された鍵管理をオンプレミスまたはSaaSで提供
ゼロトラストアーキテクチャ
ICTサードパーティリスクを管理するため、きめ細かいロールベースアクセス制御やその他の高度な運用・セキュリティ機能を導入。これにより、認可されたユーザーのみが暗号鍵にアクセス可能となり、ビジネスケースで指定された期間のみ復号化データを閲覧できるようになります。
