概要
絶え間ないサイバー攻撃やオンライン詐欺が蔓延する現代において、データトークナイゼーション は機密データを保護するための安全かつ効率的な方法です。これにより、組織はデータ漏洩の影響を最小限に抑え、データに関する法律や規制に準拠し、安全にデータを取り扱うことが可能になります。
データ トークナイゼーション(フォーマット保持暗号化とも呼ばれます)は、PAN(支払いカード番号)、PHI(保護された健康情報)、PII(個人識別情報)などの機密データを、トークンと呼ばれる代理値に置き換える技術です。これらのトークンは元のデータと同じ形式を保持しながらも、実質的な価値を持ちません。このアプローチにより、データの整合性と構造を保ちながら、非承認アクセスからデータを匿名化・保護することができます。
Fortanix Solution
Fortanix データセキュリティマネージャ(DSM) は、ボールトレスでフォーマット保持暗号化(Format Preserving Encryption: FPE)を用いて、データセキュリティとプライバシーを実現します。これにより、チームは機密データの保護、規制遵守、そしてデータの潜在的価値の活用の間でバランスを取ることができます。Fortanix では、データライフサイクルの早い段階で データトークナイゼーション を行うことで、セキュリティを前倒しし、ハイブリッドおよびマルチクラウド環境全体での機密データのフットプリントを最小限に抑え、データの生成や取り込みの瞬間から匿名性を確保します。
Fortanix は、クラウドスケールのアーキテクチャを備えた Data Tokenization-as-a-Service を提供しており、高速かつ高性能な処理を実現し、導入と管理をシンプルにします。
メリット
Fortanixは、FPEとRBACの強力な組み合わせにより、機密データ保護を強化します。このプラットフォームは、FIPS 140-2レベル3準拠のHSMとネイティブに統合されており、トークン化されたデータの暗号化キーを保護します。これにより、集中型のトークンデータベースは不要になります。
Fortanix の データ トークナイゼーションを利用することで、組織は特定のデータセットを第三者と安全に共有したり、社内のカスタマーサポートスタッフが利用したりすることが可能になります。その間も常に、機密データは匿名化され、安全に保たれ、各種規制への準拠が維持されます。
チームは Fortanix の データトークナイゼーションソリューションを活用することで、クレジットカード番号や社会保障番号などの機密情報を動的に難読化し、PCI-DSS への準拠を確保できます。また、電子的に保護された健康情報(ePHI)や非公開の個人情報(NPPI)に対しても同様に処理を行い、HIPAA 規制への対応を実現します。
得られるもの
最も重要なリスクを即座に特定し、詳細を掘り下げます。
金庫なしのデータトークン化
Fortanix のボールトレス データ トークン化では、NIST 認定の高度な暗号化技術を使用してトークンを生成および管理し、集中的に保存された機密データに関連するリスクを排除します。
高度なデータマスキング
ユーザーは、権限とニーズに基づいて、トークン化されたデータのフィールド全体またはフィールドの一部を動的にマスクすることを選択できます。
セキュリティの強化
データトークナイゼーション、きめ細かな RBAC とクォーラム承認を備えたオンプレミスまたは SaaS として利用可能な Fortanix FIPS 140-2 レベル 3 HSM 内に安全に保存されます。
