Fortanix for BigID
概要
組織はデータのスプロール拡大に苦慮しており、PII、PHI、決済データ、知的財産などの機微情報がオンプレミス、クラウド基盤、SaaSアプリケーションにまたがって散在しています。GDPR、CCPA、HIPAA、PCI DSSといったプライバシー規制が強化される中、企業には機微データの所在を正確に把握し、適切に保護することが求められています。
多くの組織は分断された境界防御中心のセキュリティツールに依存しており、サイロ化された環境で、侵害を未然に防ぐのではなく、事後対応に終始しがちです。この受動的なアプローチは、変化の激しいデジタル環境において重大なコンプライアンスおよびセキュリティリスクを生み出します。
Fortanix と BigID の統合は、このパラダイムを変革します。BigID が機微データを検出すると、Fortanix Data Security Gateway を自動的に呼び出し、Fortanix DSM を通じてポリシーベースの暗号化またはトークナイゼーションを適用します。これにより、完全な監査可能性を備えたシームレスで自動化されたデータ保護を実現します。
Fortanixソリューション
この統合により、BigID のデータ検出・分類と Fortanix のデータ中心の保護が連携し、予防的かつ自動化されたセキュリティ基盤を実現します。
- 検出: BigID は、あらゆる環境にわたる機微情報や規制対象データを特定し、タグ付けします。
- 保護: Fortanix Data Security Gateway は、認証情報を自動取得してデータソースに接続し、Fortanix DSM API を通じて形式保持型トークナイゼーションまたは暗号化を適用します。
- ガバナンス: データが保護されると、BigID が更新され、可視性を同期して維持し、重複スキャンを回避します。
- 導入: オンプレミス、クラウド、ハイブリッドの各インフラに対応し、データが存在するあらゆる場所で一貫したポリシー駆動の保護を提供します。
- 結果: リスクを最小化し、手作業を排し、継続的なコンプライアンスを確保する、統合的・インテリジェント・自動化されたデータ保護エコシステム。
利点
統合セキュリティとコンプライアンス
ポリシー管理を一元化し、GDPR、CCPA、HIPAA、PCI DSS などの要件を満たすために、完全な監査証跡を維持します。
大規模な運用効率
自動化機能を活用してデータ保護のワークフローを効率化し、時間・複雑性・コストを削減します。
データ保護ユーティリティ
Fortanixの形式保持型トークナイゼーションは、情報を安全に保ちながら、データの有用性と互換性を維持します。
シンプルで拡張性のある
セットアップ、インストール、使用が簡単です。複雑な結合やマッピングが不要で、容易にスケールやレプリケーションが可能です。
