クラウドデータ暗号化 TrustBind/Secure Gateway
クラウド利用における課題
一方で、企業の社会的責任としてコンプライアンス経営が求められる昨今、情報漏えい等のセキュリティインシデント対策として、クラウドサービスを利用する際にも、情報セキュリティのリスク評価と対策は避けて通れません。
特に、個人情報などの機密データを扱うシステムの場合、情報漏えいのリスクなどの懸念が、パブリッククラウドサービスの積極的な活用に対する阻害要因となっています。
データ保護ソリューションの機能
>> 詳しくはこちら
>> 詳しくはこちら
データ暗号化について
万が一クラウドサービス上の機密情報が持ち出された際の情報漏えいリスクを軽減するために、クラウドサービスに保存される機密データや電子ファイルを暗号化する機能です。
クラウドサービスの便利な機能はそのまま
機密情報の暗号化/復号はゲートウェイで自動的に行われるため、一般ユーザは特別な操作をしなくてもクラウドサービスを利用することができます。
暗号化したままで日本語の部分一致検索およびソートが可能な暗号化方式を採用しており、検索性や閲覧性を損ねることなくクラウドサービスが持つ便利な機能をご利用頂けます。
Salesforceのモバイルファーストを全面に押し出した新プラットフォーム「Salesforce1」にも対応しており、スマートデバイスからのSalesforce利用にも適用可能です。
幅広い形態でご利用いただけます
Webページからのクラウドサービス利用だけでなく、CSV形式ファイルの入出力や、WebサービスAPIでのデータ入出力、クラウドサービスと他システム間のデータ連携など、幅広い形態で暗号化/復号機能をご利用いただけます。
利用企業主導でのセキュリティ対策を実現
データを暗号化する鍵はクラウドを利用する企業側で管理・保存するため、利用企業主導でのセキュリティ対策を実現できます。
データ暗号化は、個人情報や機密情報など、必要な項目だけを選択して暗号化することができます。万が一クラウドサービス上の個人情報や機密情報などが持ち出された際の情報漏えいリスクを軽減します。
国内サポート体制で迅速な対応
すべてを日本で開発し、弊社のエンジニアが導入から運用までサポートする体制により、迅速なサポートサービスを提供します。
ログ監査について
クラウドサービスへのアクセスログを記録し、統合ログ管理システムと連携することにより、内部統制の監査要件へ対応、セキュリティインシデント発生時の追跡性確保、利用統計情報による業務分析、他システムとのログ突合など、幅広い用途でのログ活用が可能になります。
ユーザ単位でログの取得が可能
ゲートウェイタイプの特長を活かし、「いつ」「誰が」「どのデータに」アクセスしたか、監査ログとして取得できます。データ項目単位での参照・更新記録など、クラウドサービス側では取得できないログにも対応します。
アクセス時間、ユーザID、参照画面などでログの絞り込みを行うことができ、セキュリティインシデント発生時の追跡性を確保します。
幅広い用途にログ情報を活用可能
統合ログ管理システムにより、内部統制への対応だけでなく、利用統計情報による業務分析や、他システムとのログ突合など、幅広い用途にログ情報を活用可能です。
・特定ユーザからの大量アクセス、大量ダウンロード発生を事前設定に基づいて検知し、メール通知を行うことができます。
・セキュリティインシデント発生時に異なるシステムのログを横断検索し、特定ユーザの行動を追跡することができます。
機能一覧
機能 | 概要 | |
---|---|---|
< 基本機能 > | ||
暗号化/復号機能 | ゲートウェイを通過するデータ項目および電子ファイルの暗号化/復号を行う。暗号化/復号対象とする項目は個別で設定可能。 | |
アクセスログ 収集機能 |
ゲートウェイを通過するクラウドサービスの利用履歴(指定したデータ項目、電子ファイルへのアクセスログ)の収集を行う。 | |
< オプション機能 > | ||
トークン化機能 | ゲートウェイを通過するデータ項目のトークン化/復元を行う。トークン化/復元対象とする項目は個別で設定可能。 | |
メール受送信 機能 |
メールアドレスや氏名が暗号化されて保存されている場合、該当箇所が暗号化されたメールを受信し、復号して本来の宛先に送信する。 | |
統合ログ管理 機能 |
基本機能にて記録されたログ情報の閲覧、検索、解析、レポーティングを行う。インフォサイエンス株式会社の「Logstorage」を使用。 |
構成イメージ
導入構成
動作環境
対応クラウド サービス |
アプリケーション機能を提供するクラウドサービス Salesforce、Cloudn、Amazon Web Servicesなど ※その他アプリケーション対応もご相談ください。 |
---|---|
OS | Red Hat Enterprise Linux 6 |
CPU | 2core以上推奨 |
メモリ | 4GB以上推奨 |
ハードディスク | インストール領域として200MB程度(ログおよびデータベース領域は別途必要) |
TrustBind/Secure Gatewayの価格
価格はこちらのページをご参照下さい。
*1:暗号化/復号
暗号化/復号には株式会社エアーのWISE Encryptを利用しています。
※TrustBindは、NTTテクノクロス株式会社の登録商標です。
※Amazon Web Services は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※Salesforce, Salesforce1 はセールスフォース・ドットコムの商標または登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。