クラウド利用における課題

セキュリティ
本格的なクラウド・ファースト時代の到来に伴い、日本の企業においても、グローバル化の波が押し寄せ、少子化によるIT人材の高齢化が発生している昨今において、クラウドサービスの利活用はビジネスにおける競争力を確保するための喫緊の課題となっております。

一方で、企業の社会的責任としてコンプライアンス経営が求められる昨今、情報漏えい等のセキュリティインシデント対策として、クラウドサービスを利用する際にも、情報セキュリティのリスク評価と対策は避けて通れません。

特に、個人情報などの機密データを扱うシステムの場合、情報漏えいのリスクなどの懸念が、パブリッククラウドサービスの積極的な活用に対する阻害要因となっています。


保険会社構築事例


【ホワイトペーパー】企業が必ず考えるべきクラウドセキュリティ対策の2つの視点 【ホワイトペーパー】企業が必ず考えるべきクラウドセキュリティ対策の2つの視点
無料進呈中!左のボタンからお申込み下さい
本資料では、クラウドサービスを安全に使うために、ユーザー企業が押さえておきたいセキュリティ上のポイントと、対策について解説します。





データ保護ソリューションの機能

データ暗号化
お客様の個人情報や機密情報などを暗号化し、万が一の情報漏えいに備えます。従来、データセンターなどが提供していた暗号化機能と異なり、本製品ではユーザー自身が管理する鍵で暗号化/復号(*1)を行います。

>> 詳しくはこちら
データトークン化
機密情報をトークンと呼ばれるランダムに生成された代理データに置き換えて保存・利用する技術です。トークンから機密情報を復元することができないという特徴を生かして、データの長期保管など、暗号化では対応が困難な業務要件に対応することができます。
>> 詳しくはこちら
ログ監査
本製品を導入している企業のユーザがクラウドサービスを利用する際のログを記録し、監査に必要とされる詳細な利用履歴情報を記録します。


>> 詳しくはこちら

データ暗号化について

万が一クラウドサービス上の機密情報が持ち出された際の情報漏えいリスクを軽減するために、クラウドサービスに保存される機密データや電子ファイルを暗号化する機能です。


クラウドサービスの便利な機能はそのまま

機密情報の暗号化/復号はゲートウェイで自動的に行われるため、一般ユーザは特別な操作をしなくてもクラウドサービスを利用することができます。

暗号化したままで日本語の部分一致検索およびソートが可能な暗号化方式を採用しており、検索性や閲覧性を損ねることなくクラウドサービスが持つ便利な機能をご利用頂けます。

Salesforceのモバイルファーストを全面に押し出した新プラットフォーム「Salesforce1」にも対応しており、スマートデバイスからのSalesforce利用にも適用可能です。

基本機能・メール受送信機能 利用イメージ

幅広い形態でご利用いただけます

Webページからのクラウドサービス利用だけでなく、CSV形式ファイルの入出力や、WebサービスAPIでのデータ入出力、クラウドサービスと他システム間のデータ連携など、幅広い形態で暗号化/復号機能をご利用いただけます。


利用企業主導でのセキュリティ対策を実現

データを暗号化する鍵はクラウドを利用する企業側で管理・保存するため、利用企業主導でのセキュリティ対策を実現できます。
データ暗号化は、個人情報や機密情報など、必要な項目だけを選択して暗号化することができます。万が一クラウドサービス上の個人情報や機密情報などが持ち出された際の情報漏えいリスクを軽減します。

暗号化ストレージサービスの場合 TrustBind Gatewayの場合

国内サポート体制で迅速な対応

すべてを日本で開発し、弊社のエンジニアが導入から運用までサポートする体制により、迅速なサポートサービスを提供します。

ログ監査について

クラウドサービスへのアクセスログを記録し、統合ログ管理システムと連携することにより、内部統制の監査要件へ対応、セキュリティインシデント発生時の追跡性確保、利用統計情報による業務分析、他システムとのログ突合など、幅広い用途でのログ活用が可能になります。


ユーザ単位でログの取得が可能

ゲートウェイタイプの特長を活かし、「いつ」「誰が」「どのデータに」アクセスしたか、監査ログとして取得できます。データ項目単位での参照・更新記録など、クラウドサービス側では取得できないログにも対応します。

アクセス時間、ユーザID、参照画面などでログの絞り込みを行うことができ、セキュリティインシデント発生時の追跡性を確保します。

ユーザ単位でログの取得

幅広い用途にログ情報を活用可能

統合ログ管理システムにより、内部統制への対応だけでなく、利用統計情報による業務分析や、他システムとのログ突合など、幅広い用途にログ情報を活用可能です。

・ユーザごとのログイン回数、特定画面への参照回数、特定データへの参照回数などの集計を行うことができます。
・特定ユーザからの大量アクセス、大量ダウンロード発生を事前設定に基づいて検知し、メール通知を行うことができます。
・セキュリティインシデント発生時に異なるシステムのログを横断検索し、特定ユーザの行動を追跡することができます。

機能一覧

機能概要
< 基本機能 >
暗号化/復号機能 ゲートウェイを通過するデータ項目および電子ファイルの暗号化/復号を行う。暗号化/復号対象とする項目は個別で設定可能。
アクセスログ
収集機能
ゲートウェイを通過するクラウドサービスの利用履歴(指定したデータ項目、電子ファイルへのアクセスログ)の収集を行う。
< オプション機能 >
トークン化機能 ゲートウェイを通過するデータ項目のトークン化/復元を行う。トークン化/復元対象とする項目は個別で設定可能。
メール受送信
機能
メールアドレスや氏名が暗号化されて保存されている場合、該当箇所が暗号化されたメールを受信し、復号して本来の宛先に送信する。
統合ログ管理
機能
基本機能にて記録されたログ情報の閲覧、検索、解析、レポーティングを行う。インフォサイエンス株式会社の「Logstorage」を使用。

構成イメージ

導入構成

オンプレミスへの導入 クラウドへの導入

動作環境

対応クラウド
サービス
アプリケーション機能を提供するクラウドサービス
Salesforce、Cloudn、Amazon Web Servicesなど
※その他アプリケーション対応もご相談ください。
OS Red Hat Enterprise Linux 6
CPU 2core以上推奨
メモリ 4GB以上推奨
ハードディスク インストール領域として200MB程度(ログおよびデータベース領域は別途必要)
※必要ハードウェアスペックは利用者数、アクセス数、データ量などに依存します。

TrustBind/Secure Gatewayの価格

価格はこちらのページをご参照下さい。


*1:暗号化/復号
暗号化/復号には株式会社エアーのWISE Encryptを利用しています。

※TrustBindは、NTTテクノクロス株式会社の登録商標です。
※Amazon Web Services は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※Salesforce, Salesforce1 はセールスフォース・ドットコムの商標または登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ