現在のハイリスク環境では、企業が顧客やパートナーの期待を満たすためには、適切な人材のみが個人情報にアクセスできるようにすることが最重要です。たとえば、管理者がデータを変えずに管理できるようにすることは、規制の範囲に対処するための重要な要件です。強固な多要素認証ソリューションとハードウェア セキュリティ モジュール (HSM) の両方による段階的なアクセス制御により、認証された個人のみが規制対象情報にアクセスできるようになります。

効率性を高めるためには、「コンプライアンス インフラストラクチャ」に規制されているデータに関連する業務を効果的かつ総合的に中央管理する機能が必要です。たとえば、企業は認証管理プラットフォームを採用して、企業全体で認証デバイスとポリシーを中央管理できるようになります。

この管理プラットフォームには、認証に関連する業務を中央管理して追跡および報告する効果的な方法も必要です。さらに、暗号化アプライアンスを採用して、広範囲なログ記録を設定して管理者およびユーザの活動を追跡することができます。

情報セキュリティ コンプライアンス ポリシー定義には、資産、エンティティおよびアクセス モード、およびそれらの関係性が、管理者による設定および管理、およびローレベルの暗号鍵管理コンポーネントの強化の両方に沿った方法で記されている必要があります。「コンプアイアン インフラストラクチャ」は、ポリシーを 1 回適用するだけで、企業全体にわたって実施および強化できるようにします。

多くのコンプライアンス指令およびセキュリティ ベストプラクティスのための重要な要件は効率よく中央管理され、暗号鍵およびポリシーの安全な管理が、企業全体で鍵のライフサイクル全体にわたって行われます。これには、アクセスを数人の管理者のみに制限、鍵の定期的なローテーション、業務の分離などの課題が伴います。

安全な暗号鍵は、アプリケーション、トランザクション、および情報資産の信頼できる保護を提供します。鍵がハードウェアに安全に保管されれば、常に高いパフォーマンスと最高のセキュリティの両方が利用できるようになります。

強固なハードウェア セキュリティ モジュール、暗号化アプライアンス、および暗号鍵管理ソリューションのおかげで、企業は暗号鍵およびポリシーの安全の確保、機密情報に重要な保護対策の追加が実現できます。この方法は、企業にとって規制遵守を達成するため、アプリケーションのセキュリティを統合する最も簡単な方法でもあります。

PCI DSS を含む多くの規制は、機密データが適切に保護されることを定めています。アプリケーション、データベース、メインフレーム、ストレージ、システム、ノートPC コンピュータなどの規制対象データを保護することは、セキュリティおよびコンプライアンスにおいて重要な要件です。暗号化を採用することにより、たとえ企業の初期対策が機能しなくても、重要なリポジトリを盗難や改ざんから守ることができます。これは、規制の要求を満たすのみでなく、ビジネス利益の保護も実現します。

企業は、機密情報を細部まで制御可能な暗号化ソリューションを活用できます。暗号化を採用すれば、セキュリティ チームは機密記録への不正アクセスから守るのに欠かせない手段、および誰が機密情報にアクセスまたは変更した制御および追跡するのに必要な可視性を手にします。

• アプリケーション暗号化
• 稼働データの暗号化
• データベース暗号化
• ファイル暗号化
• 仮想マシン暗号化