お問い合わせ

企業データ暗号化ベストプラクティス

これまでにない大量のエンタープライズデータ資産が保管、処理、共有されています。クラウドへの移行やビッグ データ分析など、今日のビジネス クリティカルな要求を満たすために、社員がこの高い価値のある情報にアクセスする必要があります。ただし、個人情報、企業財務情報、知的財産を含む機密データを暗号鍵で保護し続け、特に悪意のある攻撃やデータ侵害に備えるために、適切なセキュリティとコントロールを配置することが重要です。私たちはこれをデータ非共有と呼んでいます。そしてこれは今日の共有環境で行うことができるのです。以下のデータ暗号化のベストプラクティスに従って、暗号化を用いて企業のデータを共有し、そのデータが存在する場所からデータを保護する方法を学びましょう。

機密データの場所の特定

機密データは至る所にあります。エンタープライズデータ スタックの全階層において、ネットワークやデータセンター間を移動する価値の高いデータの場所を把握します。

機密の資産やリポジトリに優先順位を付け、保存データや稼働データを保護するためのベストな戦略を評価する必要があります。

保存時のデータ

最初は、オンプレミス データセンターに最も重要なデータ資産がどこにあるかを特定し、次にクラウドと仮想インフラを含むデータセンターに進みます。ファイル、フォルダ、ネットワーク ストレージ、アプリケーション、ウェブ サーバ、データベースを検索して貴重なデータを特定します。構造化/非構造化データにかかわらず、これらの環境のいずれかに存在するデータは暗号化できます。

稼働データ

ネットワーク上を流れるトラフィックや、暗号化する必要があるデータセンター間のトラフィックを見落とさないようにしてください。このデータが組織の枠を越えれば、そのデータを管理することができなくなります。サイバー犯罪者は、FC (光ファイバー) ケーブルを簡単かつ安く「利用」することを狙っています。暗号化されていないデータは、数十ギガビット/秒でネットワーク全体でハッキングされるだけでなく、システムの制御に侵入して完全に上書きすることさえも可能です。悪意のある攻撃の他に、人為的なエラーにより、特にマルチテナント環境において間違った場所にデータが送信される可能性も考慮しなくてはなりません。

暗号化する

今日の状況では、サイバー攻撃による侵害は避けられず、境界セキュリティはもはや十分なソリューションではありません。機密データを見つけたら、データ自体にセキュリティを適用する必要があります。

暗号化を用いると、個々のデータに直接保護を適用できます。また、境界線が破られたとしても、情報の保存場所にかかわらずセキュリティを確保できます。

データ保護ソリューションは、ビジネスの流れを妨げない集中管理された方法で、広範なデータセンター全体にわたってデータを暗号化できる必要があります。これにより、差し迫ったデータ保護のニーズに対応しながら、堅牢なセキュリティ、拡大するエコシステム、将来のための信頼できるフレームワークの構築に必要な柔軟性を提供するソリューションに投資することができます。

この暗号化のベストプラクティスに対処する方法:

ジェムアルトは、オンプレミス、仮想、パブリック クラウド、ハイブリッド環境の全体にわたって、ファイルやフォルダ、ネットワーク接続されたストレージ、ウェブ アプリケーション サーバ、データベース内に保存されている機密データをセキュアに暗号化する完全な製品スイートを提供します。ジェムアルトは、ネットワーク上の稼働データを保護するため、DR (災害復旧) サイトとクラウド間のデータセンター間でデータを暗号化する高速暗号化装置 (HSE) を提供しています。

暗号鍵を管理する

強力な暗号鍵管理は、あらゆるデータ保護戦略の重要な要素です。鍵を一元的に管理し、データから分離して保管することで、所有権と制御を維持します。

暗号化の強さには、優れた鍵管理が必要です。企業全体で暗号化する必要のあるデータの量と種類によっては、数百万の暗号鍵が必要になる場合があります。鍵管理の仕組みが分散している場合、キーはさまざまな場所に格納されているため、暗号化されたデータを含むシステム上でも、鍵を適切に保護することがほぼ不可能になります。これにより盗難や誤用に対して脆弱になってしまいます。

ジェムアルトは、豊富な暗号化ポートフォリオと連携して、市場で最も安全なエンタープライズ鍵管理ソリューションを提供しています。これらのソリューションでは、ハードウェア ベースの暗号鍵管理など、業界で最も厳格な認証要件を遵守しながら、すべての鍵関連のタスクを管理/実行するための集中化されたプラットフォームを提供します。

この暗号化のベストプラクティスに対処する方法:

Gemalto の SafeNet KeySecure は、暗号鍵の集中管理とセキュリティのための業界をリードするプラットフォームです。オンプレミス、仮想、パブリック クラウド、およびハイブリッド環境の全体にわたり、データベース、ファイル サーバ、ネットワーク接続ストレージ、アプリケーションの機密データを保護するために、ジェムアルトとサードパーティ製品の幅広いエコシステムをサポートしています。

セキュリティをさらに強化するために、キーの保管コンテナを保護することも検討できます。ソフトウェア キー ラッパーは、ハードウェア ベースのオプションと同様に暗号鍵を保護しません。したがって、ハードウェア セキュリティ モジュール (HSM) でキーを格納することで、保護層を追加することができます。

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。