クラウドデータセキュリティソリューション

クラウドデータ保護

広く認知されたクラウドセキュリティの責任共有モデルでは、インフラストラクチャ、プラットフォーム、サービスとしてのソフトウェア（IaaS、PaaS、SaaS）環境におけるデータ保護は、ユーザーの責任であるとされています。マルチクラウドの世界において、タレスは完全なクラウドデータセキュリティの実現をサポートします。

CipherTrust データセキュリティ プラットフォーム、Luna 汎用HSM、payShield 決済用HSM、データプロテクションオンデマンドによるクラウドベースのセキュリティサービス、タレス 高速暗号化（HSE）ネットワーク暗号化システム、SureDrop、タレスのSafeNet Trusted Accessは、データガバナンス、制御、所有に関する重要な課題を解決することにより、ほぼすべてのクラウド環境をコンプライアンスに準拠した信頼できるものに整えます。

課題の理解

クラウドセキュリティの責任共有モデルが存在するのは、クラウドの利便性、コスト削減効果、IT専門知識の一元化にもかかわらず、クラウド内外でのデータ漏洩が実際に発生しているためです。しかし、なぜクラウドでのデータ漏洩が発生するのでしょうか。その答えは、次のような予防可能な要因に見ることができます。

• セルフサービスや、IaaS、PaaS、SaaSプロバイダーごとに異なるセキュリティ管理によって、人的ミスが発生する可能性があります。マルチクラウドでは、新しいポリシーや、クラウドおよびIDセキュリティソリューションについて学ぶ必要があります。
• オンプレミスかクラウドかを問わず、ソフトウェア、ハードウェア、ファームウェアでは脆弱性が発生します。2019年に発生したクラウドデータストアからの顧客データの漏洩は、2015年に確認されながらもクラウド上でパッチが適用されていなかったバグが原因の1つでした¹。
• インサイダーには、クラウドインフラストラクチャ管理者と、クラウドで高い権限を持つユーザー側管理者の両方が含まれます。IaaSでは、OSのルートユーザーが過度のアクセス権限を持ち、クラウドでオンプレミスと同じパスワードが使用される場合があるため、管理者の資格情報が攻撃の標的となり侵害されています。また、一部の暗号化では、特権ユーザーはすべてのユーザーデータを平文で見ることができます。
• データを暗号化しても、暗号鍵の管理が甘くなるリスクは残ります。クラウド上の暗号化されたデータと暗号鍵の分離および管理の強化が非常に重要です。

アナリスト調査で幾つかの要素が確認されました。IDCの調査によると、クラウドデータ侵害の被害者の61％が、クラウドまたはクラウドインフラストラクチャに関連する脆弱性または設定ミスの結果として侵害が発生したと回答しています。²。

¹Krebs on Security（2019年8月）
²IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, September 2019

タレスがクラウドデータ保護をサポート

上記のような要因を考慮すると、クラウドデータ保護は一見難しいように思えます。タレスは統合型セキュリティソリューションにより、セキュリティサイロの解消をサポートします。

クラウド認証とアクセス管理の一元化

SafeNet Trusted Accesssは、認証されたユーザーのみがクラウド上の機密データやアプリケーションにアクセスできることを保証します。IaaS、PaaS、SaaSにおいてクラウドデータへのアクセスを保護できるよう、タレスがいかにしてデータ漏洩を防ぎ、組織の規制遵守をサポートするかについてぜひご覧ください。

さまざまな形でのアクセス

さまざまな認証方法を使用することで、幅広いユースケースに対応できます。特定のリスクやリスクアペタイト、規制上のニーズに基づいて認証システムを選択してください。開発から製造まで厳重に管理された環境で製造され、複製防止機能と高い耐タンパ性を備えたハードウェア認証システムをご利用ください。また、複雑なセキュリティニーズに必要な差別化されたリスク管理を実現するために、ユーザー、アプリケーション、ユースケースの種類を区別するソフトウェア認証システムのオプションも用意されています。

検出・保護・制御

CipherTrust データセキュリティ プラットフォームを使用することで、クラウド上の機密データを検出し、データを暗号化とトークン化によって保護し、データ保護に関連するすべての暗号鍵を制御することができます。

セキュリティでクラウドネイティブを実現

データセキュリティプラットフォームのコンポーネントであるCipherTrust アプリケーションデータ保護を使用することで、データ暗号化と安全な鍵管理の両方を実行しながら、アプリケーションをクラウド向けに再設計することができます。ユーザーが適切だと考える場所に存在する暗号サービスプロバイダー（CSP）へのC、C#、Java、RESTの各バインディングを使用して、PaaSのデータを安全に維持することができます。

鍵を保護することでアプリとデータの信頼性を確保

タレスのハードウェアセキュリティモジュール（HSM）が、クラウド、オンプレミス、およびハイブリッド環境全体で妥協のない信頼を提供します。HSMは、重要なコラボレーションツールや文書共有、オンライントランザクションを保護するために使用されるデジタルID、アプリケーション、機密性の高い鍵マテリアルを保護します。クラウドやオンプレミス、ハイブリッド環境においてAs-a-Serviceとして提供されるタレスのHSMは、あらゆるユースケース、アプリケーション、業界に対して、FIPS認証を取得した高保証の信頼の基点を提供し、ビジネスニーズとコンプライアンスニーズを安全かつ効率的に満たします。タレス Luna 汎用HSM、データプロテクションオンデマンド（DPoD）のタレス Luna クラウドHSMサービス、payShield 決済用HSMといったタレスのHSMを利用することで、セキュリティを確保することができます。

クラウドを移動するデータの安全性を確保

今日のネットワーク暗号化デバイスは、集約的な暗号化アルゴリズムやさまざまなクラウドアーキテクチャ、接続性に対応し、新たな脅威を見据えた将来性のあるものでなければなりません。タレスの高速暗号化（HSE）ネットワーク暗号化システムにより、企業はデータセンターや本社、バックアップ・災害復旧サイト、クラウドまたはオンプレミス環境間のネットワークトラフィックにおいて、移動中のデータを保護することができます。

妥協のない安全なファイル共有

SureDrop®を使用することで、すべてのファイルをクラウドまたはオンプレミス環境で安全に保存、共有、同期できます。