Thales banner

クラウドデータセキュリティソリューション

クラウドデータ保護

クラウドセキュリティ共有責任モデルの簡略図は、データセキュリティに対するクラウドユーザーの責任を示しています

広く認知されたクラウドセキュリティの責任共有モデルでは、インフラストラクチャ、プラットフォーム、サービスとしてのソフトウェア(IaaS、PaaS、SaaS)環境におけるデータ保護は、ユーザーの責任であるとされています。マルチクラウドの世界において、タレスは完全なクラウドデータセキュリティの実現をサポートします。

CipherTrust データセキュリティ プラットフォームLuna 汎用HSMpayShield 決済用HSMデータプロテクションオンデマンドによるクラウドベースのセキュリティサービスタレス 高速暗号化(HSE)ネットワーク暗号化システムSureDrop、タレスのSafeNet Trusted Accessは、データガバナンス、制御、所有に関する重要な課題を解決することにより、ほぼすべてのクラウド環境をコンプライアンスに準拠した信頼できるものに整えます。

課題の理解

クラウドセキュリティの責任共有モデルが存在するのは、クラウドの利便性、コスト削減効果、IT専門知識の一元化にもかかわらず、クラウド内外でのデータ漏洩が実際に発生しているためです。しかし、なぜクラウドでのデータ漏洩が発生するのでしょうか。その答えは、次のような予防可能な要因に見ることができます。

  • セルフサービスや、IaaS、PaaS、SaaSプロバイダーごとに異なるセキュリティ管理によって、人的ミスが発生する可能性があります。マルチクラウドでは、新しいポリシーや、クラウドおよびIDセキュリティソリューションについて学ぶ必要があります。
  • オンプレミスかクラウドかを問わず、ソフトウェア、ハードウェア、ファームウェアでは脆弱性が発生します。2019年に発生したクラウドデータストアからの顧客データの漏洩は、2015年に確認されながらもクラウド上でパッチが適用されていなかったバグが原因の1つでした1
  • インサイダーには、クラウドインフラストラクチャ管理者と、クラウドで高い権限を持つユーザー側管理者の両方が含まれます。IaaSでは、OSのルートユーザーが過度のアクセス権限を持ち、クラウドでオンプレミスと同じパスワードが使用される場合があるため、管理者の資格情報が攻撃の標的となり侵害されています。また、一部の暗号化では、特権ユーザーはすべてのユーザーデータを平文で見ることができます。
  • データを暗号化しても、暗号鍵の管理が甘くなるリスクは残ります。クラウド上の暗号化されたデータと暗号鍵の分離および管理の強化が非常に重要です。

アナリスト調査で幾つかの要素が確認されました。IDCの調査によると、クラウドデータ侵害の被害者の61%が、クラウドまたはクラウドインフラストラクチャに関連する脆弱性または設定ミスの結果として侵害が発生したと回答しています。2

1Krebs on Security(2019年8月)
2IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, September 2019

タレスがクラウドデータ保護をサポート

上記のような要因を考慮すると、クラウドデータ保護は一見難しいように思えます。タレスは統合型セキュリティソリューションにより、セキュリティサイロの解消をサポートします。

クラウド認証とアクセス管理の一元化

SafeNet Trusted Accesssは、認証されたユーザーのみがクラウド上の機密データやアプリケーションにアクセスできることを保証します。IaaS、PaaS、SaaSにおいてクラウドデータへのアクセスを保護できるよう、タレスがいかにしてデータ漏洩を防ぎ、組織の規制遵守をサポートするかについてぜひご覧ください

さまざまな形でのアクセス

さまざまな認証方法を使用することで、幅広いユースケースに対応できます。特定のリスクやリスクアペタイト、規制上のニーズに基づいて認証システムを選択してください。開発から製造まで厳重に管理された環境で製造され、複製防止機能と高い耐タンパ性を備えたハードウェア認証システムをご利用ください。また、複雑なセキュリティニーズに必要な差別化されたリスク管理を実現するために、ユーザー、アプリケーション、ユースケースの種類を区別するソフトウェア認証システムのオプションも用意されています。

検出・保護・制御

CipherTrust データセキュリティ プラットフォームを使用することで、クラウド上の機密データを検出し、データを暗号化トークン化によって保護し、データ保護に関連するすべての暗号鍵を制御することができます。

セキュリティでクラウドネイティブを実現

データセキュリティプラットフォームのコンポーネントであるCipherTrust アプリケーションデータ保護を使用することで、データ暗号化と安全な鍵管理の両方を実行しながら、アプリケーションをクラウド向けに再設計することができます。ユーザーが適切だと考える場所に存在する暗号サービスプロバイダー(CSP)へのC、C#、Java、RESTの各バインディングを使用して、PaaSのデータを安全に維持することができます。

鍵を保護することでアプリとデータの信頼性を確保

タレスのハードウェアセキュリティモジュール(HSM)が、クラウド、オンプレミス、およびハイブリッド環境全体で妥協のない信頼を提供します。HSMは、重要なコラボレーションツールや文書共有、オンライントランザクションを保護するために使用されるデジタルID、アプリケーション、機密性の高い鍵マテリアルを保護します。クラウドやオンプレミス、ハイブリッド環境においてAs-a-Serviceとして提供されるタレスのHSMは、あらゆるユースケース、アプリケーション、業界に対して、FIPS認証を取得した高保証の信頼の基点を提供し、ビジネスニーズとコンプライアンスニーズを安全かつ効率的に満たします。タレス Luna 汎用HSMデータプロテクションオンデマンド(DPoD)のタレス Luna クラウドHSMサービスpayShield 決済用HSMといったタレスのHSMを利用することで、セキュリティを確保することができます。

クラウドを移動するデータの安全性を確保

今日のネットワーク暗号化デバイスは、集約的な暗号化アルゴリズムやさまざまなクラウドアーキテクチャ、接続性に対応し、新たな脅威を見据えた将来性のあるものでなければなりません。タレスの高速暗号化(HSE)ネットワーク暗号化システムにより、企業はデータセンターや本社、バックアップ・災害復旧サイト、クラウドまたはオンプレミス環境間のネットワークトラフィックにおいて、移動中のデータを保護することができます。

妥協のない安全なファイル共有

SureDrop®を使用することで、すべてのファイルをクラウドまたはオンプレミス環境で安全に保存、共有、同期できます。

451 Research Business Impact Brief “Native vs. Third Party: Who Should Deliver Cloud Security?” - Analyst Report

451 Research Business Impact Brief “Native vs. Third Party: Who Should Deliver Cloud Security?” - Analyst Report

One of the core reasons organizations migrate to the cloud is its ability to simplify various operations and improve business agility – although this is often not the case for security. According to 451 Research’s latest Voice of the Enterprise: Cloud, Hosting & Managed...

Owning your own Access Security - White Paper

Owning your own Access Security - White Paper

The latest cybersecurity incidents affecting government agencies and organizations as well as large enterprises around the world, who have invested heavily in digital and cloud initiatives, have demonstrated the urgent need for a different approach to security. Based on cloud...

Thales HSMs Provide Cloud Foundry Security - Solution Brief

Thales HSMs Provide CredHub Security - Solution Brief

With the adoption of platform-as-a-service (PaaS) for the production of new cloud applications and services, businesses are bringing solutions to market faster, cheaper, and with lower risk than ever before. The Open Cloud Native Application Platform from Cloud Foundry gives...

Simplifying cloud access with SSO and contextual authentication - White Paper

Simplifying cloud access with SSO and contextual authentication - Fact Sheet

As enterprises adopt cloud applications, Single Sign On (SSO) is becoming very popular. As users are plagued with password fatigue, the never-ending burden of creating and maintaining separate identities and passwords for the multiple cloud and web apps they need to access on...

クラウドデータ保護と鍵管理の ベストプラクティス - White Paper

クラウドデータ保護と鍵管理の ベストプラクティス - White Paper

クラウドサービスプロバイダーは現在、データ保護の重要性を認識し、データ暗号化と鍵管理サービスを提供しています。こ れらのサービスは、各サービスプロバイダーが提供するさまざまなタイプのインフラストラクチャで使用できます。しかし、ネ イティブの暗号化と鍵管理サービスは十分な保護を提供するものの、多くの組織、特に金融、銀行、保険、医療などの規制の 厳しい業界の組織は、リスク管理とコンプライアンスのために、より高いレベルの保証を必要としています。リスク管理の重要 な手段は、組織が鍵の所有権をサービスプロバイダーに委託するのではなく...

Best Practices For Secure Cloud Migration - White Paper

Best Practices For Secure Cloud Migration - White Paper

This white paper is intended to aid readers in forming a cloud security strategy and data migration plan when adopting public cloud services. Security Guidance Version 4.0 from the Cloud Security Alliance offers mature recommendations for those looking to adopt public cloud...