Thales banner

クラウドセキュリティ

クラウドセキュリティとは

クラウドセキュリティ共有責任モデルの簡略図は、データセキュリティに対するクラウドユーザーの責任を示しています

広く認知されたクラウドセキュリティの責任共有モデルでは、インフラストラクチャ・アズ・ア・サービス、プラットフォーム・アズ・ア・サービス、ソフトウェア・アズ・ア・サービス(IaaS、PaaS、SaaS)環境全てにおいて、データ自体の保護はユーザーの責任であるとされています。マルチクラウドの世界において、タレスは完全なクラウドデータセキュリティの統合管理プラットフォームの実現をサポートします。

CipherTrust Data Security Platform (データセキュリティプラットフォーム)Luna 汎用HSM(ハードウェアセキュリティモジュール)payShield 決済用HSM(ハードウェアセキュリティモジュール)データプロテクションオンデマンド(DPoD)によるクラウドベースのセキュリティサービスタレス 高速ネットワーク暗号化システム(HSE)SureDrop、タレスのSafeNet Trusted Accessは、データガバナンス、制御、所有に関する重要な課題を解決することにより、ほぼすべてのクラウド環境をコンプライアンスに準拠した信頼できるものに整えます。

クラウドセキュリティの課題

クラウドセキュリティの責任共有モデルが存在するのは、クラウドの利便性、コスト削減効果、IT専門知識の一元化にもかかわらず、クラウド内外でのデータ漏洩が実際に発生しているためです。しかし、なぜクラウドでのデータ漏洩が発生するのでしょうか。その答えは、次のような予防可能な要因に見ることができます。

  • セルフサービスや、IaaS、PaaS、SaaSプロバイダーごとに異なるセキュリティ管理によって、人的ミスが発生する可能性があります。マルチクラウドでは、新しいポリシーや、クラウドおよびIDセキュリティソリューションについて学ぶ必要があります。
  • オンプレミスかクラウドかを問わず、ソフトウェア、ハードウェア、ファームウェアでは脆弱性が発生します。クラウドデータストアからの顧客データ漏洩の主な原因として、クラウド上でパッチが適用されていない事が上げられます。
  • インサイダーには、クラウドインフラストラクチャ管理者と、クラウドで高い権限を持つユーザー側管理者の両方が含まれます。IaaSでは、OSのルートユーザーが過度のアクセス権限を持ち、クラウドでオンプレミスと同じパスワードが使用される場合があるため、管理者の資格情報が攻撃の標的となり侵害されています。また、一部の暗号化では、特権ユーザーはすべてのユーザーデータを平文で見ることができます。
  • データを暗号化しても、暗号鍵の管理が甘くなるリスクは残ります。クラウド上の暗号化されたデータと暗号鍵の分離および管理の強化が非常に重要です。

アナリスト調査で幾つかの要素が確認されました。IDCの調査によると、クラウドデータ侵害の被害者の61%が、クラウドまたはクラウドインフラストラクチャに関連する脆弱性または設定ミスの結果として侵害が発生したと回答しています。

タレスがクラウドセキュリティをサポート

上記のような要因を考慮すると、クラウドセキュリティは一見難しいように思えます。タレスは統合型セキュリティソリューションにより、セキュリティサイロの解消をサポートします。

クラウド認証とアクセス管理の一元化

SafeNet Trusted Accesssは、認証されたユーザーのみがクラウド上の機密データやアプリケーションにアクセスできることを保証します。IaaS、PaaS、SaaSにおいてクラウドデータへのアクセスを保護できるよう、タレスがいかにしてデータ漏洩を防ぎ、組織の規制遵守をサポートするかについてぜひご覧ください

さまざまな形でのアクセス

さまざまな認証方法を使用することで、幅広いユースケースに対応できます。特定のリスクやリスクアペタイト、規制上のニーズに基づいて認証システムを選択してください。開発から製造まで厳重に管理された環境で製造され、複製防止機能と高い耐タンパ性を備えたハードウェア認証システムをご利用ください。また、複雑なセキュリティニーズに必要な差別化されたリスク管理を実現するために、ユーザー、アプリケーション、ユースケースの種類を区別するソフトウェア認証システムのオプションも用意されています。

検出・保護・制御

CipherTrust Data Security Platform(データセキュリティ プラットフォーム)を使用することで、クラウド上の機密データを検出し、データを暗号化トークン化によって保護し、データ保護に関連するすべての暗号鍵を制御することができます。

セキュリティでクラウドネイティブを実現

データセキュリティプラットフォームのコンポーネントであるCipherTrust Application Data Protection(アプリケーションデータ保護)を使用することで、データ暗号化と安全な鍵管理の両方を実行しながら、アプリケーションをクラウド向けに再設計することができます。ユーザーが適切だと考える場所に存在する暗号サービスプロバイダー(CSP)へのC、C#、Java、RESTの各バインディングを使用して、PaaSのデータを安全に維持することができます。

鍵を保護することでアプリとデータの信頼性を確保

タレスのハードウェアセキュリティモジュール(HSM)が、クラウド、オンプレミス、およびハイブリッド環境全体で妥協のない信頼を提供します。HSMは、重要なコラボレーションツールや文書共有、オンライントランザクションを保護するために使用されるデジタルID、アプリケーション、機密性の高い鍵マテリアルを保護します。クラウドやオンプレミス、ハイブリッド環境においてAs-a-Serviceとして提供されるタレスのHSMは、あらゆるユースケース、アプリケーション、業界に対して、FIPS認証を取得した高保証の信頼の基点を提供し、ビジネスニーズとコンプライアンスニーズを安全かつ効率的に満たします。タレス Luna 汎用HSMデータプロテクションオンデマンド(DPoD)のタレス Luna クラウドHSMサービスpayShield 決済用HSMといったタレスのHSMを利用することで、クラウドセキュリティを確保することができます。

クラウドを移動するデータの安全性を確保

今日のネットワーク暗号化デバイスは、集約的な暗号化アルゴリズムやさまざまなクラウドアーキテクチャ、接続性に対応し、新たな脅威を見据えた将来性のあるものでなければなりません。タレスの高速ネットワーク暗号化(HSE)システムにより、企業はデータセンターや本社、バックアップ・災害復旧サイト、クラウドまたはオンプレミス環境間のネットワークトラフィックにおいて、移動中のデータを保護することができます。

妥協のない安全なファイル共有

SureDrop®を使用することで、すべてのファイルをクラウドまたはオンプレミス環境で安全に保存、共有、同期できます。

Thales CipherTrust Cloud Key Managementと Oracle Cloud Infrastructureの統合 - Solution Brief

Thales CipherTrust Cloud Key Managementと Oracle Cloud Infrastructureの統合 - Solution Brief

タレスのCipherTrust Cloud Key Management(CCKM)は、セキュリティ管理を効率化し、可視性を提供します。Oracle Cloud Infrastructure(OCI)のExternal Key Management Service(EKMS)とCCKMの統合により、組織はOCIの外部で鍵を物理的に保管し、単一のコンソールを使用してOCIサービスやその他のクラウド暗号化ソリューションの暗号鍵ライフサイクルをシームレスに管理できます。

Amazon Web Services 向け データ保護ソリューション - Solution Brief

Amazon Web Services 向け データ保護ソリューション - Solution Brief

Amazon Web Services(AWS)の情報技術ワークロードを 活用すると、利便性が高まり、コストを削減することができます。 ただし、データを保護するためには、セキュリティ、プライバシ ー、コンプライアンスに関するルールやベストプラクティスに準 拠する必要があります。また、現在使用しているすべてのクラウ ド間、および将来使用するすべてのクラウド間で、高速なデータ モビリティが必要となりますが、クラウドベンダー固有の暗号化 ソリューションでは十分に対応できない場合があります。

Thales Solutions For Google Cloud Platform - Solution Brief

Google Cloud Platform向けデータ保護ソリューション - ソリューションブリーフ

Google Cloud Platform(GCP)の情報技術ワークロードを活 用すると、利便性が高まり、コストを削減することができます。 ただし、データを保護するためには、セキュリティ、プライバ シー、コンプライアンスに関するルールやベストプラクティスに 準拠する必要があります。また、現在使用しているすべてのクラ ウド間、および将来使用するすべてのクラウド間で、高速なデー タモビリティが必要となりますが、クラウドベンダー固有の暗号 化ソリューションでは十分に対応できない場合があります。

Microsoft Azure 向け データ保護ソリューション - Solution Brief

Microsoft Azure 向け データ保護ソリューション - Solution Brief

Microsoft Azure の情報技術ワークロードを活用すると、 利便性が高まり、コストを削減することができます。ただし、 データを保護するためには、セキュリティ、プライバシー、コ ンプライアンスに関するルールやベストプラクティスに準拠 する必要があります。また、現在使用しているすべてのクラウ ド間、および将来使用するすべてのクラウド間で、高速なデ ータモビリティが必要となりますが、クラウドベンダー固有 の暗号化ソリューションでは十分に対応できない場合があ ります。.

クラウドデータ保護と鍵管理の ベストプラクティス - White Paper

クラウドデータ保護と鍵管理の ベストプラクティス - White Paper

クラウドサービスプロバイダーは現在、データ保護の重要性を認識し、データ暗号化と鍵管理サービスを提供しています。こ れらのサービスは、各サービスプロバイダーが提供するさまざまなタイプのインフラストラクチャで使用できます。しかし、ネ イティブの暗号化と鍵管理サービスは十分な保護を提供するものの、多くの組織、特に金融、銀行、保険、医療などの規制の 厳しい業界の組織は、リスク管理とコンプライアンスのために、より高いレベルの保証を必要としています。リスク管理の重要 な手段は、組織が鍵の所有権をサービスプロバイダーに委託するのではなく...

自分のデータ。他人のクラウド。 セキュリティコントロールを維持しながらクラウドを活用 - White Paper

自分のデータ。他人のクラウド。 セキュリティコントロールを維持しながらクラウドを活用 - White Paper

現代の組織に、デジタルトランスフォーメーションは必要不可欠です。クラウドサービスは、デジタル経済で成功 するために組織のリポジショニングを加速させる実証済みの方法です。デジタルトランスフォーメーションを成功 させるには、組織がセキュリティ、プライバシー、コンプライアンスの目標に取り組む必要があります。このホワイト ペーパーでは、クラウドサービスの利用拡大の必要性を高めている要因と、組織で対処すべき重要なセキュリテ ィ、プライバシー、コンプライアンスの目標について説明します。さらに、制御を放棄せずにクラウドを活用するため に必要な...

クラウドアクセス管理のための 4ステップ - eBook

クラウドアクセス管理のための 4ステップ - eBook

クラウドアプリケーションは企業の主流となっており、93% の組織がクラウドベースのITサービスを利用しています。 しかし、クラウドベースのアプリケーションの利用には、そ れ相応の難しさがあります。組織は価値創出までの時間短 縮と最善の技術を目的にクラウドアプリケーションを採用 していますが、増大する管理と利用の複雑さに困惑してい ます。

今日のハイブリッドクラウド環境に適した GDPR要件への準拠方法 - White Paper

今日のハイブリッドクラウド環境に適した GDPR要件への準拠方法 – ホワイトペーパー

このホワイトペーパーでは、GDPR規制のセキュリティ基準を検証し、セキュリティチームがIT環境全体でGDPRに対応するために求められる機能について説明します。今日のIT環境はますます、オンプレミスと複数のクラウドサービスの両方を含むハイブリッドになり続けています。 ホワイトペーパーをダウンロードするには、右のフォームへ必用事項の入力をお願いします。 お問合せ及び詳細説明をご希望の方はメールにて、 cpl.jpsales@thalesgroup.com までご連絡下さい。