compliance-banners

FIPS 199コンプライアンスおよびFIPS 200コンプライアンス

タレスがFIPS 199およびFIPS 200のデータセキュリティコンプライアンスをサポートします

FIPS 199とFIPS 200

マップ
規制 | 現在有効

FIPS Publication 200は、FISMAに対応してNISTにより策定された必須の連邦基準です。この連邦基準に準拠するために、組織はまずFIPS Publication 199に従って情報システムのセキュリティカテゴリを決定します。タレスは、FIPS 200およびFIPS 199のデータセキュリティコンプライアンス基準を満たせるよう企業をサポートします。

 

  • 規則
  • コンプライアンス

FIPS 199とFIPS 200

NIST Special Publication 800-53 Revision 4には次のように記載されています。

連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項FIPS Publication 200は、FISMAに対応してNISTにより策定された必須の連邦基準です。この連邦基準に準拠するために組織はまず、連邦政府の情報および情報システムに対するセキュリティ分類規格FIPS Publication 199に従って、情報システムのセキュリティカテゴリを決定し、FIPS 200に従ってセキュリティカテゴリから情報システムの影響レベルを導出します。次に、連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策NIST Special Publication 800-53に従って、適切に調整された一連のベースラインセキュリティ管理策を適用します。

組織はSpecial Publication 800-53に記載されたガイダンスに従って、ベースラインのセキュリティ管理策を柔軟に適用することができます。これにより組織は、関連するセキュリティ管理のベースラインを調整して、ミッションやビジネスの要件、また運用環境とより緊密に連携させることができます。

FIPS 200とNIST Special Publication 800-53を組み合わせることで、適切なセキュリティ要件とセキュリティ管理策が、すべての連邦政府の情報および情報システムに適用されるようになります。リスクの組織的評価では最初のセキュリティ管理策の選択を検証し、組織運用(ミッション、機能、イメージ、評判を含む)、組織資産、個人、その他の組織、また国を保護するためにさらなる管理策が必要かどうかを判断します。結果として得られる一連のセキュリティ管理策により、組織のセキュリティデューデリジェンスのレベルが確立されます。

詳細については、FIPS 199およびFIPS 200をご覧ください。

タレスがサポートするFIPS 199およびFIPS 200コンプライアンス基準について

FIPS 199およびFIPS 200のコンプライアンス基準を満たすことができるよう、タレスは次のような主要機能を提供します。

  • 暗号化と鍵管理:強力な一元管理されたファイル、ボリューム、アプリケーションの暗号化と、プロセスやアプリケーション、またユーザーに対して透過的でシンプルな一元化された鍵管理を組み合わせます。
  • アクセスポリシーと特権ユーザー制御:暗号化されたデータへのアクセスを制限し、許可されたユーザーとアプリケーションに対してのみデータの復号化を許可します。また同時に、特権ユーザーが保護された情報を表示せずともIT操作を実行できるようにします。
  • セキュリティインテリジェンス:保護されたデータへのアクセス試行をキャプチャするログが、セキュリティ情報およびイベント管理(SIEM)ソリューションとコンプライアンスレポートで使用できる、高価値のセキュリティインテリジェンス情報を提供します。

FIPS 199、FIPS 200、FISMANIST 800-53 Revision 4FIPS 140-2FedRAMPへの準拠に加え、Vormetricセキュリティソリューションは以下への準拠もサポートするよう設計されています。

CipherTrust Data Security Platform(CDSP: データセキュリティ プラットフォーム)

CipherTrust Data Security Platform(CDSP: データセキュリティ プラットフォーム)は、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、エンターテインメントおよびメディア業界の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のデータ侵害セキュリティソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。

CipherTrust Transparent Encryption(CTE:透過暗号化)

タレスのCipherTrust Transparent Encryption(CTE:透過暗号化)は、規制とコンプライアンス準拠に必要なファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、アクセス制御を提供します。

CipherTrust Manager(CM:暗号鍵管理)

タレスのCipherTrust Manager(CM:暗号鍵管理)によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。

CipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)

タレスのCipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)は、進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。

CipherTrust Application Encryption(アプリケーション暗号化)

CipherTrust Application Encryption(アプリケーション暗号化)を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。

CipherTrust Tokenization とダイナミックマスキング

CipherTrust Tokenization とダイナミックマスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。

  • 関連リソース
  • その他の主要なデータ保護とセキュリティ規制

    GDPR

    規制
    アクティブ ナウ

    これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

    PCI DSS

    必須
    アクティブ ナウ

    クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

    データ漏えい通知法

    規制
    アクティブ ナウ

    個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。