FIPS 199とFIPS 200
規制 | 現在有効
FIPS Publication 200は、FISMAに対応してNISTにより策定された必須の連邦基準です。この連邦基準に準拠するために、組織はまずFIPS Publication 199に従って情報システムのセキュリティカテゴリを決定します。タレスは、FIPS 200およびFIPS 199のデータセキュリティコンプライアンス基準を満たせるよう企業をサポートします。
- 規則
- コンプライアンス
FIPS 199とFIPS 200
NIST Special Publication 800-53 Revision 4には次のように記載されています。
連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項FIPS Publication 200は、FISMAに対応してNISTにより策定された必須の連邦基準です。この連邦基準に準拠するために組織はまず、連邦政府の情報および情報システムに対するセキュリティ分類規格FIPS Publication 199に従って、情報システムのセキュリティカテゴリを決定し、FIPS 200に従ってセキュリティカテゴリから情報システムの影響レベルを導出します。次に、連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策NIST Special Publication 800-53に従って、適切に調整された一連のベースラインセキュリティ管理策を適用します。
組織はSpecial Publication 800-53に記載されたガイダンスに従って、ベースラインのセキュリティ管理策を柔軟に適用することができます。これにより組織は、関連するセキュリティ管理のベースラインを調整して、ミッションやビジネスの要件、また運用環境とより緊密に連携させることができます。
FIPS 200とNIST Special Publication 800-53を組み合わせることで、適切なセキュリティ要件とセキュリティ管理策が、すべての連邦政府の情報および情報システムに適用されるようになります。リスクの組織的評価では最初のセキュリティ管理策の選択を検証し、組織運用(ミッション、機能、イメージ、評判を含む)、組織資産、個人、その他の組織、また国を保護するためにさらなる管理策が必要かどうかを判断します。結果として得られる一連のセキュリティ管理策により、組織のセキュリティデューデリジェンスのレベルが確立されます。
詳細については、FIPS 199およびFIPS 200をご覧ください。
タレスがサポートするFIPS 199およびFIPS 200コンプライアンス基準について
FIPS 199およびFIPS 200のコンプライアンス基準を満たすことができるよう、タレスは次のような主要機能を提供します。
- 暗号化と鍵管理:強力な一元管理されたファイル、ボリューム、アプリケーションの暗号化と、プロセスやアプリケーション、またユーザーに対して透過的でシンプルな一元化された鍵管理を組み合わせます。
- アクセスポリシーと特権ユーザー制御:暗号化されたデータへのアクセスを制限し、許可されたユーザーとアプリケーションに対してのみデータの復号化を許可します。また同時に、特権ユーザーが保護された情報を表示せずともIT操作を実行できるようにします。
- セキュリティインテリジェンス:保護されたデータへのアクセス試行をキャプチャするログが、セキュリティ情報およびイベント管理(SIEM)ソリューションとコンプライアンスレポートで使用できる、高価値のセキュリティインテリジェンス情報を提供します。
FIPS 199、FIPS 200、FISMA、NIST 800-53 Revision 4、FIPS 140-2、FedRAMPへの準拠に加え、Vormetricセキュリティソリューションは以下への準拠もサポートするよう設計されています。
- コモンクライテリア
- HIPAA-HITECH
- PCI DSS
- その他の基準
CipherTrust Data Security Platform(CDSP: データセキュリティ プラットフォーム)
CipherTrust Data Security Platform(CDSP: データセキュリティ プラットフォーム)は、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、エンターテインメントおよびメディア業界の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のデータ侵害セキュリティソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。
CipherTrust Transparent Encryption(CTE:透過暗号化)
タレスのCipherTrust Transparent Encryption(CTE:透過暗号化)は、規制とコンプライアンス準拠に必要なファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、アクセス制御を提供します。
CipherTrust Manager(CM:暗号鍵管理)
タレスのCipherTrust Manager(CM:暗号鍵管理)によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
CipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)
タレスのCipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)は、進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。
CipherTrust Application Encryption(アプリケーション暗号化)
CipherTrust Application Encryption(アプリケーション暗号化)を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。
CipherTrust Tokenization とダイナミックマスキング
CipherTrust Tokenization とダイナミックマスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。
FedRAMP Certification Of Your CSP Does Not Protect Your Data In The Cloud - White Paper
FedRAMP Certification does not Equal Data Security in the Cloud Using the services of a CSP that is FedRAMP-certified does not guarantee that the data placed with that CSP will be encrypted, secured, or otherwise protected – only that the CSP has been vetted and has the...
Download
Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications - White Paper
This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers, databases, and storage. It also covers cloud computing (IaaS: Infrastructure as a...
Downloadその他の主要なデータ保護とセキュリティ規制
GDPR
規制
アクティブ ナウ
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
PCI DSS
必須
アクティブ ナウ
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
データ漏えい通知法
規制
アクティブ ナウ
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。
