規制 | 現在有効
NIST Special Publication 800-53 Revision 4は、連邦政府情報システムおよび連邦組織のためのセキュリティ管理策と評価手順のカタログを提供します。
タレスは以下のソリューションにより、組織がNIST 800-53に準拠できるようサポートします。
NIST Special Publication 800-53 Revision 4には次のように記載されています。
(同ガイドラインは)連邦政府情報システムおよび連邦組織のためのセキュリティとプライバシー管理策のカタログと、組織運用、組織資産、個人、その他の組織、および国家をさまざまな脅威から保護するための管理の選択プロセスを提供します。
この管理はカスタマイズ可能であり、情報セキュリティとプライバシーリスクを管理する組織全体のプロセスの一部として実装されます。この管理は、法律、執行命令、ポリシー、指令、規制、基準、またミッションやビジネスニーズから派生した、連邦政府および重要なインフラストラクチャ全体のさまざまなセキュリティ・プライバシー要件に対応しています。
NIST 800-53 Publicationでは、特定のタイプのミッション・ビジネス機能、テクノロジー、または運用環境に合わせて調整された、専門的な一連の管理やオーバーレイの開発方法についても説明しています。
また、セキュリティ管理策のカタログは、機能の観点(提供されるセキュリティ機能とメカニズムの強度)と、保証の観点(実装されるセキュリティ機能の信頼性の尺度)の両方からセキュリティに対応しています。セキュリティ機能とセキュリティ保証の両方に対応することで、情報技術製品と、健全なシステムおよびセキュリティエンジニアリングの原則を使用してそれらの製品から構築された情報システムの信頼性が、十分に確保されます。
すべてのNIST 800-53 Revision 4のコンプライアンス基準を満たすことができるよう、タレスは次のような主要機能を提供します。
タレスのソリューションがNIST 800-53コンプライアンス要件にどのようにマッピングされるかについての詳細は、タレスの製品機能へのセキュリティ管理のマッピングについて記載されたCipherTrust NIST 800-53 マッピング ホワイトペーパーをご覧ください。
NIST 800-53 Revision 4、FISMA、FIPS 140-2、FIPS 199、FIPS 200、FedRAMPへの準拠に加え、CipherTrustセキュリティソリューションは以下への準拠もサポートするよう設計されています。
タレスのCipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)は、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、連邦政府機関の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。
タレスのCipherTrust Transparent Encryption(CTE:透過暗号化)は、規制とコンプライアンス準拠に必要なファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、アクセス制御を提供します。
タレスのCipherTrust Key Manager(CM: 鍵管理マネージャー)によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
タレスのCipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)は、進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。
CipherTrust Application Encryption(CTA:アプリケーション暗号化)を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。
CipherTrust Tokenization(トークン化)とダイナミックマスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。