/nist-800-53-fedramp-revision-4-compliance-banners

NIST 800-53 Revision 4 コンプライアンス

タレスがNIST 800-53 Revision 4のデータセキュリティコンプライアンスをサポートします

NIST 800-53 Revision 4

マップ
規制 | 現在有効

NIST Special Publication 800-53 Revision 4は、連邦政府情報システムおよび連邦組織のためのセキュリティ管理策と評価手順のカタログを提供します。

タレスは以下のソリューションにより、組織がNIST 800-53に準拠できるようサポートします。

  • データ暗号化と鍵管理
  • アクセスポリシーと特権ユーザー制御
  • セキュリティインテリジェンス
テスト

 

  • 規則
  • コンプライアンス

NIST Special Publication 800-53 Revision 4

NIST Special Publication 800-53 Revision 4には次のように記載されています。

(同ガイドラインは)連邦政府情報システムおよび連邦組織のためのセキュリティとプライバシー管理策のカタログと、組織運用、組織資産、個人、その他の組織、および国家をさまざまな脅威から保護するための管理の選択プロセスを提供します。

この管理はカスタマイズ可能であり、情報セキュリティとプライバシーリスクを管理する組織全体のプロセスの一部として実装されます。この管理は、法律、執行命令、ポリシー、指令、規制、基準、またミッションやビジネスニーズから派生した、連邦政府および重要なインフラストラクチャ全体のさまざまなセキュリティ・プライバシー要件に対応しています。

NIST 800-53 Publicationでは、特定のタイプのミッション・ビジネス機能、テクノロジー、または運用環境に合わせて調整された、専門的な一連の管理やオーバーレイの開発方法についても説明しています。

また、セキュリティ管理策のカタログは、機能の観点(提供されるセキュリティ機能とメカニズムの強度)と、保証の観点(実装されるセキュリティ機能の信頼性の尺度)の両方からセキュリティに対応しています。セキュリティ機能とセキュリティ保証の両方に対応することで、情報技術製品と、健全なシステムおよびセキュリティエンジニアリングの原則を使用してそれらの製品から構築された情報システムの信頼性が、十分に確保されます。

NIST 800-53 Revision 4準拠に対するタレスのサポート方法

すべてのNIST 800-53 Revision 4のコンプライアンス基準を満たすことができるよう、タレスは次のような主要機能を提供します。

  • 暗号化と鍵管理:強力な一元管理されたファイル、ボリューム、アプリケーションの暗号化と、プロセスやアプリケーション、またユーザーに対して透過的でシンプルな一元化された鍵管理を組み合わせます。
  • アクセスポリシーと特権ユーザー制御:暗号化されたデータへのアクセスを制限し、許可されたユーザーとアプリケーションに対してのみデータの復号化を許可します。また同時に、特権ユーザーが保護された情報を表示せずともIT操作を実行できるようにします。
  • セキュリティインテリジェンス:保護されたデータへのアクセス試行をキャプチャするログが、セキュリティ情報およびイベント管理(SIEM)ソリューションとコンプライアンスレポートで使用できる、高価値のセキュリティインテリジェンス情報を提供します。

タレスのソリューションがNIST 800-53コンプライアンス要件にどのようにマッピングされるかについての詳細は、タレスの製品機能へのセキュリティ管理のマッピングについて記載されたCipherTrust NIST 800-53 マッピング ホワイトペーパーをご覧ください。

NIST 800-53 Revision 4、FISMAFIPS 140-2FIPS 199FIPS 200FedRAMPへの準拠に加え、CipherTrustセキュリティソリューションは以下への準拠もサポートするよう設計されています。

Vormetric データセキュリティ プラットフォーム

タレスのCipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)は、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、連邦政府機関の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。

CipherTrust Transparent Encryption(CTE:透過暗号化)

タレスのCipherTrust Transparent Encryption(CTE:透過暗号化)は、規制とコンプライアンス準拠に必要なファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、アクセス制御を提供します。

CipherTrust Key Manager(CM: 鍵管理マネージャー)

タレスのCipherTrust Key Manager(CM: 鍵管理マネージャー)によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。

CipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)

タレスのCipherTrust Data Security Intelligence(データセキュリティ インテリジェンス)は、進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。

CipherTrust Application Encryption(CTA:アプリケーション暗号化)

CipherTrust Application Encryption(CTA:アプリケーション暗号化)を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。

CipherTrust Tokenization(トークン化)とダイナミックマスキング

CipherTrust Tokenization(トークン化)とダイナミックマスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。