PIPEDA コンプライアンス

カナダ政府のPIPEDAコンプライアンスガイドであるカナダの企業向けプライバシーガイドには、適切な保護手段の使用について次のように記載されています。

次のような適切なセキュリティ保護手段を使用して、必要な保護手段を提供すること。

• 物理的対策（ファイル用キャビネットの施錠、オフィスへのアクセスの制限、警報システムなど）
• 最新の技術ツール（パスワード、暗号化、ファイアウォール、セキュリティパッチなど）
• 組織の管理（セキュリティクリアランス、アクセス制限、スタッフトレーニング、契約など）

タレスは組織がPIPEDAに準拠できるようサポートします。

ベストプラクティスのデータセキュリティ

タレスはデジタルセキュリティ業界のリーダー的存在であり、世界中の何百もの企業が規制制度に準拠できるようサポートしてきました。その経験を踏まえ、事実上すべての規制で求められている主要なベストプラクティスのデータ保護テクノロジーをお勧めします。その中には次のようなものが含まれます。

• データアクセス制御
• 保存データの暗号化とトークン化（仮名化）
• 移動中データの暗号化
• 暗号鍵管理
• ユーザーアクセスログの保持と監視
• ハードウェアセキュリティモジュール（HSM）を使用して、暗号化プロセスを実行し暗号鍵を保護

データアクセス制御

タレスのCipherTrust マネージャーを使用することで、組織は機密情報を含む情報システムへのユーザーアクセスを制限できます。

SafeNet Trusted Accessは、クラウドおよびWebシングルサインオン（SSO）の利便性ときめ細かなアクセスセキュリティを組み合わせた、クラウドベースのアクセス管理サービスです。IDを検証し、アクセスポリシーを適用し、スマートシングルサインオンを採用することで、簡単にナビゲートできる1つのコンソールから、多数のクラウドアプリケーションに安全かつ便利にアクセスできるようになります。

SafeNet 証明書ベース認証（CBA）スマートカードソリューションをITインフラストラクチャの不可欠な部分として追加することで、多要素認証が必要となり、クライアントのログオンセキュリティが大幅に向上します。多要素を追加することにより、ワークステーションや企業ネットワークへの安全なログインが保証されるほか、複雑でコストのかかるパスワードを排除し、ヘルプデスクへの問い合わせを大幅に削減することができます。スマートカードを使用すると、カード所有者を簡単かつ信頼性の高い方法で視覚的に識別し、企業のIDに関する強力なコミュニケーションを行うことができます。さらに、Microsoftのアプリケーションを使用する場合、証明書ベースのソリューションはWindows環境に完全に統合されます。

タレスの認証およびアクセス管理ソリューションにより、オンプレミスとクラウドベースのサービスの両方に統合認証インフラストラクチャを活用して、すべてのアクセスポリシーを一元化された包括的な方法で管理することができます。ユーザーは組織の既存のSafeNet認証メカニズムを介して、Office 365、Salesforce.com、GoogleAppsなどの企業向けクラウドサービスにログインできます。

保存データの暗号化とトークン化

CipherTrust データセキュリティ プラットフォームは、データ中心のセキュリティを実装するために必要な主要コンポーネントを提供します。これには、組織がデータに対するさまざまな脅威から、顧客の記録や情報の整合性を保護・監査できるようにするセキュリティ制御が含まれます。タレスのデータ侵害保護ソリューションは、既存の運用プロセスやアプリケーションに対して透過的で、迅速な実装を可能にします。

複数のデータ侵害保護に対応するこの単一プラットフォームのソリューションは、組織が低い総保有コストと、展開が容易な一元管理されたインフラストラクチャとソリューションのセットによってコンプライアンス要件を満たせるようサポートします。

タレスのCipherTrust 透過的暗号化ソリューションは、アプリケーションやデータベース、またはインフラストラクチャを再設計することなく、ファイルおよびボリュームレベルでの保存データ暗号化、アクセス制御、データアクセス監査ログによってデータを保護します。透過的なファイル暗号化ソフトウェアの展開はシンプルでスケーラブルかつ高速で、サーバーや仮想マシンのファイルシステム上にエージェントをインストールして、データセキュリティとコンプライアンスポリシーを適用します。ポリシーと暗号鍵の管理は、CipherTrust マネージャーが実行します。

CipherTrust トークナイゼーションにより、セキュリティポリシーや、CCPAなどの規制上の義務に準拠するために必要なコストと労力が大幅に削減されます。このソリューションは、データベースのトークン化と動的な表示セキュリティ機能を提供します。機密性の高い資産がデータセンター、ビッグデータ、コンテナ、クラウド環境のどこに存在していようとも、企業はそれらの資産を保護し仮名化するという目標に効率的に取り組むことができます。

CipherTrust アプリケーションデータ保護は、鍵管理、署名、暗号化サービスを提供し、ファイル、データベースフィールド、さまざまなビッグデータ、またPaaS（Platform as a Service：サービスとしてのプラットフォーム）環境内のデータの包括的な保護を可能にします。このソリューションはFIPS 140-2レベル1認証を取得し、PKCS#11標準に基づいており、同標準に対する数々の実用的なユースケースベースの拡張機能とともに完全に文書化されています。同ソリューションは、幅広いプラットフォームをサポートする各種RESTful APIと、さまざまな言語とオペレーティングシステム向けの包括的な従来のソフトウェア開発キットを含む開発オプションによって、社内の暗号化および鍵管理ソリューションを開発・実装する際に発生する時間、複雑さ、そしてリスクを排除します。

移動中データの暗号化

タレス 高速暗号化プログラムは、移動中データに対する強力な保護手段としての役割を果たします。リアルタイムの低遅延とほぼゼロの間接的コストという安全なネットワークパフォーマンスへのニーズを満たす、認定された高保証の移動中データ暗号化機能を提供し、ネットワーク全体を移動するデータに妥協のないセキュリティを提供します。

暗号鍵管理

タレスのCipherTrust エンタープライズ鍵管理は、オンプレミスでの暗号鍵管理を統合・一元化し、データストレージソリューション向けに安全な鍵管理を実行します。クラウド鍵管理製品には、FIPS-140-2認証取得済みの安全な鍵ストレージにより、マルチクラウド鍵のライフサイクルの可視化と管理を一元化するCipherTrust クラウド鍵管理と、クラウドへの独自の鍵の持ち込みが含まれます。

ユーザーアクセスログ

CipherTrustプラットフォームのセキュリティインテリジェンスログにより、組織は不正アクセスの試みを識別し、承認されたユーザーのアクセスパターンのベースラインを構築することができます。CipherTrust セキュリティインテリジェンスは、この情報を実用化する主要なセキュリティ情報およびイベント管理（SIEM）システムと統合させることができます。このソリューションにより、自動化されたエスカレーションと不正アクセスの試みへの対応が即座に可能になります。また、承認されたユーザーによる疑わしい使用の特定に必要となる動作パターンを明確にするため、すべてのデータとトレーニングも提供します。

ハードウェアセキュリティモジュール

タレス Luna ハードウェアセキュリティモジュール（HSM）は、暗号鍵を常にハードウェア内に保存することにより、最高レベルの暗号化セキュリティを実現します。侵入に強く耐タンパ性を備えたFIPS認証取得済みの同アプライアンスの鍵が決して外れることがないため、タレスのHSMは安全な暗号基盤を提供することができます。すべての暗号化操作はHSM内で行われるため、強力なアクセス制御により、承認されていないユーザーが機密性の高い暗号化マテリアルにアクセスするのを防ぎます。さらに、タレスは安全なHSMをシンプルに展開できるようにする操作を実行し、HSMとSafeNet 暗号コマンドセンターを統合させることで、素早く簡単な暗号リソースの分割やレポート、監視を可能にします。

受賞歴のあるタレス オンデマンド データ保護ソリューションは、シンプルなオンラインマーケットを通じて、さまざまなクラウドHSMおよび鍵の管理サービスを提供するクラウドベースのプラットフォームです。サービスにはオンデマンドのHSMや、オンデマンドでの鍵管理が含まれます。