インドにおける情報技術サービスのアウトソーシングに関する指針とデータセキュリティコンプライアンス

(e) 「...REは、サービスプロバイダーが保管または保有している顧客情報の安全性と機密性を確実に保持・保護するよう努めなければならない…」

(f) 「REは、REのデータ、システム、記録、またはリソースにアクセスするすべてのサービスプロバイダーの管理環境を理解し、監視する責任を負う…」

CipherTrust Data Security Platform（CDSP）は、データ中心のセキュリティ製品とソリューションを統合したスイートです。1つのプラットフォームでデータの検出、保護、制御のすべてを実行します。CipherTrust Platformはファイル、ボリューム、データベース内の保存データを保護する複数の機能を提供します。以下はその一例です：

• CipherTrust Transparent Encryption（透過的暗号化）は、鍵の一元管理、特権ユーザーアクセス制御、データ保護のための詳細なデータ監査ログ記録を実現します。

Data Security Fabricは、様々なプラットフォームにわたるデータの統一ビューを提供し、リレーショナル、NoSQL、メインフレーム、ビッグデータ、データウェアハウスにわたる監査を可能にします。

(i) 「...セキュリティ侵害を開示するために、サービスプロバイダーの管理プロセスとセキュリティ慣行をレビューし、監視する…」

CipherTrust Transparent Encryption Ransomware Protection（CTE-RWP：ランサムウェア対策のための透過的暗号化）は異常なI/Oアクティビティを検出し、悪意のあるアクティビティを警告またはブロックし、ランサムウェアがエンドポイントやサーバーを制御するのを防ぎます。

Imperva Data Security Fabric Threat Detectionはデータアクセスとアクティビティを監視し、特権ユーザーを含むすべてのユーザーの危険なデータアクセスを特定する可視性を提供します。リアルタイムの警告、ポリシー違反のブロック、監査のための費用対効果の高いデータ保持を実現します。

b) 「...データ、ハードウェア、およびすべての（デジタルおよび物理的）記録の安全な除去/破棄（該当する場合）…」

CipherTrust Enterprise Key Management（エンタープライズ鍵管理）は、クラウドおよびエンタープライズ環境における鍵管理を合理化して強化し、REがCSPによって管理される暗号化された情報を効果的に削除できるようにします。

3. 「…REとクラウドサービスプロバイダー（CSP）は、クラウドセキュリティに対して共同で責任を負う。REは、必要な管理を実施するために、クラウドセキュリティのベストプラクティスを一部参照することができる…」

REは、Thales CipherTrust Cloud Key Management（CCKM：クラウド鍵管理）でクラウドセキュリティを管理し、可視性を向上させることができます。CCKMは、クラウドネイティブのユーザーに単一のペインビューを提供し、時間とデータの保護を保証します。複数のクラウドインフラとSaaSアプリケーションにわたって、BYOK（Bring Your Own Key：独自の鍵の持ち込み）のユースケースをサポートします。

HYOK（Hold Your Own Key：独自の鍵の保持）は、REによる暗号鍵の管理を強化し、CSPとのクラウドサービス活動における明確な職務分掌と責任の明確化を可能にします。

6. クラウドサービスの管理とセキュリティに関する考慮事項

a. サービスおよびテクノロジーアーキテクチャ

• 「...クラウドベースのアプリケーションをサポートするサービスおよびテクノロジーアーキテクチャは、世界的に認知されたアーキテクチャの原則と標準に準拠して構築される...」

Thalesは、BYOEとBYOKによってRE向けのクラウドベースのアプリケーションを保護するために、統合された暗号化および鍵管理ソリューションを提供しています。

• BYOE（Bring Your Own Encryption：独自の暗号化の持ち込み）アプローチでは、REとCSPの間で職務を分離し、顧客が独自の暗号化ツールや鍵管理ツールを使用できるようにします。Thales CipherTrust Transparent Encryption（CTE：透過的暗号化）およびCipherTrust Tokenization（トークン化）は、データモビリティと暗号鍵の一元管理のための高度なマルチクラウドBYOEソリューションを提供します。
• CipherTrust Cloud Key Management（CCKM：クラウド鍵管理）は、クラウド鍵管理の自動化、鍵使用のログ記録、レポートを実行することで、複数のクラウドインフラとSaaSアプリケーションにわたるBYOK（Bring Your Own Key：独自の鍵の持ち込み）のユースケースをサポートし、暗号鍵のライフサイクルの強力な制御を保証します。

• 「...暗号鍵とハードウェアセキュリティモジュールがREの管理下にある、安全なコンテナベースのデータ管理。」

Thales Luna ハードウェアセキュリティモジュール（HSM）は、暗号鍵管理専用のハードウェアを組織に提供し、安全に暗号処理、鍵生成、暗号化を実行するための耐タンパー環境を確保します。

• 「…コンテナ、イメージ、リリースを管理するためのツールとプロセスの標準セット…」

CipherTrust Transparent Encryption Container Security（透過的暗号化コンテナセキュリティ）は、暗号化、アクセス制御、データアクセスのログ記録を実行するためのコンテナ内機能を提供するため、組織は動的なコンテナ環境でデータに対する強力な保護措置を確立することができます。

• 「マルチテナント環境は保護されるべきである...」
• 「...アーキテクチャは弾力性があり、クラウドアーキテクチャ全体で...スムーズなリカバリーが可能でなければならない...」

CipherTrust Enterprise Key Management（エンタープライズ鍵管理）は、Thales Data Security Portfolio（データセキュリティポートフォリオ）とサードパーティ製暗号化ソリューションの暗号鍵管理を一元化する高可用性アプライアンスです。鍵のライフサイクルタスク、証明書、シークレットを管理し、セキュリティを強化するためにマルチテンシードメインを提供します。

b. IDおよびアクセス管理（IAM）

Thales OneWelcome IDおよびアクセス管理ソリューションは、社内外のユーザーのアクセスを役割とコンテキストに基づいて制限します。

• SafeNet Trusted Accessはクラウドベースのアクセス管理ソリューションであり、幅広いハードウェアおよびソフトウェア認証方式とフォームファクターによって、商用オフザシェルフ化された多要素認証を提供します。
• Thalesの統合バッジソリューションは、すべての企業セキュリティアプリケーションを単一のユーザーバッジに統合することで、物理的および論理的アクセスの管理を簡素化します。
• 幅広い認証方法をサポートしており、様々なユーザーのニーズに対応するため、組織はすべてのユーザーと機密性の高いデジタルリソースを保護することができます。