シンガポール金融管理局（MAS）のテクノロジーリスク管理（TRM）ガイドラインへの準拠

規制の概要

シンガポール金融管理局（MAS）は金融機関向けに、健全なテクノロジーリスク管理の確立、システムセキュリティの強化、機密データとトランザクションの保護に役立つテクノロジーリスク管理（TRM）ガイドラインを公開しました。

TRMには、シンガポールでビジネスを行う金融機関が採用すべき業界のベストプラクティスに関する記載が含まれています。MASはTRM要件に法的拘束力はないものの、MASが金融機関のリスクを評価する際にTRMをベンチマークとして使用することを明確にしています。

ガイドラインの内容

• 8.4.4：金融機関は保存目的でオフサイトに転送する前に、機密情報を含むバックアップテープやディスク（USBディスクを含む）を暗号化する必要があります。
• 9.1.6：ITシステム、サーバー、データベースに保存されている機密情報は、「最小権限」の原則を念頭に置き、強力なアクセス制御によって暗号化および保護する必要があります。
• 11.0.1.c：アクセス制御の原則 – 金融機関は職務の責任と職務遂行への必要性に基づいてのみ、アクセス権とシステム権限を付与する必要があります。金融機関は、いかなる者も地位や身分に基づいて、機密データ、アプリケーション、システムリソース、施設にアクセスする固有の権利を保持しないことを確認する必要があります。
• 11.1.1：金融機関は使用の必要性に基づき、アクセスが必要な期間内でのみ、ITシステムやネットワークへのユーザーアクセスを許可する必要があります。金融機関はリソース所有者が、ITリソースにアクセスするためのすべての要求を正当に承認することを確認する必要があります。
• 11.2：特権アクセス管理。
• 11.2.3.d.：「必要なもの」の原理に基づいて特権アクセスを許可します。
• 11.2.3.e.：特権ユーザーが実行するシステムアクティビティの監査ログを維持します。
• 11.2.3.f.：特権ユーザーが、自身のアクティビティがキャプチャされているシステムログにアクセスすることを禁止します。
• 13：決済カードのセキュリティ（現金自動預け払い機、クレジットカード、デビットカード）。

タレスは次を通して、組織がデータ侵害の発生を最初から防ぐことができるようサポートします。

• アクセス制御により、資格のあるユーザーのみにシステムとデータへのアクセスを許可
• 暗号化、トークン化、暗号鍵管理により、データが盗まれた場合にサイバー犯罪者にとってデータが無意味で価値のないものになるよう保証
• セキュリティインテリジェンスログにより、不規則なアクセスパターンと進行中の侵害を特定

強力なアクセス管理と認証

タレスのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とする、セキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証を行うことができるようになります。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

CipherTrust データセキュリティ プラットフォーム

タレスのCipherTrust データセキュリティ プラットフォームは、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、企業の多様な要件の下で保存データを保護する拡張可能な単一フレームワークを提供する唯一のデータ侵害セキュリティソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。

• CipherTrust 透過的暗号化はファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、規制とコンプライアンス準拠に必要なアクセス制御を提供します。
• CipherTrust 鍵管理によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
• CipherTrust セキュリティ インテリジェンスは進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。
• CipherTrust アプリケーションデータ保護を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。
• CipherTrust トークナイゼーションを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。

タレスの高速暗号化プログラム

タレスの高速暗号化プログラム（HSE）は、ネットワークに依存しない移動中データの暗号化（レイヤー2、3、4）を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、ビデオ、音声、メタデータを盗聴や監視、また明白且つ秘密裡の傍受からより適切に保護できます。