グラム・リーチ・ブライリー法（GLBA）コンプライアンス

要件

グラム・リーチ・ブライリー法のセクション501(b)は、金融機関に対し「管理上、技術上、および物理的な保護手段」を通じて、非公開の顧客情報のセキュリティ、機密性、および完全性を保護することを求めています。グラム・リーチ・ブライリー法はまた、各金融機関に対して、金融機関の活動の規模、複雑さ、および範囲に適した管理上、技術上、および物理的な保護手段を含む包括的な書面による情報セキュリティプログラムを実装することを義務付けています。要件には次のようなものが含まれます。

• 顧客の記録と情報のセキュリティと機密性を確保する
• 記録のセキュリティや整合性に対する予想される脅威または危険から保護する
• 顧客に重大な危害または不便が生じる可能性がある、そのような記録または情報への不正アクセスや使用から保護する

含意

この規格の影響を受ける組織の場合、これらのグラム・リーチ・ブライリーのプライバシー規制は、連邦預金保険法セクション36に基づく参照要件と組み合わされて、次のことを行う必要があります。

• 顧客の記録と情報を保護および監視する
• 効果的なリスク評価を作成して維持する
• このデータを保護する特定の内部セキュリティ管理策を特定、実装、監査する

タレスは、以下を通じて組織がGLBAに準拠するのをサポートします。

• データ検出と分類
• データアクセス制御
• 保存データの暗号化とトークン化（仮名化）
• 移動中データの暗号化
• 暗号鍵管理
• ユーザーアクセスログの保持と監視
• ハードウェアセキュリティモジュールを使用して、暗号化プロセスを実行し暗号鍵を保護

データ検出と分類

機密データを保護するための最初のステップは、組織内のどこにあってもデータを見つけ、機密として分類し、入力する（PII、財務、IP、HHI、顧客機密など）ことです。これにより、企業は最も適切なデータ保護技術を適用できるようになります。また、データを定期的に監視および評価して、新しいデータが見落とされたり、組織がコンプライアンスに違反したりしないようにすることも重要です。

タレス CipherTrust データ検出と分類は、オンプレミスおよびクラウド内の構造化および非構造化機密データを効率的に識別します。エージェントレスとエージェントベースの両方の展開モデルをサポートするこのソリューションは、規制対象データの迅速な識別を可能にし、セキュリティリスクを強調し、コンプライアンスのギャップを明らかにするのに役立つ組み込みテンプレートを提供します。合理化されたワークフローにより、セキュリティの死角が明らかになり、修復時間が短縮されます。詳細なレポートは、コンプライアンスプログラムをサポートし、経営幹部とのコミュニケーションを促進します。

強力なアクセス管理と認証

タレスのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより、組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証する必要があることを保証できます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

保存中の機密データの保護

CipherTrust データセキュリティ プラットフォームは、データの検出、保護、および制御を1つのプラットフォームに統合する、データ中心のセキュリティ製品およびソリューションの統合スイートです。

• 検出：組織は、データが存在する場所ならどこでもデータを検出し、分類できる必要があります。このデータは、ファイル、データベース、ビッグデータなど、さまざまな形式である可能性があり、オンプレミスのストレージ間、クラウド内、およびバックアップ間で保持できます。データのセキュリティとコンプライアンスは、ハッカーや監査人の前で公開された機密データを見つけることから始まります。CipherTrust データセキュリティ プラットフォームを使用すると、組織は、効率的なデータ検出、分類、およびリスク分析により、 オンプレミスおよびクラウド内の機密データを完全に可視化できます。
• 保護：組織が機密データの場所を知ると、暗号化やトークン化などの保護手段を適用できます。機密データを正常に保護するための暗号化とトークン化では、暗号鍵自体を組織が保護、管理、および制御する必要があります。CipherTrust データセキュリティ プラットフォームは、アクセス制御を使用したファイルレベルの暗号化、アプリケーションレイヤーの暗号化、データベースの暗号化、静的データマスキング、ポリシーベースの動的データマスキングを使用したボルトレストークン化、ボルト型トークン化など、幅広いデータ保護のユースケースをサポートする包括的なデータセキュリティ機能を提供します。
• 制御：組織は、データへのアクセスを制御し、鍵管理を一元化する必要があります。すべてのデータセキュリティ規制と義務化により、組織はデータと暗号鍵への許可されたアクセスと許可されていないアクセスを監視、検出、制御、および報告できる必要があります。CipherTrust データセキュリティ プラットフォームは、複数のクラウドサービスプロバイダー（CSP）およびハイブリッドクラウド環境全体で堅牢なエンタープライズ鍵管理を提供し、暗号鍵を一元管理して、セキュリティポリシーを構成します。これにより、組織がクラウド、オンプレミス、およびハイブリッド環境全体で機密データを制御・保護できるようにします。
• 監視：企業は機密データへのアクセスを監視して、悪意のある内部関係者、特権ユーザー、APT、およびその他のサイバー脅威からの進行中または最近発生した攻撃を特定する必要があります。CipherTrust セキュリティ インテリジェンスのログとレポートは、主要なセキュリティ情報およびイベント管理（SIEM）システムを使用して、コンプライアンスレポートを合理化し、脅威の検出を高速化します。このソリューションは、承認されていないアクセス試行に対する即時の自動エスカレーションと応答を可能にし、承認されたユーザーによる疑わしい使用の特定に必要となる動作パターンを構築するために必要なすべてのデータを提供します。

移動中の機密データの保護

タレスの高速暗号化プログラム（HSE）は、ネットワークに依存しない移動中データの暗号化（レイヤー2、3、4）を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、ビデオ、音声、メタデータを盗聴や監視、また明白且つ秘密裡の傍受からより適切に保護できます。

暗号鍵の保護

タレスのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。

さらにLuna HSMは次の機能を発揮します。

• ルート鍵と認証局（CA）用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
• アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
• IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成