なぜデータセキュリティが求められるのか
企業や組織にデータセキュリティが求められる理由には、以下のような様々な理由があります。
- 顧客信頼の維持:顧客は自分たちのデータが安全に管理され、悪用される心配がないと信じて企業に情報を提供します。データ漏えいやサイバー攻撃などのセキュリティ侵害は、企業の信頼を損なう可能性があります。
- 法的コンプライアンス:個人情報保護法や金融取引の監査要件など、企業はこれらの法的要件を遵守する責任があります。データセキュリティの不備は、法的な制裁や罰金のリスクを引き起こす可能性があります。
- 事業継続維持:サイバー攻撃やデータ漏えいなどのセキュリティインシデントは、企業のオペレーションを中断させるだけでなく、ブランドイメージにも深刻な影響を与える可能性があります。
- 知的財産保護:特許、営業秘密、製品設計などの機密情報は競争上の優位性を持っており、競合他社や悪意のある第三者による不正アクセスや盗難から保護する必要があります。
規制・基準
個人情報保護法
(個人情報保護委員会)
個人情報の漏洩が発生した場合、組織は個人情報保護委員会と情報が漏えいした本人に対する報告義務があります。
ガイドラインでは、暗号鍵管理を独立させた、高度な暗号化による仮名化がされている場合は報告義務は免除されるとしています。
PCI-DSS
(Payment Card Industry Data Security Standard)
PCI DSSは、クレジットカード情報および取り引き情報を保護するために、国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
政府機関等のサイバーセキュリティ対策のための統一基準
(内閣サイバーセキュリティセンター)
政府機関における情報セキュリティ対策の基本的枠組み、情報の取り扱い、情報システムのセキュリティ要件等を定めており、暗号鍵は耐タンパー性を備えた暗号化モジュールに格納すると定義されています。
ガイドライン
サイバーセキュリティ
経営ガイドライン
(経済産業省)
令和5年に公開されたサイバーセキュリティ経営ガイドラインV3.0 では、サプライチェーン全体を通じた対策推進の必要性に言及しています。
金融機関等コンピュータシステムの安全対策基準・解説書
(公益財団法人金融情報システムセンター)
安全対策基準では暗号鍵の蓄積、管理、クラウド利用における暗号鍵の所有権についての基準を定めています。
地方公共団体における情報セキュリティポリシーに関するガイドライン
地方公共団体においては今後クラウドサービスなどの外部サービス利用の拡大が見込まれていることから、外部サービス利用時の暗号鍵管理の管理者と鍵の保管場所を規定することと記されています。
外部攻撃、環境の変化
増え続けるランサムウェア攻撃
警察庁に報告された令和4年のランサムウェア被害報告件数は前年比57.5%増の230件に登っています。特徴として、身代金支払後に盗んだデータの公開を人質とした、二重恐喝が65%を締めていると報告されています。
IT環境の複雑化による管理不徹底
タレスの2023年クラウドセキュリティ調査によると、調査対象の79%が複数のクラウドを利用していました。そして、55%がマルチクラウド環境の管理はより複雑と回答しています。
医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス
医療・介護関係の情報は個人情報保護法における個人情報の範囲に含まれ、高度な暗号化等の必要な措置を講じて個人の権利利益を保護することが求められます。
注目トピック
- 【経済効果レポート】Forrester社調査「CipherTrust Data Security Platform」のTotal Economic Impact™
- シークレット管理(作成、保存、更新、削除)を自動化し人的ミスを排除するCipherTrust Secret Management
- マルチクラウドのセキュリティとデータ主権の課題:2023年 タレス クラウドセキュリティ調査
- ランサムウェア対策:CipherTrust Transparent Encryption - Ransomware Protection
- 大日本印刷株式会社、IoT向けセキュリティサービスの信頼の基点としてタレスHSMを採用
- タレス高速ネットワーク暗号化ソリューションでデータセンター間やクラウドバックアップのネットワーク通信を保護
- ネットムーブ株式会社、タレスの決済用HSMの採用で、PCIDSS P2PE認定を取得
導入事例
「個人情報、クレジットカード情報を保護したい」
世界に事業展開する大手百貨店の事例。大規模なデータ侵害・個人情報漏洩に見舞われましたが、顧客情報管理とカード決済システムの再構築に成功しブランドを守ることが出来ました。
「サプライチェーンのセキュリティを確保したい」
アジア太平洋地域の自動車技術サプライヤーの事例。柔軟な公開鍵基盤(PKI)とHSM(ハードウェアセキュリティモジュール)の運用を構築し、製造とそのサプライチェーンのセキュリティを確保することに成功。
「ランサムウェア攻撃への対策を講じたい」
機密情報を予め暗号化し、複合鍵へのアクセス管理に多要素認証(MFA)を組み合わせることで、ランサムウェアが悪用する特権IDによる不正なアクセスと、情報盗難による二重恐喝を防ぐことが出来ます。
タレスの強み
進化し続ける脅威に対する
データ保護
タレスのデータ保護製品がもたらす機密性、整合性、可用性を活用することで、進化し続けるデータに関する脅威から組織を守ることができます。
セキュリティと
コンプライアンスの強化
実績のある高性能かつスケーラブルなデータ保護ソリューションを使用することで、データ保護に関するコンプライアンスとベストプラクティスの要件を満たすことができます。
TCO(総所有コスト)を削減
タレスの統合されたデータ保護製品やサービスのさまざまな機能を活用することにより、従業員の効率と生産性を最適化しながら、運用コストと設備投資を削減することができます。
タレスは、組織が暗号化や暗号鍵管理ソリューションのサイロ化を回避して、データ保護ソリューションの集中的かつ均一な展開を実現し、総保有コスト(TCO)を最小限に抑えながら、新たなセキュリティに関する課題やコンプライアンス要件に対応できるようサポートします。
当社の高度なデータ検出、データ暗号化、鍵管理、ネットワーク暗号化、ハードウェアセキュリティモジュール、オンデマンドデータ保護ソリューションを使用することで、クラウド、オンプレミス、ハイブリッドIT環境のどこにデータが保存されていようとも、常にデータを保護し管理することができます。