タレス データセキュリティソリューション

データ セキュリティ

ネットワークセキュリティから次世代のデータセキュリティへ

お問い合わせ

なぜデータセキュリティが求められるのか

企業や組織にデータセキュリティが求められる理由には、以下のような様々な理由があります。

  • 顧客信頼の維持:顧客は自分たちのデータが安全に管理され、悪用される心配がないと信じて企業に情報を提供します。データ漏えいやサイバー攻撃などのセキュリティ侵害は、企業の信頼を損なう可能性があります。
     
  • 法的コンプライアンス:個人情報保護法や金融取引の監査要件など、企業はこれらの法的要件を遵守する責任があります。データセキュリティの不備は、法的な制裁や罰金のリスクを引き起こす可能性があります。
     
  • 事業継続維持:サイバー攻撃やデータ漏えいなどのセキュリティインシデントは、企業のオペレーションを中断させるだけでなく、ブランドイメージにも深刻な影響を与える可能性があります。
     
  • 知的財産保護:特許、営業秘密、製品設計などの機密情報は競争上の優位性を持っており、競合他社や悪意のある第三者による不正アクセスや盗難から保護する必要があります。

規制・基準

icon-personal-info.png

個人情報保護法
(個人情報保護委員会)

個人情報の漏洩が発生した場合、組織は個人情報保護委員会と情報が漏えいした本人に対する報告義務があります。
ガイドラインでは、暗号鍵管理を独立させた、高度な暗号化による仮名化がされている場合は報告義務は免除されるとしています。

暗号鍵管理ソリューション

icon-credit-card

PCI-DSS
(Payment Card Industry Data Security Standard)

PCI DSSは、クレジットカード情報および取り引き情報を保護するために、国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

PCI-DSS 対応ソリューション

icon-global-regulations

政府機関等のサイバーセキュリティ対策のための統一基準
(内閣サイバーセキュリティセンター)

政府機関における情報セキュリティ対策の基本的枠組み、情報の取り扱い、情報システムのセキュリティ要件等を定めており、暗号鍵は耐タンパー性を備えた暗号化モジュールに格納すると定義されています。

汎用HSM(ハードウェア
セキュリティモジュール)

ガイドライン

icon-cyber-security

サイバーセキュリティ
経営ガイドライン
(経済産業省)

令和5年に公開されたサイバーセキュリティ経営ガイドラインV3.0 では、サプライチェーン全体を通じた対策推進の必要性に言及しています。

製造業・サプライチェーン
セキュリティソリューション

icon-computer-systems-financial

金融機関等コンピュータシステムの安全対策基準・解説書
(公益財団法人金融情報システムセンター)

安全対策基準では暗号鍵の蓄積、管理、クラウド利用における暗号鍵の所有権についての基準を定めています。

金融・銀行向けソリューション

icon-safety-guidelines

地方公共団体における情報セキュリティポリシーに関するガイドライン

地方公共団体においては今後クラウドサービスなどの外部サービス利用の拡大が見込まれていることから、外部サービス利用時の暗号鍵管理の管理者と鍵の保管場所を規定することと記されています。

汎用HSM(ハードウェア
セキュリティモジュール)

 

外部攻撃、環境の変化

icon virus

増え続けるランサムウェア攻撃

警察庁に報告された令和4年のランサムウェア被害報告件数は前年比57.5%増の230件に登っています。特徴として、身代金支払後に盗んだデータの公開を人質とした、二重恐喝が65%を締めていると報告されています。

ランサムウェア対策
ソリューション

icon management

IT環境の複雑化による管理不徹底

タレスの2023年クラウドセキュリティ調査によると、調査対象の79%が複数のクラウドを利用していました。そして、55%がマルチクラウド環境の管理はより複雑と回答しています。

データセキュリティ統合管理
プラットフォーム

icon-security-guidelines

医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス

医療・介護関係の情報は個人情報保護法における個人情報の範囲に含まれ、高度な暗号化等の必要な措置を講じて個人の権利利益を保護することが求められます。

医療データセキュリティ
ソリューション

導入事例

case study 1

「個人情報、クレジットカード情報を保護したい」

世界に事業展開する大手百貨店の事例。大規模なデータ侵害・個人情報漏洩に見舞われましたが、顧客情報管理とカード決済システムの再構築に成功しブランドを守ることが出来ました。

case study 2

「サプライチェーンのセキュリティを確保したい」

アジア太平洋地域の自動車技術サプライヤーの事例。柔軟な公開鍵基盤(PKI)とHSM(ハードウェアセキュリティモジュール)の運用を構築し、製造とそのサプライチェーンのセキュリティを確保することに成功。

case study 3

「ランサムウェア攻撃への対策を講じたい」

機密情報を予め暗号化し、複合鍵へのアクセス管理に多要素認証(MFA)を組み合わせることで、ランサムウェアが悪用する特権IDによる不正なアクセスと、情報盗難による二重恐喝を防ぐことが出来ます。

stat bg

タレスの強み

進化し続ける脅威に対する
データ保護

タレスのデータ保護製品がもたらす機密性、整合性、可用性を活用することで、進化し続けるデータに関する脅威から組織を守ることができます。

セキュリティと
コンプライアンスの強化

実績のある高性能かつスケーラブルなデータ保護ソリューションを使用することで、データ保護に関するコンプライアンスとベストプラクティスの要件を満たすことができます。

TCO(総所有コスト)を削減

タレスの統合されたデータ保護製品やサービスのさまざまな機能を活用することにより、従業員の効率と生産性を最適化しながら、運用コストと設備投資を削減することができます。

タレスは、組織が暗号化や暗号鍵管理ソリューションのサイロ化を回避して、データ保護ソリューションの集中的かつ均一な展開を実現し、総保有コスト(TCO)を最小限に抑えながら、新たなセキュリティに関する課題やコンプライアンス要件に対応できるようサポートします。
当社の高度なデータ検出、データ暗号化、鍵管理、ネットワーク暗号化、ハードウェアセキュリティモジュール、オンデマンドデータ保護ソリューションを使用することで、クラウド、オンプレミス、ハイブリッドIT環境のどこにデータが保存されていようとも、常にデータを保護し管理することができます。

タレスソリューション紹介