移動中データの暗号化

速度を低下させずネットワークを保護します。

無料トライアルを入手する
サイバーセキュリティの課題

移動中データの暗号化の必要性

ビッグデータ、クラウドサービス、リモートデータセンターの使用が急増したことにより、ネットワーク全体で前例のないデータの移動が発生しました。送信されるデータの価値はますます高まり、帯域幅の需要は常に増加しています。

組織には、ネットワークの速度低下や、顧客にストレスを与えたりすることなくリスクを軽減できる、効果的で手頃な価格の移動中データ暗号化ソリューションが必要です。

57 %

セキュリティリーダーが、ネットワークセキュリティがサイバー攻撃から機密データを保護する最も効果的な方法であると述べています。

レポートを入手する 専門家とチャット

ネットワークセキュリティをレベルアップ

セキュリティと速度のどちらかを選択する必要はありません。Thalesの包括的なネットワーク暗号化ソリューションは、レイヤー2、3 および4 ネットワークの速度を低下させることなく移動中のデータを保護します。

最小の遅延で最大のスループットを保証するThales High Speed Encryptorsを使用すると、データ、ビデオ、音声、メタデータを盗聴、監視、および明らかな傍受や秘密の傍受から保護できます。

高速ネットワーク暗号化がビジネスにもたらすメリット

Strongest Key Management

最強の鍵管理

HSEには、改ざんに強いハードウェア境界で保護された統合認証局 (CA)があります。すべての鍵はFIPS 140-3レベル 3* シャーシで生成され保護されています。

Access Controls

アクセス制御

外部からの攻撃や特権ユーザーによる不正使用からデータを保護する、きめ細かな、最小限の権限のユーザーアクセスポリシーを適用します。

Automated Updates

自動更新

すべてのHSEトラフィックキーは1時間ごとに更新され (デフォルト)、セキュリティ・クリティカルアラームが発令された場合はゼロ化されます。

Bandwidth Efficiency

帯域幅効率

HSEは認定されたセキュリティプロトコルを使用しており、IPsecやMACsecなどの従来のセキュリティプロトコルに比べて2倍の帯域幅の最適化を提供します。

Minimize Latency

遅延を最小化する

HSEは遅延とジッタを最小限に抑え、すべてのデータフレームサイズ間で一貫性を提供するカットスルー・アーキテクチャを活用します。

Reduce Complexity

複雑さを軽減

複雑な環境では攻撃対象領域が増加します。HSEは「設定すれば後はおまかせ」で、積極的な管理や定期的なパッチ適用/更新は不要です。

Strongest Solution

最強の解決策

HSEは、完全に認証されたエンドツーエンドの暗号化を提供し、最も厳格な商用基準に基づく第三者機関により認定されています。(AES-GCM 256、 EDSA/ECDH, SHA)

Crypto Agile

暗号アジャイル

標準と脅威が進化するにつれて、暗号アジャイル・プラットフォームが必要になります。HSEは、 FPGA テクノロジーを使用して、パフォーマンスを犠牲にすることなくセキュリティを更新します。

Meet Compliance Mandates

コンプライアンス要件を遵守

HSEは暗号化に柔軟に対応できるため、常に最新の標準と規制に準拠できます。(例: GDPR、HIPAA、NIST、CJIS)

保護されたGbあたり

42.2%の節約

Miercom Independent Laboratoryは、Thalesの高速ネットワーク暗号化装置が従来のIPsec 暗号化に比べて優れたパフォーマンスとコス効率を発揮すると報告しています。

レポートをダウンロード 動画を視聴する
Miercom Certified

Independent Evaluation of Thales Network Encryption Solutions by Miercom

高速暗号化のメリット

最大100Gbpsの速度で移動中のデータセキュリティ

量子コンピュータやその他現代の脅威に備える

次のような従来の暗号化ソリューションは終わりにしましょう。

  • IPSecやMACsecなどは時代遅れです(15~25 年前のもの)
  • SDN、5G、クラウドなどの最新ネットワーク向けには設計されていません
  • エンドツーエンドのセキュリティやコンプライアンスを提供できません
  • ネットワーク制限を引き起こします

Thales 高速暗号化ソリューションを使用するお客様は、すぐに使用できるポスト量子暗号化 (PQC) と、カスタマイズおよび高度なセキュリティ機能のサポートを利用できます。

PQCに関する電子書籍を読む PQCスターターキットをお試しください
high assurance

コンプライアンスの達成

組織は、常に適用されるデータ保護規制に準拠する必要があり、非準拠の場合はセキュリティ上のリスクが生じ、罰金が科せられます。

Thales 高速ネットワーク暗号化ソリューションは、高度な監査レポートを提供し、FIPS、NATO、CJIS、HIPAA、NERC など、幅広いコンプライアンスのニーズをサポートします。

ネットワーク暗号化に関する電子書籍を読む

事業継続と障害復旧の計画

機密性の高い規制対象データは、本社から支社までネットワークを絶えず通過しています。組織では、機密データをオンプレミスおよびクラウド内の障害復旧サイトにリアルタイムで送信する必要があります。

Thales 高速ネットワーク暗号化ソリューションは、ネットワークの速度低下や、他のビジネス機能に支障をきたすことなく、情報が完全で安全に保たれることを保証します。

ソリューション概要を読む
Security Management Center

ネットワーク・データセキュリティの向上

Thales HSEがあなたのビジネスにどのように役立つかをご覧ください

当社のデータセキュリティ・エキスパートにご相談いただければ、ネットワークのニーズに合わせて移動中データの暗号化プランをカスタマイズできます。

無料相談はこちら
ネットワーク暗号化製品

あなたに最適な高速ネットワーク暗号化装置を選択してください

    CN4000シリーズ

    CN4000シリーズ

    リモートロケーション向けの小型フォームファクター。

    • 100 Mbps - 1 Gbps イーサネット暗号化装置
    • 認定された高性能
    詳細はこちら
    CN6000シリーズ

    CN6000シリーズ

    プライベートネットワークと DC相互接続を最適化します。

    • 1 Gbpsから4x10 Gbpsイーサネット暗号化装置
    • ラックマウント可能、完全な冗長性と堅牢な設計
    詳細はこちら
    CN9000シリーズ

    CN9000シリーズ

    次世代のデータセンターとコア ネットワーク向けに設計されています。

    • マルチポイント100 Gbps 暗号化
    • CN製品シリーズと完全に相互運用可能
    詳細はこちら
    CN9000 Series

    CN9000 Series

    Designed for next gen datacenters and core networks.

    • Multipoint 100 Gbps Encryption
    • Fully interoperable with CN product range
    Find Out More
    仮想暗号化システム(HSE)

    仮想暗号化システム(HSE)

    クラウド、ソフトウェア定義ネットワーク (SDN)、サーバー間通信に最適です。

    • 強化された仮想暗号化機能
    • CipherTrust統合
    詳細はこちら

    高速ネットワーク暗号化 - 電子書籍

    ぜひこの電子書籍をお読みになり、Thalesの高速ネットワーク暗号化装置が次のようなさまざまな業界にどのように役立つかご確認ください。

    • 財務
    • テクノロジー
    • 中央政府
    • 重要インフラ
    • 医療分野
    • 地方自治体
    • 製造
    電子書籍を読む
    /resources/encryption/high-speed-network-encryption-for-data-in-transit-ebook

    リソースとよくある質問

    移動中データ保護の方法を学ぶ

    アナリストリサーチ

    MiercomによるThalesネットワーク暗号化ソリューションの評価

    MiercomによるThalesネットワーク暗号化ソリューションの評価
    ソリューション概要

    Thalesの高速暗号化システムが5Gの対応を実現

    Thalesの高速暗号化システムが5Gの対応を実現 - ソリューション概要
    ホワイトペーパー

    サイバーセキュリティ調査で特定された移動中データにおけるセキュリティ上の弱点

    サイバーセキュリティ調査で特定された移動中データにおけるセキュリティ上の弱点 - ホワイトペーパー
    電子書籍

    高速ネットワーク暗号化

    高速ネットワーク暗号化 - 電子書籍
    インフォグラフィック

    移動中データはどの程度安全ですか?

    移動中データはどの程度安全ですか?インフォグラフィック
    ソリューション概要

    高速暗号化ソリューション

    高速暗号化ソリューション - ソリューション概要
    インフォグラフィック

    移動中のSD-WANデータの保護 - インフォグラフィック

    移動中のSD-WANデータの保護 - インフォグラフィック
    ケーススタディ

    ネットワーク暗号化により、収集センターと処理センター間の大量データ転送の安全性が確保されます。

    ネットワーク暗号化により、収集センターと処理センター間の大量データ転送の安全性を確保 ー ケーススタディ

    よくある質問

      Thales HSEがネットワークのパフォーマンスに与える影響は何ですか?

      Thales High Speed Encryption (HSE:高速暗号化 ) ソリューションは、ネットワークのパフォーマンスへの影響を最小限に抑えるように設計されています。これらはネットワークの物理的な限界で動作し、顕著な帯域幅の低下なく最大100 Gbps に達します。IPsecなどのトンネリングに依存してデータパケットのサイズが大きくなる従来のソリューションとは異なり、HSEは、抵抗を最小限に抑える表層の暗号化を採用しています。独立したテストにより、IPsecなどの従来のソリューションと比較して、HSEの優れたパフォーマンスと低レイテンシーが実証されています。

      Thales HSE は他のネットワーク暗号化ソリューションと比べてどうですか?

      他のネットワーク暗号化ソリューションと比較したThales HSEの利点は何ですか?

      Thales HSEは、他のネットワーク暗号化ソリューションと比べていくつかの利点があります。

      • 高速: Thales HSEは、IPsec や MACsec などの従来のソリューションと比較して、優れた効率と帯域幅利用率で、最大100 Gbps の速度でデータを暗号化できます。
      • 柔軟性の向上: Thales HSEは柔軟性が高く、より広範囲のトラフィック タイプ (レイヤー 2、3、4) を暗号化できます。
      • より強力なセキュリティ: Thales HSEは、セキュリティのベストプラクティスに準拠した認定済みの標準ベースの暗号化を使用して、より強力なセキュリティを提供し、量子耐性アルゴリズムもサポートしています。
      • 低レイテンシ: Thales HSEは、IPsecや MACsecよりも低レイテンシです。

      Thales HSEは、IPsecなどの従来の暗号化ソリューションと比べてどうですか?

      IPsecなどの従来のソリューションは特定のタスク用に構築されており、多くの場合トンネリングに依存しているため、カプセル化のレイヤーが追加され、データ転送速度が低下します。Thales HSEは、スリムなアーキテクチャと認定された標準ベースの暗号化により、オーバーヘッドを最小限に抑え、暗号化されていてもデータが確実に最高速度で転送されます。IPsecはレイヤー 3 でのみ動作しますが、Thales HSEは、トランスポート独立モード (TIM) のネットワーク レイヤーに依存せず (レイヤー 2、レイヤー 3、レイヤー 4)、プロトコルに依存しない移動中のデータの暗号化を提供します。TIMは、トンネルフリーソリューションであるため、ネットワークレイヤー 2、3、4 を通過できます。

      Thales HSE と MACsecの違いは何ですか?

      MACsecは、ポイントツーポイント接続などよりシンプルなネットワーク設定に適していますが、Thales HSEのような柔軟性と拡張性がありません。MACsecを使用して複雑なネットワークを管理するのは面倒であり、セキュリティ上のギャップが生じる可能性があります。 MACsecはレイヤー 2 でのみ動作しますが、Thales HSEは、トランスポート独立モード (TIM) のネットワークレイヤーに依存せず (レイヤー 2、レイヤー 3、レイヤー 4)、プロトコルに依存しない移動中のデータの暗号化を提供します。TIMは、トンネルフリーソリューションであるため、ネットワークレイヤー 2、3、4 を通過できます。また、MACsecは高速性を提供できますが、特に小さいデータパケットの場合は、オーバーヘッドの点ではそれほど効率的ではない可能性があります。

      Thales HSEは、TLS とどのように連携しますか?

      Thales HSEとTLS はそれぞれ異なる目的を果たしますが、相互に補完し合いながら連携して包括的なデータ保護を提供します。TLSはアプリケーション層で動作し、Web 閲覧や電子メールなどの特定のタスクを保護します。一方、Thales HSEは、上で実行されているアプリケーションに関係なく、ネットワークインフラストラクチャ全体を保護します。

      デバイスを管理するにはどうすればよいですか?

      Thalesは、Thalesネットワーク暗号化装置全体の一元管理を提供します。ネットワーク暗号化装置の管理プラットフォームは、ネットワーク上で実行される暗号化装置の証明機関として構成できるため、鍵管理が簡素化され、安全な通信が保証されます。

      Thales HSEの信頼性はどの程度ですか?

      Thales HSEは、高い信頼性を実現するように設計されています。システムは単一障害点なく構築されているため、1つのコンポーネントに障害が発生した場合でも、他のコンポーネントがシームレスに処理を引き継ぎます。これにより、ハードウェアに問題が発生した場合でも、継続的な操作と中断のないセキュリティが保証されます。デバイスは高いMBTF (平均故障間隔) を持つことが実証されており、機器の長い耐用年数にわたって問題がほとんど発生しないか全く発生しないため、修理やダウンタイムに関連するコストが削減されます。実際、当社のデバイスはお客様から「設定して忘れる」ものと考えられています。

      移動中のデータの暗号化はどの程度安全ですか?

      移動中データ暗号化は、ネットワーク上を移動するデータを保護する非常に安全な方法です。強力な暗号化アルゴリズムを使用してデータを読み取り不可能な形式に変換し、権限のない者が情報にアクセスできないようにします。

      どのようなアルゴリズムがサポートされていますか?

      Thales HSEソリューションは暗号化に柔軟に対応しており、多様でカスタマイズ可能な楕円曲線やカスタム曲線暗号、ポスト量子暗号など、幅広い暗号化アルゴリズムをサポートし、現在および将来にわたって量子耐性のあるソリューションを実現します。具体的なアルゴリズムのサポートについては、当社Web サイトの最新の製品概要を参照してください。

      どのような種類の攻撃を防ぐことができますか?

      Thales HSE ソリューションによる移動中データの暗号化は、次のようなさまざまな種類の攻撃を効果的に防ぐことができます。

      • 中間者攻撃: 攻撃者が二者間の通信を傍受し、変更する可能性があります。
      • 盗聴: ネットワーク トラフィックを不正に聴取または傍受すること。
      • データ侵害: Harvest Now, Decrypt Later (HNDL) 攻撃など、ネットワーク経由で送信される機密情報を盗もうとする試み。データを暗号化することで、攻撃者は適切な復号鍵がなければ情報にアクセスしたり理解したりすることができなくなり、これらの攻撃は無効になります。
      Partners Resources Blogs Sentinel Drivers