連絡先
データセキュリティ・プラットフォームとは何ですか?
データセキュリティ・プラットフォームは、機密情報を不正アクセス、盗難、攻撃から保護し、ビジネスの継続性を確保するために設計されています。データベース、アプリケーション、クラウドストレージなど、多様な形式のデータを保護し、データ全体の安全性を高めます。
CipherTrustデータセキュリティプラットフォーム
受賞歴のあるCipherTrustデータセキュリティプラットフォームは、データセキュリティから複雑さを取り除き、コンプライアンスへの時間を短縮し、安全なクラウド移行を実現するデータ中心のソリューションの統合セットです。Thalesは、KuppingerCole Leadership Compass on Data Security Platforms(データ・セキュリティ・プラットフォームに関するクッピンガーコール・リーダーシップコンパス) において総合リーダーとして認められ、また、Forrester Wave(フォレスター・ウェーブ) においてストロング・パフォーマーとして評価され、Gartner社のMarket Guide to Data Security Platforms(データセキュリティ・プラットフォームに関するマーケットガイド) に掲載されたことを誇りに思います。
CipherTrustプラットフォームはデータ検出、分類、データ保護、および鍵とシークレットの一元管理を1つのプラットフォームに統合します。その結果、セキュリティ運用およびユビキタス環境のコンプライアンス管理に割くリソースを削減し、ビジネス全体のリスクを大幅に低減することができます。
CipherTrust Data Security Platform(データセキュリティプラットフォーム)
検出
組織全体の機密データ漏洩リスクを完全に可視化します
Analyze
Continuously track data access patterns, user activity, and policy enforcement to detect anomalies, ensure compliance, and strengthen security posture in real-time.
詳細
リスクを最小限に抑えコンプライアンスを達成するためには、適切なデータ保護メカニズムを使用し、機密データを保護します。
コントロール
暗号化キーを一元管理し、セキュリティポリシーを設定することで、オンプレミスとクラウド上の機密データの管理が可能です。
Flexible Deployment Options — On-Premises or Cloud
Deploy the Thales CipherTrust Data Security Platform the way that best fits your security, compliance and demand, and operational needs.
On-Premises Deployment
Maximum control and flexibility
- Customer-managed
- Data residency control
- Compliance-driven
Cloud Deployment (CDSP as a Service)
Fast, scalable, fully managed security
- No infrastructure to deploy
- Rapid time to value
- Scales with demand
Consistent protection across both on-premises and cloud environments.
Thales CipherTrust データセキュリティ・プラットフォームの総経済効果
Thales社は Forrester Consulting社に依頼し、CipherTrustデータセキュリティプラットフォームを導入した顧客にインタビューを行い、その利点と投資収益率を評価しました。
結果:Forrester社はCipherTrustデータセキュリティプラットフォームの実装による3 年間の 221% ROI と6 か月未満での投資回収 を見積もっています。
Thalesがお手伝いできること
CipherTrustでデータセキュリティの課題に取り組む
ThalesのCipherTrust Data Security Platformは、データ検出、分類、データ保護、鍵とシークレットの一元管理を1つのプラットフォームに統合する幅広い機能により、機密データ管理の複雑さとリスクを軽減することを目的としています。
コンプライアンスとリスクの管理
- データリスク・インテリジェンス Data Security Fabric(DSF)の一部として、DRIは機密データを含むデータソースがどこにあるかを可視化します。各データソースの暗号化ステータスを特定し、CipherTrustデータセキュリティプラットフォームを使用して暗号化目標を達成する方法について推奨します。
- 規制要件への対応 CipherTrustは GDPR、HIPAA、PCI DSS などのデータ保護規制への準拠を支援します。
- リスクの低減: 機密データを保護することで、CipherTrustは組織がデータ侵害やその他のセキュリティインシデントのリスクを低減するのを支援できます。
- File Activity Monitoring(ファイルアクティビティ・モニタリング): ファイルの使用状況、暗号化の状態、機密データへのアクセスをリアルタイムで可視化し、組織全体における脅威の積極的な事前検知とデータ保護を可能にします。
推奨製品
Data Security Fabric
Data Security Fabric(DSF)は、データ保護に重点を置き、ポリシーの遵守を促進し、脅威の早期発見を可能にすることで、有害なインシデントを防止する従来のセキュリティ対策を強化します。
堅牢な鍵管理、暗号化、トークン化
- 静止状態のデータを保護 CipherTrustは、データがオンプレミス、クラウド、またはバックアップに保存されている間にデータを保護する暗号化ソリューションを提供します。
- 透過的暗号化:このプラットフォームは透過的暗号化をサポートしており、アプリケーションやワークフローに変更を加えることなくデータを暗号化できます。
- 鍵管理: CipherTrustは、集中型の鍵管理を提供し、暗号化鍵が安全に生成、保管、管理されることを保証します。
- 機密データをトークンに置き換える: トークン化により、機密データが無効なトークンに置き換えられ、権限のない個人によるデータへのアクセスや悪用が困難になります。
- 動的データマスキング: CipherTrustは、動的データマスキングをサポートしており、機密データをリアルタイムでマスクまたは再編集できるため、データが使用中であっても不正アクセスを防止できます。
推奨製品
アプリケーションデータ保護
アプリケーションに高レベルのデータセキュリティをシームレスに統合し、CipherTrust Application Data Protectionにより機密データを作成時または受信時に保護します。
機密データとシークレットの検出と分類
- 機密データの特定 CipherTrustは、ファイル、データベース、ビッグデータなど、インフラストラクチャ全体にわたる機密データの検出と分類を支援します。
- データ漏洩の把握 CipherTrustは機密データがどこに存在し、どのようにアクセスされているかを可視化し、組織がリスクを評価し、保護努力に優先順位をつけるのを支援します。
- シークレットの検出: CipherTrustは、自動的にスキャンし、開発者が誤って含む機密情報(API キー、トークン、パスワードなど)を含むコードを検出します。
クラウド上の機密データを管理
- クラウドでデータを保護 CipherTrustは、パブリック、プライベート、ハイブリッドクラウド環境でデータを保護するソリューションを提供します。
- クラウドプラットフォームとの統合: このプラットフォームは、AWS、Azure、GCPといった一般的なクラウドプラットフォームと統合されています。
- BYOK、HYOK、およびクラウドネイティブ暗号鍵のため、あらゆるクラウドとオンプレミスの組み合わせにわたる複数のクラウドの鍵管理を単一のUIにより一元化します。
推奨製品
CipherTrust Cloud Key Management(クラウド鍵管理)
BYOK、HYOK、および複数のプラットフォームにわたるネイティブクラウド鍵の統合により、暗号鍵のライフサイクルを管理します。
セキュリティを開発に統合し、DevSecOpsの効率を高めます
- セキュリティを開発プロセスに統合: CipherTrustを DevOpsワークフローに統合することで、セキュリティを最初からアプリケーションに組み込むことができます。
- 開発環境における機密データの保護 このプラットフォームは、開発、テスト、配備時に機密データを保護するソリューションを提供します。
- DevSecOps業務の完全分離による効率性の向上: クラウドサービスプロバイダー間でクラウドネイティブなワークロードを迅速にセキュア化、展開、実行し、継続的統合と継続的デリバリーのプロセスをスピードアップします。
推奨製品
Thales GitHubリポジトリ
サンプルコード、API、オープンソースのソリューションにアクセスできます。
シークレットへのアクセスの管理と自動化
- シークレットの管理 CipherTrustのシークレットマネジメントは、さまざまな開発者環境にわたってシークレットを安全に保管、管理、配布する多様な機能を提供し、不正アクセスや誤用からシークレットが確実に保護されるようにします。
- 開発者の効率向上: スケーラブルなSaaS(Software as a Service)ですべてのシークレットタイプを一元管理します。
推奨製品
ANALYST RESEARCH
IDC Spotlight: Improving Business Outcomes with Unified Full-Spectrum Data Security
Discover how unified full-spectrum data security improves compliance, reduces risk, and drives business outcomes in this IDC Spotlight Analyst Report.
CipherTrustのポートフォリオを見る
Thales CipherTrust データ検出と分類
環境全体のデータ保護を合理化し、250の事前構築された情報タイプで機密データをスキャンおよび分類することでコンプライアンスに準拠します。
CipherTrustシークレット管理
CipherTrustのシークレットマネジメントでシークレットの作成、保管、ローテーション、削除を自動化し、人的ミスを最小限に抑え、一貫したセキュリティポリシーを実施します。
推奨リソース
主な機能:
- データの検出と分類: 組織全体の機密データを自動的に識別・分類し、最も価値のある情報の所在を把握し、そのリスクを評価できるようにします。
- 透過的暗号化: 静止時(保存時)および移動中(転送時)のデータを暗号化し、不正アクセスや侵害からデータを保護します。このプラットフォームは、さまざまな暗号化方式と標準をサポートしています。
- データベースの暗号化: 機密データを列または行レベルで暗号化することでデータベースを保護し、不正アクセスやデータの漏洩を防ぎます。
- トークン化: 機密データを解読不能なトークンに置き換え、不正使用や漏洩から保護します。
- 鍵の管理: 暗号鍵を一元管理し、セキュリティを確保し、不正アクセスを防止します。
- アクセス制御: ユーザーの役割、権限、場所に基づいて、機密データへのアクセスを制限するきめ細かなアクセス制御を実施します。
- コンプライアンス:: データの検出、分類、保護のためのツールを提供することでGDPR、HIPAA、PCI DSSなどの規制要件への準拠を支援します。
- クラウドセキュリティ: クラウドネイティブ暗号化や鍵管理など、クラウド環境におけるデータ保護のソリューションを提供します。
利点:
- データセキュリティの強化: 不正アクセス、侵害、データ損失から機密データを保護します。
- コンプライアンスの改善: 組織が規制要件を満たし、罰金を回避できるようサポートします。
- リスクの軽減: データ漏洩のリスクとそれに伴うコストを軽減します。
- 効率性の向上: データセキュリティ運用を合理化し、ITチームの負担を軽減します。
- 一元管理: 多様な環境でデータセキュリティを管理するための統一プラットフォームを提供します。
- 拡張性: データ量の増加や複雑さに対応できるよう簡単に拡張できます。
CipherTrust Platform は一元管理コンソールで管理されます。管理コンソールは、管理者に次のような使いやすいインターフェイスを提供します:
- ポリシーの設定: 分類基準、アクセス制御、暗号化設定、DLPルールなどデータ保護ポリシーを定義します。
- アクティビティの監視: プラットフォームのパフォーマンスを追跡し、データアクセスと使用パターンを監視し、潜在的なセキュリティ脅威を特定します。
- 鍵の管理: 暗号化および復号化に使用する暗号キーの生成、保存、管理を行います。
- レポートの作成: カスタマイズされたレポートを作成し、コンプライアンスの追跡、傾向の特定、データ保護対策の有効性評価を行います。
- 他のシステムとの統合 CipherTrustをアイデンティティおよびアクセス管理(IAM)ソリューションなどの他のセキュリティシステムと接続し、データ保護への包括的なアプローチを提供します。
CipherTrust Platformのデータは安全な暗号化されたリポジトリに保存されます。このリポジトリは、組織固有のニーズと展開モデルに応じて、オンプレミス、クラウド、またはハイブリッド環境に配置することができます。データリポジトリの正確な場所は、使用しているコンポーネントや機能によって異なります。
CipherTrust Platformは、データの検出、分類、保護、監視のためのツールと機能を提供することで、組織がさまざまなコンプライアンス規制( )に対応できるように設計されています。CipherTrustが対応できる主なコンプライアンス規制には以下のようなものがあります:
- EU 一般データ保護規則(GDPR): CipherTrustは、データ検出、分類、アクセス制御の機能を提供し、組織がデータ保護とプライバシーに関する GDPR 要件に準拠するのを支援します。
- 米国の医療保険の携行性と責任に関する法律(HIPAA): CipherTrustは、データ暗号化、アクセス制御、コンプライアンス監視のツールを提供することで、医療機関が患者データを保護できるよう支援します。
- ペイメントカード業界データセキュリティ基準 (PCI DSS): CipherTrustは、データ暗号化、アクセス制御、脆弱性管理の機能を提供することで、クレジットカードデータを扱う組織が PCI DSS 要件に準拠するのを支援します。
- カリフォルニア州消費者プライバシー法(CCPA): CipherTrustは、データ検出、アクセス制御、データ削除のためのツールを提供することで、カリフォルニア州で事業を展開する組織が CCPA 要件に準拠するのを支援します。
CipherTrust Platformのインストールは、特定のコンポーネント、導入シナリオ、組織の既存のインフラストラクチャにより複雑さが異なります。Thalesは、詳細なインストールガイドとサポートを提供しています。
インストールの複雑さを左右する要因には以下があります:
- 展開モデル: 複雑なハイブリッド環境にCipherTrustをインストールするには、単純なオンプレミス導入よりも技術的な専門知識が必要になります。
- 既存システムとの統合: CipherTrustをデータベース、アプリケーション、ネットワークデバイスなどの既存のインフラストラクチャと統合すると、インストールプロセスが複雑になる可能性があります。
- カスタマイズ: 顧客の組織固有のニーズに合わせてプラットフォームをカスタマイズするには、追加の設定とテストが必要になることがあります。