非構造化ファイルの保護
企業内に存在する非構造化データの量は、過去数年間で指数関数的に増加しています。共有ファイル、デバイス、コラボレーションポータル、メールボックス、クラウドプラットフォームに保存されるデータの量が増加する中、そのような非構造化データの保護が依然として課題となっています。非構造化データを適切に保護するにはデータの保存場所を把握する必要があります。
妥協のない保護を確立するにあたり、ITチームは保存場所を問わず機密データを識別し保護することができる一元的なデータ検出および保護ソリューションを必要としています。そのため、多くの企業が非構造化ファイルを検出、分類、保護するために、CipherTrust データ検出と分類およびCipherTrust 透過的暗号化を採用しています。
- 課題
- ソリューション
- メリット
機密性の高い非構造化データの保存場所を特定
侵害、漏えい、破壊の脅威からデータを保護し、さまざまなプライバシーおよびセキュリティ指令に準拠するためには、保持している機密データの内容とその保存場所、そしてそのコンテキストを把握する必要があります。分散システムとデータのサイロ化により、非構造化データの検出だけでなく分類も困難になっています。機密性、リスク、コンプライアンス、その他のカテゴリーに基づいてデータを検出し分類することは、データ保護を実現する上で重要なステップとなります。
非構造化ファイルの保護
非構造化ファイルには、構造化データベースと同様の保護を必要とする機密データが含まれていることが多いため、ITチームにユニークな課題がもたらされます。これらのファイルは、企業の要件に応じてさまざまなデータベースに存在しています。
非構造化データにアクセスできるユーザーの決定
企業全体に分散され、ストレージサイロにセグメント化され、複数の異なるアクセス制御システムによって制御される非構造化データは、機密データにアクセスできるユーザーとグループを決定するという課題を複雑化させます。アクセス制御が分散されていると、非構造化データへのアクセスを制御する統一された一貫性のあるセキュリティポリシーを実装することが困難になります。
CipherTrust データ検出と分類
セキュリティアーキテクトとIT担当者が最初に直面する最大の課題の1つとして、企業の機密データの保存場所、データの形式、データの機密性の度合いと理由の決定が挙げられます。組織全体のすべてのデータストアにアクセスし、保存された機密データをタイプとリスクによって識別・分類することができれば、最適なデータ保護の導入を計画することができます。
タレスのCipherTrust データ検出と分類はクラウド、ビッグデータ、従来のストレージ環境全体で効率的なデータ検出、分類、リスク分析を行うことで、企業が機密データを完全に可視化できるようにします。
CipherTrust 透過的暗号化
CipherTrust 透過的暗号化により、保存場所と問わず非構造化ファイルをオンサイトやクラウドで保護することができます。ファイル暗号化システムを使用することでスプレッドシート、文書、プレゼンテーション、画像といった機密データの保護が可能になります。他のファイル暗号化製品とは異なり、CipherTrust 透過的暗号化を使用するとセキュリティチームは組織のアプリケーション、インフラストラクチャ、ビジネス慣行に変更を加えることなく、ファイルレベルの暗号化を実行することができます。またインフラストラクチャ、アプリケーション、ワークフローに変更を加えることなくアクセス制御とデータアクセス監査ロギングが利用できるため、コストとリソース要件を最小限に抑えながら最大限の制御が可能になります。
CipherTrust データ検出と分類
CipherTrust データ検出と分類はクラウド、ビッグデータ、従来のデータストア全体で構造化機密データと非構造化機密データを効率的に検出することにより、企業全体での機密データの識別と分類を簡素化します。機密データをデータ形式、リスクレベル、関連するコンプライアンス規制(GDPR、PCI DSSなど)などで分類することで、最適な修復方法を簡単に決定して適用できるようにします。
CipherTrust 透過的暗号化
永続的できめ細かい制御
CipherTrust 透過的暗号化のファイルレベルでの暗号化保護は、暗号化が適用された後も機能し続けます。ファイル暗号化エージェントは、ユーザーやプロセスによる不正アクセスを防ぐためにきめ細かなアクセス制御ポリシーを引き続き適用し続け、アクセスログを記録し続けます。ポリシーはユーザー、プロセス、ファイルタイプ、時刻、その他のパラメーターによって適用されます。セキュリティチームはこれらの機能により、組織の構造化データと非構造化データの継続的な保護と制御を確保することができます。
幅広い環境サポート
CipherTrust 透過的暗号化は単一のインフラストラクチャと管理環境により、Linux、Windows、AIXのデータセンター、クラウド、コンテナ、ビッグデータ環境全体で構造化データベースと非構造化ファイルを保護します。このソリューションを使用することでIBM DB2、Oracle、Microsoft SQL Server、MySQL、NoSQL、Sybaseといったデータベース内の機密データを保護することができます。
特権ユーザーと機密ユーザーデータの分離
ファイル暗号化システムにより、特権管理者とデータ所有者の間で職務を強力に分離することができます。CipherTrust 透過的暗号化は、メタデータを暗号化することなくファイルを暗号化します。これによりハイパーバイザー、クラウド、ストレージ、サーバー管理者などのITスタッフは、管理しているシステム上に保存された機密データにアクセスすることなく、システム管理タスクを実行することができます。
Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief
プライバシーとデータ保護規制に対するコンプライアンスにおいて 極めて重要な最初のステップは、機密データの構成要素、その保 存場所、その使われ方を把握することです。所有しているデータ、デ ータの場所、データを所有している理由を知らなければ、データを 保護するための効果的なポリシーと制御を適用することはできま せん。
Download
CipherTrust Transparent Enctyption (透過暗号化) - Product Brief
CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...
Download