あらゆるタイプの金融サービスプロバイダーが世界規模で競争し、コストを節約し、付加価値のあるサービスによって顧客体験を向上させるためにサービス提供を拡大しています。しかし、金融サービスが進化するに伴い組織は使用している情報セキュリティソリューションに、取得・送信される機密データを確実に保護する能力が備わっていることを確認する必要があります。
タレスはオンプレミスやクラウド内のデバイス、プロセス、プラットフォーム全体でデータを保護する、包括的なデータ保護およびアクセス管理ソリューションを提供します。これらのソリューションは組織が金融サービスのコンプライアンス要件を満たし、セキュリティ監査を容易にし、顧客を保護し、データ侵害によって引き起こされる組織の評判へのダメージを回避できるようサポートします。
金融サービスのコンプライアンス要件に準拠
金融サービスの規制コンプライアンスへの準拠は非常に困難です。データセキュリティ要件は、クレジットカード関連情報向けのPCI DSS内で確認でき、EUのGDPRとPSD2、シンガポール金融当局のガイダンス、ニューヨーク州のサイバーセキュリティ要件、GLBA、SOX・J-SOX、NCUA、データ侵害通知および居住に関する法律など、世界中のさまざまなものが含まれます。
データの保護
銀行や金融サービス会社およびその幹部は費用のかかる罰金を回避し組織の評判を守るために、偶発的な漏洩、不正を働く内部関係者、APT、その他の既知および未知の脅威から機密性の高い財務データを保護する必要があります。また、データを保護するだけでなく、不正アクセスが発生した場合に組織を特定して警告するための手順を実行する必要があります。
CipherTrust Data Security Platform (CDSP:データセキュリティ プラットフォーム)、CipherTrust Transparent Encryption (透過的暗号化)、CipherTrust Application Data Protection (アプリケーションデータ保護)などのタレスのソリューションは、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、銀行や金融サービス業界の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供します。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。
タレスの鍵管理ソリューションによりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
タレスのソリューションは決済アプリケーション向けに特別に設計されています。タレスのPayShield 10K HSMはPINの保護と検証、トランザクション処理、モバイルカードと決済用カードの発行、鍵管理といったタスクを実行する実績のあるハードウェアセキュリティモジュール(HSM)です。このソリューションは、現金自動預け払い機(ATM)やPOS(Point of Sale)で行われるクレジットカードおよびデビットカードのトランザクションに高保証の保護を提供します。
CipherTrust トークン化と動的マスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。
当社のデータセキュリティ製品を使用することで銀行業界は、組織全体、クラウド内、ビッグデータ環境でデータ侵害から情報を保護しながら、保存データに対するセキュリティコンプライアンスおよび規制基準を満たすことができます。
タレスはデータセキュリティソリューションを数か月ではなく数週間でインストールできるようサポートします。タレスのソリューションは、物理、仮想、クラウド環境やビッグデータのカード会員データ環境(CDE)で、Linux、UNIX、Windowsサーバーといったほとんどの主要なオペレーティングシステムと共に使用できます。
CipherTrust データセキュリティ プラットフォームはパブリック、プライベート、ハイブリッドクラウド、従来のインフラストラクチャ全体でデータベース、ファイル、ビッグデータノード内のデータを同時に保護することにより、セキュリティとコンプライアンスの課題に簡単に対応できるようにします。データセキュリティプラットフォーム全体を一元管理することで、新たなハードウェアを追加したり運用上の負担を増やしたりすることなく、データセキュリティ保護を拡張し、企業全体のコンプライアンス要件を簡単に満たすことができます。