保険会社向けデータセキュリティ

保険データは高い価値を持つターゲット

保険会社はハッカーにとって非常に魅力的な標的です。Pittsburgh Post Gazetteは次のように説明しています。

「個人の財務記録と医療記録には「財務情報だけの価値」と比較して2、3倍の価値がある。これは不正の機会を非常に多く秘めているためだ」と、マサチューセッツに拠点を置くテクノロジープロバイダー、EMC Healthcareの最高技術責任者David Dimond氏は話します。また、社会保障番号と生年月日に、いくつかの医療履歴を組み合わせることでデータ窃盗犯はクレジット口座を開設できるほか、架空の医療に対して保険会社や政府に不正請求することができると述べています。

複数の脆弱性

保険会社のデータには次のような脆弱性が見られます。

• 顧客向けポータル
• クレジットカード決済
• インサイダーの脅威
• 外部ハッカー（資格情報の取得）
• ビッグデータウェアハウジングとアプリケーション
• クラウドでのデータ保存
• コンテンツ管理ソリューションを使用する従業員
• 運用とデータを統合する必要性（買収など）

コンプライアンス

保険会社には次のような複数のコンプライアンスニーズがあります。

• PCI DSS
• HIPAA、HITECH
• 州別データ違反通知法
• Sarbanes-Oxley
• GLBA
• データレジデンシー、データ主権
• その他

高度な脅威と時代遅れの保護

今日の保険会社の多くが時代遅れのミックス＆マッチセキュリティソリューションを使用しており、サイバー犯罪者は最先端のサイバー兵器を使ってそのようなソリューションを攻撃しています。保険会社は非常に困難なコンプライアンスの制約に対応するだけでなく、侵害に対する優れたセキュリティも提供する企業レベルのソリューションを採用し、データセキュリティを更新する必要があります。保険会社は次のような条件で機能するソリューションを求めています。

• あらゆる種類のデータに対応
• 複数のオペレーティングシステム上で機能
• 複数の環境で機能
• 限られた人的資源、資金、ハードウェアやソフトウェアで使用可能

CipherTrust データセキュリティ プラットフォーム

CipherTrust Data Security Platform (データセキュリティ プラットフォーム)は拡張可能なインフラストラクチャで、組織の機密データや規制されたデータがどこに存在していても、保護対象のデータセキュリティソリューションに鍵およびポリシーの一元管理を提供します。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。

CipherTrust 透過的暗号化

CipherTrust Transparent Encryption (透過的暗号化)はファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、規制とコンプライアンス準拠に必要なアクセス制御を提供します。

CipherTrust Security Intelligence (セキュリティ インテリジェンス)

CipherTrust Security Intelligence (セキュリティ インテリジェンス)は進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。

CipherTrust Application Data Protection (アプリケーションデータ保護)

CipherTrust Application Data Protection (アプリケーションデータ保護)を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。

CipherTrust Key Management (鍵管理)

CipherTrust Key Management (鍵管理)ソリューションによりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。

CipherTrust Tokenization (トークン化) と動的マスキング

CipherTrust Tokenization (トークン化) と動的マスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。

コンプライアンス

CipherTrustセキュリティソリューションは、以下への準拠を実現できるよう設計されています。

• ペイメントカード業界データセキュリティ基準（PCI DSS）
• 州別データ違反通知法
• 国別データ保護法およびプライバシー法
• Sarbanes-Oxley、GLBA、Basel III
• 米国愛国者法
• 暗号化に対する米国連邦政府の指令
• コモンクライテリア
• その他

使用中のOSを問わず素早く簡単にインストール

タレスはCipherTrust データセキュリティソリューションを数か月ではなく数週間でインストールできるようサポートします。タレスのソリューションは物理、仮想、クラウド環境やビッグデータのカード会員データ環境（CDE）で、Linux、UNIX、Windowsサーバーといったほとんどの主要なオペレーティングシステムと共に使用できます。

抜群の使いやすさ

タレスのCipherTrust データセキュリティはパブリック、プライベート、ハイブリッドクラウド、従来のインフラストラクチャ全体でデータベース、ファイル、ビッグデータノード内のデータを同時に保護することにより、セキュリティとコンプライアンスの課題に簡単に対応できるようにします。データセキュリティプラットフォーム全体を一元管理することで、新たなハードウェアを追加したり運用上の負担を増やしたりすることなく、データセキュリティ保護を拡張し、企業全体のコンプライアンス要件を簡単に満たすことができます。

システムパフォーマンスを維持

顧客がタレスのソリューションを使用している場合、エンドユーザーエクスペリエンスへの目に見える影響が報告されることは通常ありません。CipherTrust Transparent Encryption (透過的暗号化)は、インテル® Advanced Encryption Standard-New Instructions（インテル® AES-NI）やSPARC Niagara Cryptoなどのハードウェア暗号化アクセラレーションを利用して、ファイルシステムやボリュームマネージャーの最適な場所で暗号化および復号化操作を実行し、 データの暗号化と復号化を高速化します。