タレス、CipherTrust Data Security Platformを発表あらゆる場所の機密データ検出、保護、制御を簡素化する次世代ソリューション

2020年10月05日 21:27:00
マネー
ビジネスワイヤ

単一プラットフォームであらゆる場所の機密データを検出、保護、制御

規制強化、クラウド導入拡大、脅威増大に起因するセキュリティの複雑さを、次世代のオールインワンパッケージソリューションで解消

一元的なデータ検出、分類、暗号化、鍵管理を堅牢にするアクセス制御と可視性がデータセキュリティのオペレーションの簡素化とデータ保護を強化

パリ・ラデファンス--(BUSINESS WIRE)--デジタルセキュリティの世界的リーダー企業であるタレスは本日、様々な場所に存在する機密性が高いデータの検出、保護、制御を実現する業界初となる統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」を発表しました。マルチクラウドの導入、世界的なプライバシー規制強化、外部および内部の脅威によるデータ侵害のリスクの高まりなど、データセキュリティのさらなる複雑化に対し、本プラットフォームは組織が現在直面している課題を解決します。

データ保護分野おけるイノベーションに長年取り組むタレスが新たに構築したCipherTrust Data Security Platformは、強力なアクセス制御と一元的な鍵管理とともに、データの検出、保護、制御を行う機能をシームレスに統合させた「一体型」プラットフォームです。タレスのVormetricとSafeNet KeySecureの両テクノロジーの長所を融合させ、オンプレミスおよびクラウドのいずれの環境であっても機密データのセキュリティを確保しながら、コスト削減と最高水準のコンプライアンス遵守の実現を可能します。

タレスの暗号化ソリューション担当バイスプレジデントであるTodd Moore（トッド・ムーア）は、「CipherTrust Data Security Platformは、データの検出、保護、制御というデータセキュリティの最も重要な要素を単一のプラットフォームに統合したものです。この強力なツールにより、組織はグローバルおよび各地域レベルで異なるプライバシー規制強化に対応できるだけでなく、リモートワークによって急速に増加するクラウドへの対応も可能にします。この新しいプラットフォームは、データ保護における外部環境の課題に加え、COVID-19パンデミックで被った影響からの回復に向けた取り組みで多くの企業が直面している運用面の複雑さを軽減させます。簡素化を基にしたセキュリティの進化は、今求められているだけでなく、将来のために必要とされていることなのです」と述べています。

セキュリティの複雑化を解決

労働力の分散化増加、規制強化とテクノロジーの進化、爆発的なデータの増加、マルチクラウドサービスの急拡大により、機密データがリスクに晒され、データセキュリティはさらなる困難に直面しています。「2020年タレスデータ脅威レポートグローバル市場版」によると、組織は平均29種類のクラウドサービスを使用しており、可視性の欠如と運用の複雑が、組織における機密データの保存場所を完全に把握することが不可能にしています。これらの複雑さに対する懸念は、「2020年タレスデータ脅威レポートグローバル市場版」において、約40%がセキュリティに対する最大の障壁として回答していましたが、CipherTrust Data Security Platformによっては簡素化が可能になります。

451 Researchの情報セキュリティ担当上級リサーチアナリストであるGarrett Bekker（ガレット・ベッカー）氏は、「複雑性はデータセキュリティ導入の主な障壁の1つです。背景には、データセキュリティソリューションが依然として非常に専門的かつサイロ化しているため、多数のベンダーならびに個々の製品の管理が不可欠な状態に陥っています。KeySecureとVormetricを融合させたCipherTrust Data Security Platformは進化し、市場で最も広範な機能を備えデータセキュリティの簡素化を実現します。大半の種類の暗号化（アプリケーション、データベース、サーバー、ファイル）、トークン化（保管庫あり・なし）、マスキング、鍵管理、クラウド鍵管理、HSM、そして新たな機能としてデータ検出を網羅しています」と述べています。

クラウドとオンプレミスの機密データを検出して分類

より多くのエンタープライズ・アプリケーションやデータがクラウドに移行され、企業が拡張性の向上と従業員向けリモート機能の提供を目指すことで、IT部門はデータの全体像の把握することが求められています。この新しいプラットフォームの機能の一つであるCipherTrust Data Discovery and Classificationを活用することで、組織は一元的に機密データを検出、分類、修復できるようになります。組織はリスクを理解し、課題を特定し、サードパーティデータの共有やクラウド移行に関する意思決定をより適切に行えるようになります。さらにこのソリューションは、EU一般データ保護規則（GDPR）やカリフォルニア州消費者プライバシー法（CCPA）など、一般的に求められるデータプライバシーやセキュリティ規制に対応するための包括的な組み込みの分類テンプレートセットのほか、特定のパターンやアルゴリズムに基づくカスタムポリシーに対処する柔軟性も備えています。

高度な暗号化とトークン化があらゆる場所の機密データを保護

IDCは2025年までに175ゼタバイトを超えるデータが生成され、また企業が現在有するデータの半分以上がクラウドに保存されていると報告しています。CipherTrust Data Security Platformは、データの保存場所の複雑さに対応するために、データベース、ファイル、コンテナ内の機密データへのアクセスを保護および制御する強固な機能を提供します。具体的なテクノロジーは、以下の通りです。

CipherTrust Transparent Encryption – 悪意のある攻撃の多くを阻止できる、包括的なデータアクセス制御と詳細なデータアクセス監査ログを備え、オンプレミス、クラウド、データベース、ファイル、ビッグデータ環境のあらゆる場所でデータを暗号化します。

CipherTrust Database Protection – クレジットカード、社会保障番号、国民識別番号、パスワード、電子メールアドレスなど、データベースに保存され構造化された機密データのカラムレベルの透過暗号を実現します。

CipherTrust Application Data Protection– SecOpsが暗号鍵を制御する一方で、開発者が速やかに暗号化などの暗号機能をアプリケーションに追加するためのAPIを提供します。

CipherTrust Tokenisation – ポリシーベースのDynamic Data MaskingによるVaultless（保管庫なし）のトークン化と、Vaulted（保管庫あり）のトークン化という利便性の高い2つの柔軟なソリューションによって、アプリケーションレベルのデータトークン化サービスを提供します。

CipherTrust Batch Data Transformation – 静的なデータマスキングサービスを提供し、本番データベースから機密データを削除することで、アナリティクスやテストなどの処理のためにサードパーティとデータベースを共有する際のコンプライアンスとセキュリティの懸念を軽減します。

暗号鍵を一元管理して、より強固な制御を確立

暗号化の採用加速は、従来のデータストアや複数のクラウド環境にわたって、これまでにないほど多くの暗号鍵を管理する必要が生じています。鍵盗難の場合は暗号化が無効になり、また鍵紛失の場合はデータが電子的に裁断され回復不可能になるため、暗号鍵の適切な管理はデータセキュリティにおいて欠かせません。多くの組織が様々な鍵管理ソリューションに課題を感じていますが、CipherTrust Data Security Platformのエンタープライズ鍵管理では、企業はオンプレミスおよびクラウドサービスで暗号化されたデータの暗号鍵とポリシーを一元管理できるため、より強固な制御を確立することが可能になります。具体的なテクノロジーは、以下の通りです。

CipherTrust Manager– すべてのCipherTrust Data Security Platform製品のために、鍵管理とデータアクセスポリシーを一元化します。FIPS 140-2 Level 3準拠まで対応した、物理フォームファクタと仮想フォームファクタの双方で利用可能です。

CipherTrust Cloud Key Manager– 多くのIaaS/PaaS/SaaSクラウドプロバイダーに対応し、クラウドBYOKのライフサイクル管理を提供します。

CipherTrust KMIP Server – 複数のストレージソリューションにわたって一般的に使用される標準的なKMIP（Key Management Interoperability Protocol）に対応して鍵管理を一元化します。

CipherTrust TDE Key Manager – Oracle、SQL、Always Encrypted SQLで検出される暗号の鍵管理を一元化します。

タレスは、9月22～24日にオンラインで開催されたタレスクラウドセキュリティサミットで、CipherTrust Data Security Platformを紹介しました。詳細はこちら（英語）をクリックしてください。

最新のデータセキュリティ動向に関する業界インサイトや見解については、こちらのブログをご覧ください。Twitter、LinkedIn、Facebook、YouTubeでもタレスをフォローしてください。

タレスについて

タレス（Euronext Paris：HO）は、より良い未来を実現するソリューションを提供するテクノロジーのグローバルリーダーです。航空、宇宙、陸上交通、デジタルアイデンティティおよびセキュリティ、防衛の分野で製品・サービスを提供しています。68カ国に8万3000人の従業員を擁するタレスの2019年度売上高は、190億ユーロを記録しています（ジェムアルトの12カ月間予測財務諸表を含む）。

タレスは、コネクティビティ、ビックデータ、人工知能、サイバーセキュリティといったデジタルイノベーションに特に注力し研究をすることで、企業や政府などあらゆる組織の意思決定を支援しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を有していません。翻訳言語版を資料としてご利用になる際は、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

https://cpl.thalesgroup.com/about-us/newsroom/news-releases/thales-empowers-organisations-to-simplify-the-discovery

タレスについて、下記もご覧ください

タレス・グループ
 セキュリティ
 高解像度画像のダウンロード