この製品は、セールスフォースなどのクラウドサービスに保存する機密情報に対し、長期的な保管に適した安全なデータ保護手段を提供し、マイナンバーのような高いセキュリティが求められる機密情報を扱う業務におけるクラウド活用を実現するという。
この製品は、特定個人情報を含む機密情報を、無作為に生成したデータであるトークンに自動的に置き換えるトークナイゼーションによりデータ保護を実現している。
機密情報とトークンの関連性を自組織内のデータベースで管理することにより、クラウドサービスのデータベースには、機密情報そのものを保存することなく活用することができるという。セールスフォースをはじめとしたさまざまなクラウドサービスに対応する。
「TrustBind/Tokenization」の特徴は次のとおり。
(1) 機密情報を解読不可能なデータに変換
トークンは、保存される機密情報ごとにつどランダムに生成され、元データとは一切の関連性を持たない。そのため、暗号化のような一定の法則により変換された秘匿化データとは異なり、トークンから元の機密情報を解読することはできない。
また生成されるトークンは、さまざまなデータ形式をサポートするため、個人番号や電話番号、メールアドレスといった文字列長や入力形式などの制約がアプリケーションで行われている項目にも利用可能。
(2) セールスフォース利用時にトークンのまま検索が可能
トークナイゼーションにより、無作為なデータに置き換えられた情報であるトークンのままで、セールスフォースの既存機能にあわせて検索する機能を国産製品ではじめて実現。ユーザのクラウドサービス利用勝手は変わらず、データを保護することが可能。
(3) ログ監査が可能
「TrustBind/Secure Gateway」と連携して動作するため、クラウドサービスへのアクセスログを収集。内部統制の監査要件へ対応、セキュリティインシデント発生時の追跡性確保、利用統計情報による業務分析、他システムとのログ突合など、幅広い用途でのログ活用が可能。
