官公庁や企業における暗号化対策においてはPCI DSS(クレジットカード業界のデータセキュリティ基準)、マイナンバー対策などのセキリュティポリシー等のルールは決められても、エンドユーザーへの浸透が進まなかったり、運用開始までに時間がかかるなどにより形骸化する傾向があるという。
発表されたソリューションでは、暗号鍵管理をアプライアンス、保護する対象(ファイルサーバー、アプリケーションサーバー、クラウド等)へのエージェント導入により、エンドユーザーに手間を掛けず迅速に導入・運用開始させることで、暗号化における課題を解決するという。
このソリューションの特徴は次のとおり。
1. 暗号化システムを迅速に導入し、組織の重要データの保護に有効
サーバーやゲートウェイにエージェントを導入するため、クライアントPCにエージェント等は不要。認証機能(Active Directory やLDAP)と連動しパスワード管理も不要で、暗号鍵アプライアンスが適切に鍵管理を実施、暗号化処理に手間をかけず迅速に重要データの保護が可能。
2. さまざまなデータ保護領域への対応
ファイルサーバーのファイル・フォルダ、データベース領域、 アプリケーションサーバーを通じたデータ保管、クラウドへのデータ保管等、それぞれの環境にあった暗号化や、データ保管の際にトークン化など用途に合わせた暗号対策を一元的に実現。
3. セキュリティ要件をみたす詳細な設定が可能
PCI DSSの暗号化要件のへの対応や医療業界の電子商取引基準のHIPPA法・HITECH法のプライバシーおよびセキュリティ要件への対応、マイナンバー法などのさまざまな規定・ガイドラインに対応可能。
また、スーパーバイザー、アドミニストレーター等のシステム権限に対しても、バックアップデータ等の運用操作を実現しつつ、データ自体は復号させないといった詳細なアクセス制御が可能だという。
さらに操作履歴も監視することでセキュリティの可視化が可能となり、抑止効果などにより、さらなる情報漏えいの防止にもつながるとしている。
