Vormetric、データ・セキュリティ・プラットフォームに業界初の技術を搭載

　「Live Data Transformation」は、アプリケーションがオンライン稼働中でもデータ暗号化を可能にし、ダウンタイム縮小とデータセキュリティ強化を両立させる。主な特徴は次のとおり。

　・透過的暗号化：ユーザーやアプリケーション、ビジネスワークフローによりデータが利用されている最中でも、シームレスに平文データを暗号化データに変換することが可能。

　・オンラインキーローテーション：定期的に暗号鍵を変更する必要があるコンプライアンスの要件を満たし、アプリケーションをオンライン状態のままで、鍵の変更によるデータ再暗号化が可能。

　・インテリジェントCPU管理：本番アプリケーションへの影響がないように、アプリケーションによるCPU利用率が高い場合には、暗号化処理でCPUリソースをあまり使用しないように、また、アプリケーションのCPU利用率が低い時間帯には、より多くのCPUリソースを使用するよう自動的にスケジュール。

　今回は、「Data Security Platform」の機密データ保護機能とクラウド環境にあるデータ暗号化機能についても発表されている。

　・機密データ保護機能「Vormetric Tokenization」

　「Vormetric Tokenization」は、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護する機能で、機密データを参照できるユーザーを制御することもできる。機密情報の漏洩を防止し、PCI DSSの監査対象からサーバーやアプリケーションを除外することにより、コストと時間を削減することができ、大切な医療情報やその他の個人情報を、必要な時にのみ取り出すことができるという。

　・クラウド環境にあるデータ暗号化機能「Cloud Encryption Gateway」

　「Cloud Encryption Gateway」は、パブリッククラウドサービスを利用する際、データをクラウドストレージに保存する前に暗号化し、暗号鍵の管理やアクセス制御をユーザー企業の管理下に置き、情報のアクセス権限をすべて掌握することができる。「Amazon Web Services（AWS）」「Amazon Simple Storage Service（S3）」「Box」「Caringo」に対応。

　統合プラットフォームである「Vormetric Data Security Platform」を構成するモジュールは次のとおり。

　・Vormetric Data Security Manager（Vormetric DSM）：「Data Security Platform」を構成する全モジュールに対し、暗号鍵、ポリシーを集中管理。

　・Vormetric Transparent Encryption：データを暗号化するエージェントで、サーバーまたは仮想マシンのファイルシステムにインストール。

　・Vormetric Application Encryption：アプリケーションレベルで暗号化するエージェントで、データベース内の列レベルの暗号化やファイル内の特定のフィールドの暗号化などが可能。

　・Vormetric Key Management：KMIP APIをサポートし、Oracle Transparent Data Encryption（TDE）、Microsoft SQL Server TDEなど、他社製品の暗号鍵も集中管理可能。暗号鍵の管理だけでなく、証明書をセキュアに格納。

　・Vormetric Security Intelligence：ファイルアクセス活動をモニターし、詳細な監査記録を提供。ログは、Security Information Event Management Systems（SIEM）と併用することで、APTやインサイダー脅威の検知スピードを向上。

　・Vormetric Cloud Encryption Gateway（新製品）：データをクラウドストレージに保存する前に暗号化。