IBM Security GuardiumData Encryptionは、データ暗号化および鍵管理ソフトウェア系列のサービスです。モジュラー・コンポーネントは、ポリシーや構成、暗号化キーを管理するCipherTrust Manager(旧名称Data Security ManagerまたはDSM)により一元管理されています。
IBM Security Guardium Data Encryptionは、共通のインフラストラクチャー上に構築された統合型製品スイートで構成されています。この極めてスケーラブルなモジュラー・ソリューションは、個別に導入することも、組み合わせて導入することも可能で、データ暗号化、トークン化、データ・マスキング、キー管理を行うだけではなく、ハイブリッド・マルチクラウド環境全体でデータの保護とアクセス制御を支援します。トークン化やデータ・マスキングといったデータを非識別化手法により、セキュアなキー生成と自動キー・ローテーションで暗号鍵のライフサイクルを管理することで、GDPR、CCPA、PCI DSS、HIPAAなどのデータセキュリティーおよびプライバシー規制に対応します。
Guardiumでは、暗号化キーの作成をはじめ、保管、バックアップ、管理も行えます。
攻撃者の戦術についての理解を深めて、ID保護に関する推奨事項を確認するには、「X-Force Threat Intelligence Index 2024」をご覧ください。
Guardiumポートフォリオ内の製品を専門家がライブ・デモいたします。
9部門中全9部門でIBM Security Guardiumは高く評価され、総合最優秀ソフトウェアに選出されました。
組織の58%は、クラウドに常駐する機密データの約21%から50%が十分に保護されていないと述べています。
保管場所にかかわらずデータを保護し、組織がクラウドへの移行を安全に行えるように支援します。
強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、データ・アクセス監査ログ、キー管理機能によりコンプライアンスに対応します。
直感的なWebベースのインターフェースを通じて、暗号化と暗号化キーの構成とポリシーを一元管理します。
アプリケーションを通過するほぼすべての種類のデータを暗号化できる柔軟性を備えたソリューションで、DevSecOpsに適したソフトウェア・ツールにアクセスします。アプリケーション層でデータを保護すると、データの作成時または最初の処理時に即座に保護され、転送中、使用中、バックアップ中、コピー中など、どの状態にあっても暗号化された状態を維持できるため、最高レベルのセキュリティーを実現できます。
Guardium for File and Database Encryptionのこの拡張機能は、コンテナ化環境でのきめ細かいデータ・アクセス制御やデータ・アクセス・ログを実現する、コンテナ認識型データ保護および暗号化を提供します。
アプリケーション・レベルのトークン化と動的な表示によるセキュリティーを活用して、保存場所がデータセンター、ビッグデータ環境、またはクラウドであるかに関わらず、機密資産を保護し、匿名化します。Guardium for Tokenizationでは、標準プロトコルと環境バインディングを使用するため、ソフトウェアのエンジニアリング作業が最小限で済み、ご希望の仮想フォーマットでのアプライアンスとして導入できます。
Guardium Data Encryptionは、お客様の組織全体、クラウドとオンプレミス、コンテナ化環境、およびクラウド・ストレージ・サービスで、ファイル、データベース、アプリケーションへのアクセスを保護および制御する機能を提供します。
Guardium Data Encryptionでは、きめ細かなユーザー・アクセス制御が可能です。プロセス、ファイルの種類、時刻などのパラメーターによるアクセスなどを制御し、特定のポリシーをユーザーとグループに適用できます。
フォーマットを維持するトークン化では機密データを覆い隠しますが、動的データ・マスキングではデータ フィールドの特定の部分を覆い隠します。一元化されたグラフィカル・ユーザー・インターフェースを通じて、トークン化の方法とデータ・マスキング・ポリシーを管理します。
お客様は、1つのブラウザー画面からクラウド環境のデータ暗号化キーを管理できます。Guardium Data Encryptionは、暗号キーまたはテナント・シークレットの分離、作成、所有権、管理、失効に対応した独自の鍵の持ち込み(Bring Your Own Key:BYOK)ライフサイクル管理をサポートしています。
HIPAA、PCI DSS、CCPA、GDPRなどの規制では、強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、キーのライフサイクル管理機能が不可欠です。きめ細かいデータ・アクセス監査ログにより、組織のコンプライアンス・レポートの作成を支援します。
CipherTrust Managerは、KMIP互換のデータ・リポジトリーのすべての暗号化キーのストレージ、ローテーション、ライフサイクルを一元管理します。KMIPは、クライアント(アプライアンスおよびアプリケーション)とサーバー(キー・ストア)の間で暗号化キーを交換する業界標準プロトコルです。
暗号化がデータを脅威から保護し、コンプライアンスに対処するのにどのように役立つかについて説明します。
完全準同型暗号化により、プライバシーを保護しながら、データ処理と共同作業がどのように可能になるかについて説明します。
IBMプロダクトの資料で知りたい回答をすばやく見つけることができます。
可視性、モニタリング、コンプライアンス、高度分析、データ・ソースの柔軟性を一元化し、データのセキュリティーと分析を簡素化します。
シャドー・データとそのアプリケーション間での移動を特定したいとお考えですか?Guardium Insightsのデータ・セキュリティー体制管理(DSPM)機能についてお読みください。
データ・アクティビティーを監視し、保管場所を問わずすべてのデータのコンプライアンスとレポート作成を加速します。データとデータソースの検出と分類、ユーザーアクティビティーの監視、脅威への対応をほぼリアルタイムで行うことができます。
構造化、非構造化、静止状態、移動状態を問わず、どこに存在するデータであれ、機密データや規制対象データであれ、ゼロトラスト・ベースのディスカバリーと分類に頼ることができます。
データをスキャンして脆弱性、脅威、セキュリティー・ギャップを特定します。
コストを削減し、運用効率を向上させながら、安全なキー管理を実現します。暗号キー管理を一元化、シンプル化、および自動化します。
よくある質問
暗号化とは、読み取り可能なテキストをスクランブルして、暗号化キーにアクセスできる人だけが読み取ることができるようにするプロセスのことです。
暗号化は、ホストがオンラインかオフラインかにかかわらず、さらにはデータ侵害が起きた場合でも、個人情報やその他の機密データを保護するのに役立ちます。暗号化キーが保護されている限り、暗号化されたデータは未承認のユーザーから保護され続けます。
暗号化キーは、暗号化プロセス中にデータを「ロック」するために暗号化アルゴリズムによって使用され、暗号化キーにアクセスすることによってのみデータが「ロック解除」されます。通常、暗号化キーは機密情報として管理されます。データを安全に保つために適切なキー管理が欠かせません。
1つのキーを失うと、そのキーで保護されているデータも失われている可能性があります。キーを追跡、管理し、偶発的な紛失や漏洩から保護することが重要です。幸いなことに、Guardium Data Encryptionは暗号キーのライフサイクル全体を自動化および管理します。
トークン化は、元のデータ(クレジットカード番号など)と同じタイプと長さを保持しながら、それをトークンと呼ばれる偽の同等物に置き換えるデータ保護の一形式です。このアプローチを使用すると、漏洩リスクを負うことなく、元のデータの形式を保持できます。
データ・マスキングとは、データの文字をデータの別の文字に置き換えることです。マスキングの例は、「123-45-6789」を「***-**-6789」に変換することです。
暗号化の強度は、暗号化キーがなければ暗号化されたデータを復号化できないという考えに基づいています。これは、キーが意図的に破壊された場合、暗号化されたデータは決して復号化できず、事実上役に立たなくなることも意味します。このプロセスは、暗号化消去と呼ばれます。
HSMとは、暗号化キーの生成、保護、管理、暗号化/復号化およびその他の暗号化機能を実行するコンピューティング・デバイスまたはクラウド・サービスのことです。暗号化されたデータと暗号化キーに対して最高レベルのセキュリティーを求める組織の「信頼の起点」となるものです。