IBM Security® Guardium® Data Encryptionは、データ暗号化およびキー管理ソフトウェア・ファミリーです。モジュラー・コンポーネントは、ポリシーや構成、暗号化キーを管理するCipherTrust Manager(旧名称Data Security ManagerまたはDSM)により一元管理されています。
IBM Security Guardium Data Encryptionは、共通のインフラストラクチャー上に構築された統合型製品スイートで構成されています。この極めてスケーラブルなモジュラー・ソリューションは、個別に導入することも、組み合わせて導入することも可能で、データ暗号化、トークン化、データ・マスキング、キー管理を行うだけではなく、ハイブリッド・マルチクラウド環境全体でデータの保護とアクセス制御を支援します。トークン化やデータ・マスキングといったデータを非識別化手法により、セキュアなキー生成と自動キー・ローテーションで暗号鍵のライフサイクルを管理することで、GDPR、CCPA、PCI DSS、HIPAAなどのデータセキュリティーおよびプライバシー規制に対応します。
暗号化キーの所有権を取得してクラウド内のデータを保護する方法について説明します。
Guardium製品ファミリーの詳細については、こちらをご覧ください。
9部門中全9部門でIBM Security Guardiumは高く評価され、総合最優秀ソフトウェアに選出されました。
IBMは130カ国以上で1日あたり600億件のセキュリティー・イベントをモニタリングし、常時警戒態勢をとっています
保管場所にかかわらずデータを保護し、組織がクラウドへの移行を安全に行えるように支援します。
強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、データ・アクセス監査ログ、キー管理機能によりコンプライアンスに対応します。
直感的なWebベースのインターフェースを通じて、暗号化と暗号化キーの構成とポリシーを一元管理します。
アプリケーションを通過するほぼすべての種類のデータを暗号化できる柔軟性を備えたソリューションで、DevSecOpsに適したソフトウェア・ツールにアクセスします。アプリケーション層でデータを保護すると、データの作成時または最初の処理時に即座に保護され、転送中、使用中、バックアップ中、コピー中など、どの状態にあっても暗号化された状態を維持できるため、最高レベルのセキュリティーを実現できます。
Guardium for File and Database Encryptionのこの拡張機能は、コンテナ化環境でのきめ細かいデータ・アクセス制御やデータ・アクセス・ログを実現する、コンテナ認識型データ保護および暗号化を提供します。
アプリケーション・レベルのトークン化と動的な表示によるセキュリティーを活用して、保存場所がデータセンター、ビッグデータ環境、またはクラウドであるかに関わらず、機密資産を保護し、匿名化します。Guardium for Tokenizationでは、標準プロトコルと環境バインディングを使用するため、ソフトウェアのエンジニアリング作業が最小限で済み、ご希望の仮想フォーマットでのアプライアンスとして導入できます。
Guardium Data Encryptionは、お客様の組織全体、クラウドとオンプレミス、コンテナ化環境、およびクラウド・ストレージ・サービスで、ファイル、データベース、アプリケーションへのアクセスを保護および制御する機能を提供します。
Guardium Data Encryptionでは、きめ細かなユーザー・アクセス制御が可能です。プロセス、ファイルの種類、時刻などのパラメーターによるアクセスなどを制御し、特定のポリシーをユーザーとグループに適用できます。
フォーマットを維持するトークン化では機密データを覆い隠しますが、動的データ・マスキングではデータ フィールドの特定の部分を覆い隠します。一元化されたグラフィカル・ユーザー・インターフェースを通じて、トークン化の方法とデータ・マスキング・ポリシーを管理します。
お客様は、1つのブラウザー画面からクラウド環境のデータ暗号化キーを管理できます。Guardium Data Encryptionは、暗号キーまたはテナント・シークレットの分離、作成、所有権、管理、失効に対応した独自の鍵の持ち込み(Bring Your Own Key:BYOK)ライフサイクル管理をサポートしています。
HIPAA、PCI DSS、CCPA、GDPRなどの規制では、強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、キーのライフサイクル管理機能が不可欠です。きめ細かいデータ・アクセス監査ログにより、組織のコンプライアンス・レポートの作成を支援します。
CipherTrust Managerは、KMIP互換のデータ・リポジトリーのすべての暗号化キーのストレージ、ローテーション、ライフサイクルを一元管理します。KMIPは、クライアント(アプライアンスおよびアプリケーション)とサーバー(キー・ストア)の間で暗号化キーを交換する業界標準プロトコルです。
暗号化とは、読み取り可能なテキストをスクランブルして、暗号化キーにアクセスできる人だけが読み取ることができるようにするプロセスのことです。
暗号化は、ホストがオンラインかオフラインかにかかわらず、さらにはデータ侵害が起きた場合でも、個人情報やその他の機密データを保護するのに役立ちます。暗号化キーが保護されている限り、暗号化されたデータは未承認のユーザーから保護され続けます。
暗号化キーは、暗号化プロセス中にデータを「ロック」するために暗号化アルゴリズムによって使用され、暗号化キーにアクセスすることによってのみデータが「ロック解除」されます。通常、暗号化キーは機密情報として管理されます。データを安全に保つために適切なキー管理が欠かせません。
1つのキーを失うと、そのキーで保護されているデータも失われている可能性があります。キーを追跡、管理し、偶発的な紛失や漏洩から保護することが重要です。幸いなことに、Guardium Data Encryptionは暗号キーのライフサイクル全体を自動化および管理します。
トークン化は、元のデータ(クレジットカード番号など)と同じタイプと長さを保持しながら、それをトークンと呼ばれる偽の同等物に置き換えるデータ保護の一形式です。このアプローチを使用すると、漏洩リスクを負うことなく、元のデータの形式を保持できます。
データ・マスキングとは、データの文字をデータの別の文字に置き換えることです。マスキングの例は、「123-45-6789」を「***-**-6789」に変換することです。
暗号化の強度は、暗号化キーがなければ暗号化されたデータを復号化できないという考えに基づいています。これは、キーが意図的に破壊された場合、暗号化されたデータは決して復号化できず、事実上役に立たなくなることも意味します。このプロセスは、暗号化消去と呼ばれます。
HSMとは、暗号化キーの生成、保護、管理、暗号化/復号化およびその他の暗号化機能を実行するコンピューティング・デバイスまたはクラウド・サービスのことです。暗号化されたデータと暗号化キーに対して最高レベルのセキュリティーを求める組織の「信頼の起点」となるものです。