Actions / Navigation / close / 20
マイIBM ログイン デモを予約

ホーム

セキュリティー

Guardium

Data Encryption

 Guardium Data Encryption

Guardium Data Encryption
ファイル、データベース、アプリケーションを暗号化し、データ・セキュリティーとプライバシーの規制に対処
デモを予約
暗号化プロセスを示すイラスト

データとビジネスを保護する暗号化ソリューション

IBM Guardium Data Encryptionは、データ暗号化およびキー管理ソフトウェア・ファミリーです。モジュラー・コンポーネントは、ポリシーや構成、暗号化キーを管理するCipherTrust Manager(旧名称Data Security ManagerまたはDSM)により一元管理されています。

 概要を読む IBMが支援する3つのランサムウェア攻撃対策

一貫性のある安全な暗号化を確保

一元管理ポイントで管理される統合暗号化製品スイートを活用
既存のセキュリティー・インフラストラクチャーとシームレスに統合

オンプレミスまたはクラウドのハードウェア・セキュリティー・モジュールと統合し、スムーズなデプロイメントと現行システムとの互換性を確保します。
強力なコントロールでコンプライアンス対応を加速

強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、データ・アクセス監査ログ、キー管理機能によりコンプライアンスに対応します。
高度なマルチクラウドの独自の暗号化ソリューションを活用

データ・モビリティーを実現して、複数のクラウド・ベンダー間でデータを効率的に保護します。

プロダクト・ファミリー

  1. ファイルとデータベースの暗号化
Guardium for File and Database Encryption 一元化されたキー管理、特権ユーザーのアクセス制御、詳細なデータ・アクセス監査ログにより保存されたデータを暗号化し、構造化データベース、非構造化ファイル、クラウド・ストレージ・サービスを保護しながら、コンプライアンス・レポートを作成します。 デモを予約
Guardium for Cloud Key Management キー・ローテーションの自動化や有効期限管理など、暗号化キーのライフサイクル全体を管理することで、キー管理を一元化し、複雑さと運用コストを削減します。独自の鍵の持ち込み(Bring Your Own Key:BYOK)のカスタマー鍵管理は、暗号キー、またはその作成で使用されるテナント・シークレットの分離、作成、所有権、および失効に対応しています。
Guardium for Data Encryption Key Management

Guardiumソリューションだけでなく、サード・パーティーのデバイスやデータベース、クラウド・サービス、アプリケーションのキーを一元管理します。暗号化キー交換の業界標準プロトコルであるKMIPに対応し、一連の共通ポリシーによりキーを管理できるようになります。

 
Guardium for Batch Data Transformation

大量の静的データ・マスキングを有効にします。これは、機密データが悪用されるのを防ぎながらデータ・セットを活用できるようにするため、選択したデータを読み取り不可能な形式に変換します。安全なクラウド移行の準備のためなど、ビッグ・データ環境に追加する前に、サード・パーティーと共有するデータをマスキングします。
Guardium for File and Database Encryption 一元化されたキー管理、特権ユーザーのアクセス制御、詳細なデータ・アクセス監査ログにより保存されたデータを暗号化し、構造化データベース、非構造化ファイル、クラウド・ストレージ・サービスを保護しながら、コンプライアンス・レポートを作成します。 デモを予約
Guardium for Cloud Key Management キー・ローテーションの自動化や有効期限管理など、暗号化キーのライフサイクル全体を管理することで、キー管理を一元化し、複雑さと運用コストを削減します。独自の鍵の持ち込み(Bring Your Own Key:BYOK)のカスタマー鍵管理は、暗号キー、またはその作成で使用されるテナント・シークレットの分離、作成、所有権、および失効に対応しています。
Guardium for Data Encryption Key Management

Guardiumソリューションだけでなく、サード・パーティーのデバイスやデータベース、クラウド・サービス、アプリケーションのキーを一元管理します。暗号化キー交換の業界標準プロトコルであるKMIPに対応し、一連の共通ポリシーによりキーを管理できるようになります。

 
Guardium for Batch Data Transformation

大量の静的データ・マスキングを有効にします。これは、機密データが悪用されるのを防ぎながらデータ・セットを活用できるようにするため、選択したデータを読み取り不可能な形式に変換します。安全なクラウド移行の準備のためなど、ビッグ・データ環境に追加する前に、サード・パーティーと共有するデータをマスキングします。

特長

ファイル、データベース、アプリケーションの暗号化

Guardium Data Encryptionは、お客様の組織全体、クラウドとオンプレミス、コンテナ化環境、およびクラウド・ストレージ・サービスで、ファイル、データベース、アプリケーションへのアクセスを保護および制御する機能を提供します。

 ユーザー・アクセス・ポリシーの管理

Guardium Data Encryptionでは、きめ細かなユーザー・アクセス制御が可能です。プロセス、ファイルの種類、時刻などのパラメーターによるアクセスなどを制御し、特定のポリシーをユーザーとグループに適用できます。

 トークン化とデータ・マスキング

フォーマットを維持するトークン化では機密データを覆い隠しますが、動的データ・マスキングではデータ フィールドの特定の部分を覆い隠します。一元化されたグラフィカル・ユーザー・インターフェースを通じて、トークン化の方法とデータ・マスキング・ポリシーを管理します。

 クラウド暗号化キーのオーケストレーション

お客様は、1つのブラウザー画面からクラウド環境のデータ暗号化キーを管理できます。Guardium Data Encryptionは、暗号キーまたはテナント・シークレットの分離、作成、管理、失効に対応した独自の鍵の持ち込み(Bring Your Own Key:BYOK)ライフサイクル管理をサポートしています。

IBM Guardium Data Encryptionを試す

 

 料金体系はこちら

関連製品

IBM Guardium Data Protection

データ・アクティビティーを監視し、保管場所を問わずすべてのデータのコンプライアンスとレポート作成を加速します。データとデータソースの検出と分類、ユーザーアクティビティーの監視、脅威への対応をほぼリアルタイムで行うことができます。

IBM Guardium Key Lifecycle Manager

コストを削減し、運用効率を向上させながら、安全なキー管理を実現します。暗号キー管理を一元化、シンプル化、および自動化します。

IBM Guardium Discover and Classify

AI搭載ソリューションにより、機密データの場所にかかわらず、迅速な検出と正確な分類を実現します。構造化データの98.6%の精度、非構造化データの100%の精度でデータを検出します。

Guardium製品ファミリーの詳細については、こちらをご覧ください。

IBM Guardiumでライフサイクル全体にわたりデータを保護

次のステップ

データシートでGuardium Data Encryptionについて理解を深めてください。または、Guardiumのエキスパートによる30分間の無料相談をお申し込みいただければ、お客様に最適なオプションを提案いたします。

 

 概要を読む
その他の参考情報 資料 学習 ソート・リーダーシップ コミュニティー
評価版ソフトウェア お客様事例 イベント/セミナー ファイナンシング IBM Institute for Business Value ProVision 開発者 ビジネス・パートナー IBM Community Japan IBMニュースレター サポート パートナーを探す イベント/最新情報を受け取る 採用情報 最新ニュース ユーザー・エクスペリエンス調査に参加 投資家向け広報活動 会社概要 地域DXセンター X(旧Twitter) LinkedIn Facebook YouTube 日本 — 日本語 お問い合わせ プライバシー 利用条件 アクセシビリティ