よくあるご質問(FAQ)

IBM Security Guardium Data Encryptionに関するよくある質問(FAQ)への回答をご覧ください。

FAQ

ご利用にあたって

Guardium Data Encryptionとは何ですか?

Guardium Data Encryption(GDE)は、複数の環境にわたって保管されているデータを暗号化して、組織全体でのデータ保護を支援する、暗号化/トークン化/鍵管理ソリューションのスイートです。一元化された鍵とポリシーの管理機能を提供し、プライバシー規則の準拠に対処します。

Guardium Data Encryptionはどのようなソリューションで構成されていますか?

Guardium Data Encryptionは、お客様のデータ保護ニーズに応じて個別にあるいは組み合わせてデプロイできる9個のソリューションで構成されています。これらのソリューションは、GDEのData Security Managerによって集中管理されます。 ソリューションの詳細は、GDEのデータ・シートでご覧いただけます。

Guardium Data Encryptionはどのようなタイプの環境やデータ・ストアを保護しますか?

Guardium Data Encryptionには、ビッグデータ・システム、Infrastructure-as-a-Service(IaaS)、コンテナ・システムなどに保存されている、構造化データベース、非構造化ファイル、オンプレミスやハイブリッド・マルチクラウド環境からアクセス可能なクラウド・ストレージを保護する暗号化機能が組み込まれています。

Guardium Data Encryptionにトークン化機能またはデータ・マスキング機能はありますか?

Guardium Data Encryptionでは、フォーマット保持トークン化を使用してデータベースの機密フィールドを保護し、データ・マスキングによってデータ・フィールド内の特定の項目を保護できます。

Guardium Data Encryptionではどのようなタイプの鍵管理機能が提供されますか?

Guardium Data Encryptionにより、ユーザーはKMIP対応のデータ・リポジトリーやデータベースのすべての暗号鍵のライフサイクル、ローテーション、ストレージを集中管理できるようになります。さらに、GDEを使用することにより、パブリッククラウド上に保管されている暗号化データの鍵を所有して制御できます。

開始する方法を教えてください。

Guardium Data Encryptionを使用してデータを保護する方法については、専門家にお問い合わせください。

料金設定

Guardium Data Encryptionの料金設定について教えてください。

GDEに含まれる各製品の料金は異なります。IBMのフラグシップ製品、Guardium for File and Database Encryptionの場合、その料金は、ソリューション・エージェントがインストールされているサーバーの数に基づいて設定されます。詳しくは、販売担当員にお問い合わせください。

サポート

Guardium Data Encryptionの実行に必要なものを教えてください。

GDE用の管理およびインストールのガイドに、システム要件が記載されています。

Guardium Data Encryptionの資料はどこで入手できますか?

GDE用の資料については、こちらを参照してください。

その他一般的なご質問

暗号化とは何ですか?

暗号化とは、データ、メッセージ、情報を、広く知られている方法(例えば、あるアルゴリズムに1つの追加情報(暗号鍵)を組み合わせるなど)を使用してエンコードするプロセスのことです。この場合、このアルゴリズムを知っており、かつ(通常非公開の)鍵にアクセスできる人だけがデータをデコードできます。

データ暗号化が重要なのはなぜですか?

他のデータ保護オプションとは異なり、暗号化を使用すると、ホストがオンライン、オフラインのいずれであってもデータを保護することができるからです。また、ディスク・ドライブ、ソフトウェア定義ストレージ、その他のメディアは取り換えられたり、再使用されたり、廃棄されたりする場合があります。このようなメディア上のデータは、暗号化されて、所有者が鍵を制御している状態でなければ、保護されているとみなすことはできません。

暗号鍵の仕組みを教えてください。

エンコード・プロセス中に、暗号化アルゴリズムが暗号鍵を使用してデータを「ロック」し、暗号鍵にアクセスしないとデータを「アンロック」できないようにします。暗号鍵は、通常非公開です。データを安全に保護するには、鍵管理を適切に行うことが重要です。

暗号鍵管理はなぜ重要なのですか?

暗号化によって保護されるデータが増えるにつれて、より多くの暗号鍵が使用されるようになります。いずれかの鍵を失うと、その鍵が保護していたデータも失われます。鍵を追跡・管理して、不慮の損失やセキュリティー障害から鍵を保護することが非常に重要です。幸いにも、GDEでは鍵の管理が自動化されています。

トークン化とは何ですか?

トークン化とは、元のデータ(クレジット・カード番号など)と同じタイプと長さを保持しながら、それをトークンと呼ばれる偽の情報に置き換えてデータを保護する方法です。この方法は、機密漏れのリスクを発生させずに、元のデータの形式を保持するために使用できます。

データ・マスキングとは何ですか?

データ・マスキングは、データの文字を別のデータの文字で置き換えることです。マスキングの例には、「123-45-6789」の「***-**-6789」への変換があります。

暗号的消去とは何ですか?

暗号化の強度は、暗号化されたデータは暗号鍵なしに復号できないという考え方に基づいています。  これは、鍵が意図的に破棄された場合、暗号化されたデータは絶対復号できなくなるため、事実上使用できなくなるということでもあります。このプロセスは、「暗号的消去」と呼ばれます。