IBM Security Key Lifecyle Manager
キー管理の合理化、証明書の健全性と有効期限に関するインサイト(洞察)の一元化、広範な相互運用性などを実現
製品概要を見る(1:49) 90日間の無料トライアル
Guardium Key Lifecycle ManagerのハイブリッドUIの図

IBM Security® Guardium® Key Lifecycle Managerは、暗号化キーの作成、保管、バックアップおよび管理を行うためのソフトウェアです。IBM Guardiumファミリーのデータ・セキュリティー製品の一部です。

 キーのライフサイクル管理の一元化でデータを保護

IBM Security Guardium Key Lifecycle Managerは、キー管理プロセスを一元化し、単純化し、自動化する暗号化キー管理ツールです。KMIP、IPP、RESTなどの相互運用性プロトコルとPKCS#11などのインターフェースを使用して、自己暗号化アプリケーションとソリューション向けの堅固でセキュリティーが豊富なキー・ストレージ、キー提供、およびキー・ライフサイクル管理を提供します。Guardium Key Lifecycle Managerは、アクセス制御、キー・ローテーション、およびその他の自動化されたキー・ライフサイクル管理プロセスを提供することにより、PCI DSS、Sarbanes-Oxley、HIPAAなどの規制への準拠を支援します。
スペシャルレポート

攻撃者の戦術を見抜き、ID保護に関する推奨事項をご確認いただくには、X-Force Threat Intelligence Index 2024をご覧ください。

 分析レポート

OmdiaがIBM Security Guardium Key Lifecycle Managerを暗号化キー管理で1位とした理由を学ぶ

 オンデマンドWeb Seminar

エンドポイント証明書のインサイト、Oracle TDEデータベースのサポートなど、最新リリースの新機能をご覧ください
メリット 一元化された、透明性のあるキー管理

キー・マテリアルの安全な保管と使用時のキーの提供により、一元化かつ簡素化された、透明性のあるキー管理を提供します。

 シンプルでセキュアな統合

KMIP、IPP、RESTなどのサポートされているプロトコル、およびPKCS#11などのインターフェースによりシンプルでセキュアな統合を提供します。

 コストを削減

キーの割り当てとローテーションを自動化することで、キー管理コストを削減します。

 柔軟な導入

ベアメタル・サーバーを含める、仮想マシンやコンテナとしてなど、複数のデプロイメント・オプションがあります。
主要な機能
効率的でシンプルなキー管理 Guardium Key Lifecycle Managerを使用すると、キーの作成、インポート、配布、およびバックアップを自動化することにより、キーのライフサイクルを管理できます。これにより、一元化された場所からのキーの生成と配布が可能になり、デバイスを個別のドメインにグループ化して、キー管理を簡素化できます。また、管理アカウントのロールベースのアクセス制御もサポートしています。
安全なキー管理を提供 このソリューションにより、キーの提供の際、暗号的に証明されたエンドツーエンドのセキュリティーを付加します。高可用性デプロイメント用に自動複製ができます。また、連邦情報処理標準(FIPS)140-2レベル1をサポートしており、FIPS 140-2レベル 3検証済みハードウェアを使用してキー・セキュリティーを強化するオプションも利用できます。
デジタル証明書の状況の迅速な評価と調査が可能 Guardium Key Lifecycle Managerの証明書ビジョン・ダッシュボードは、デジタル証明書の正常性と状況に関する詳細なインサイトを提供します。ユーザーは、管理された証明書の有効期限を一元的に素早く評価し、カテゴリ別にドリルダウンして詳細を確認できます。デジタル証明書をコンテキスト化することで、状況、リスク、有効期限、およびネットワーク・セキュリティーに影響を与えるその他の要因をより深く理解できます。
実装の加速 このソリューションを利用することで、運用コストの削減、実装の加速、ウィザードベースの支援による相互運用性が実現します。管理者は、KMIPやIPP、REST互換デバイス、およびOracle TDEデータベースとの統合を素早く構成できるようになります。また、重大な通知を配信する管理者向けのウェルカム・ページが用意されています。GUIはWebベースで、キーのプロビジョニングの自動化、キーのローテーション、キーの破棄といった、キーの構成や管理作業が簡単です。
Guardium Key Lifecycle Managerの価格

Guardium Key Lifecycle Managerは、ソフトウェア・ライセンスと使用ライセンスの両方を組み合わせて使用します。

対象となるソフトウェア・ライセンスのタイプ:

  • GKLM Basic Edition
  • GKLM Container Edition for Distributed Platforms
  • GKLM Container Edition for zCX
     

対象となる使用ライセンスのタイプ:

  • ストレージのローまたは使用可能10進数テラバイトまたはペタバイトに基づくリソース値単位
  • 特定のエンドポイント(透過的なデータ暗号化データベース、VMwareなど)のデバイスタイプのライセンス
市場をリードするキー管理システムを、今すぐ自社のテスト環境で利用できる90日間の無料トライアルをご体験ください。
参考情報 データ・セキュリティーに関する5つの一般的な落とし穴

データ・セキュリティーとコンプライアンス体制を向上させる方法はこちらをご覧ください。

 デバイス証明書の期限切れを防ぐには

デバイス証明書と、その健全性と状況を監視するためのシステムが必要な理由はこちら。

 キー管理システムの試用について

暗号化キー管理システムを利用して不正使用、改ざん、流出、削除からデータを保護する方法はこちら。

 技術仕様

IBM Security Guardium Key Lifecycle Managerでサポートされるデバイスをご覧ください。

 技術文書

IBM Security Guardium Key Lifecycle Managerバージョン4および3リリースすべての最新情報をご覧ください。

 システム要件

ハードウェア、オペレーティング・システム、ブラウザー、ハイパーバイザー、ミドルウェア、HSM、および KMIP のサポートマトリックスをご覧ください。
Guardium製品 IBM Security® Guardium® Insights

可視性、モニタリング、コンプライアンス、高度分析、データ・ソースの柔軟性を一元化し、データのセキュリティーと分析を簡素化します。

 IBM Security Guardium Insights SaaS DSPM

シャドー・データとそのアプリケーション間での移動を特定したいとお考えですか?Guardium InsightsのData Security Posture Management(DSPM)機能についてお読みください。

 IBM Security® Guardium® Data Protection

データ・アクティビティーを監視し、保管場所を問わずすべてのデータのコンプライアンスとレポート作成を加速します。データとデータソースの検出と分類、ユーザーアクティビティーの監視、脅威への対応をほぼリアルタイムで行うことができます。

 IBM Security® Guardium® Vulnerability Assessment

データをスキャンして脆弱性、脅威、セキュリティ ギャップを検出し、データを保護します。

 IBM Security® Discover and Classify

構造化、非構造化、静止状態、移動状態を問わず、どこに存在するデータであれ、機密データや規制対象データであれ、ゼロトラスト・ベースのディスカバリーと分類に頼ることができます。

 IBM Security® Guardium® Data Encryption

ファイル、データベース、アプリケーションなど、さまざまな種類のデータについて、あらゆる状態および環境にわたって機密データを暗号化します。データのセキュリティとプライバシーの規制に対処し、クラウドベースのデータの暗号化キーを制御します。

 Guardium製品ファミリーの詳細については、こちらをご覧ください。
次のステップ

IBM Security Key Lifecyle Managerの90日間の無料トライアルをお試しください。または、Guardiumのエキスパートによる30分間の無料相談では、お客様に最適なオプションを提案いたします。

 無料評価版を試す
その他の参考情報 ソート・リーダーシップ コミュニティー セキュリティラーニングアカデミー IBM Security Expert Labs for Guardium