アプリケーションがオンライン稼働中でもデータ暗号化が可能に。ダウンタイム縮小とデータセキュリティ強化を両立



データセキュリティソリューションを提供する米Vormetric (ボーメトリック)社は、暗号化ソリューションの導入・運用を効率化する業界初の革新的な技術(特許取得)を開発し、同社のデータ・セキュリティ・プラットフォーム「Vormetric Data Security Platform」に「Vormetric Live Data Transformation」として搭載することを発表します。

企業や団体がデータ暗号化を導入・運用する上での最大の課題は、データ暗号化に伴うアプリケーションやサービスの停止です。「Vormetric Live Data Transformation」は、導入時の初期データ暗号化、および、暗号鍵変更などのメンテナンス時の再暗号化を、アプリケーションやサービスを停止せずに実行可能で、高トランザクションを伴う大規模データベースやIoT / ビッグデータにも対応可能で、パブリッククラウド環境でも利用できます。
また、「Vormetric Data Security Platform」の機密データ保護のための機能を強化し、さらに、クラウド環境向けの製品で、従来の「Amazon Simple Storage Service(S3)」「Box」に加え、新しく「Caringo」にも対応しました。


◆「Vormetric Live Data Transformation」
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Vormetricが、世界のITエグゼクティブ / IT担当者(1,114名)を対象に実施したデータセキュリティに関する調査(※)では、回答者の57%がデータセキュリティツールや技術を導入する最大の障壁は「煩雑性」であると回答しています。そして、従来、煩雑な暗号化の導入・運用は、データの初期暗号化、暗号鍵の変更に伴うサービス停止を伴い、アプリケーションの運用に影響を及ぼしていました。「Live Data Transformation」は、アプリケーションがオンライン稼働中でもデータ暗号化を可能にし、ダウンタイム縮小とデータセキュリティ強化を両立させます。

◇ 透過的暗号化
ユーザーやアプリケーション、ビジネスワークフローによりデータが利用されている最中でも、シームレスに平文データを暗号化データに変換することができます。

◇ オンライン キー ローテーション
定期的に暗号鍵を変更する必要があるコンプライアンスの要件を満たし、アプリケーションをオンライン状態のままで、鍵の変更によるデータ再暗号化が可能です。

◇ インテリジェントCPU管理
本番アプリケーションへの影響がないように、アプリケーションによるCPU利用率が高い場合には、暗号化処理でCPUリソースをあまり使用しないように、また、アプリケーションのCPU利用率が低い時間帯には、より多くのCPUリソースを使用するよう、自動的にスケジュールします。


…………………………………………………………
※調査結果「2016 Vormetric Data Threat Report グローバル版」は以下からダウンロードできます。
http://www.vormetric.com/campaigns/datathreat/2016/

※「2016 Vormetric Data Threat Report 日本版」については、本日発表の別プレスリリースをご参照ください。
「2016 Vormetric Data Threat Report 日本版」は以下からダウンロードできます。
http://vormetric.com/campaigns/datathreat/2016/index-jp.html
…………………………………………………………


◆ 機密データ保護機能「Vormetric Tokenization」を強化
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「Vormetric Tokenization」は、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護する機能で、機密データを参照できるユーザーを制御することもできます。機密情報の漏洩を防止し、PCI DSSの監査対象からサーバーやアプリケーションを除外することによりコストと時間を削減することができ、大切な医療情報やその他の個人情報を、必要な時にのみ取り出すようにできます。
同ソリューションを利用するためには、重要なデータを安全に保管する「Token Vault」をご用意いただく必要がありましたが、この度の改良により、「Token Vault」なしで「Vaultless Tokenization」を利用可能となり、導入およびメンテナンスの負荷を効果的に削減されます。また、「Vormetric Tokenization」の性能もさらに向上されました。


◆ Caringoへの対応
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
クラウド環境にあるデータを暗号化する「Vormetric Cloud Encryption Gateway」は、パブリッククラウドサービスを利用する際、データをクラウドストレージに保存する前に暗号化し、暗号鍵の管理やアクセス制御をユーザー企業の管理下に置き、情報のアクセス権限をすべて掌握することができます。
この度、従来の「Vormetric Cloud Encryption Gateway」は、「Amazon Web Services (AWS)」、「Amazon Simple Storage Service(S3)」、「Box」に加えて、「Caringo」にも対応可能になりました。



◆「Vormetric Data Security Platform」の概要と特長
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Vormetricのデータセキュリティソリューションは、非構造化データを含むあらゆるdata-at-rest(保存データ)を対象として、暗号化、アクセス制御、ログ監査、鍵管理の機能をシングルアーキテクチャで提供し、1つのツールでシンプルに一元管理できるのが特長です。暗号鍵、ポリシーを集中管理する「Vormetric Data Security Manager(Vormetric DSM)」を中核として、以下のモジュールで構成されます。

◇Vormetric Data Security Manager(Vormetric DSM)
「Vormetric Data Security Platform」を構成する全モジュールに対し、暗号鍵、ポリシーを集中管理します。

◇Vormetric Transparent Encryption
データを暗号化するエージェントで、サーバーまたは仮想マシンのファイルシステムにインストールします。

◇Vormetric Application Encryption
アプリケーションレベルで暗号化するエージェントで、データベース内の列レベルの暗号化やファイル内の特定のフィールドの暗号化などが可能です。

◇Vormetric Key Management
KMIP APIをサポートし、Oracle Transparent Data Encryption(TDE)、Microsoft SQL Serber TDEなど他社製品の暗号鍵も集中管理可能にします。暗号鍵の管理だけでなく、証明書をセキュアに格納します。

◇Vormetric Security Intelligence
ファイルアクセス活動をモニターし、詳細な監査記録を提供します。ログは、Security Information Event Management Systems(SIEM) と併用することで、APTやインサイダー脅威の検知スピードを高めます。

◇Vormetric Cloud Encryption Gateway (新製品)
データをクラウドストレージに保存する前に暗号化します。


このプレスリリースを 
PDFでダウンロードする or QRコード印刷する


👤 発行者について

前へ | 次へ