現在地

データ保護 SafeNet KeySecure

暗号化、トークナイゼーションとHSMによる鍵管理で安全に機密データを保護します

保護したい機密データはどこにありますか?
SafeNet KeySecureは保護対象のデータ毎に用意されている各種コネクターと組み合わせて機密データを保護するソリューションです。
暗号化に利用する鍵はHSM(ハードウェア・セキュリティ・モジュール)であるKeySecureで管理され、暗号化データと暗号鍵を物理的に分ける事により安全な機密データ保護を実現します。

SafeNet KeySecure+コネクターでのデータベースおよびファイルの暗号化

[トークナイゼーション]Tokenization Manager

トークナイゼーションとは、データを「意味の無い文字列」に置き換える技術のことです。
データ形式が変更されず、既存システムへの影響を最小限に抑えられます。
トークナイゼーションの導入により、クレジットカード情報保護の国際セキュリティ基準「PCI DSS」の監査対象範囲を狭めることが可能です。また、マイナンバー取り扱い時のセキュリティリスク低減などにも効果的です。

暗号化とトークナイゼーションの比較

比較要素暗号化トークナイゼーション
システムパフォーマンスへの影響大きい小さい
既存システムに対する影響大きい小さい
PCI DSS監査対象対象対象外
処理できるデータの種類無制限ID、アドレス、カード番号、生年月日など

データ暗号化とトークナイゼーションによるPCI DSS対応比較

クレジットカード番号(PAN)を暗号化し、HSMなどによる厳重な鍵管理を行うことで、情報漏えいリスクは低減できますが、機密データは各システムに引き渡され利用されることになります。その場合、PCI DSSの監査対象となります。
一方、トークナイゼーションでは必ずしもPANでなくても処理可能なシステムに対しトークンを引き渡すことによってPCI DSSの監査対象から外すことが可能です。

[ファイルサーバー暗号化]ProtectFile

ProtectFileは、ネットワークドライブやファイルサーバー内のファイル、フォルダ単位の暗号化を行います。鍵とポリシーがKeySecureアプライアンス上で管理されることで、高度なセキュリティ対策が可能です。

Linux/WindowsServerに対応
Windows(Sever OS)のみならず、Linux系のファイルサーバーにも対応しています。
ファイル/ディレクトリの暗号化
ファイルサーバー上の暗号化対象ディレクトリ、ファイルをKeySecureで指定しProtectFileが暗号化/復号を行います。
データベースのファイルを暗号化することによりデータベースの透過的な暗号化を行うことが可能です。
アクセス制御
ユーザー、ユーザーグループ、プロセスに対しアクセス権を付与する事で機密データに対する最小限のアクセス許可を可能にします。

[データベースのカラム単位暗号化]ProtectDB

ProtectDBは、データベースの透過的なカラム単位暗号化を提供します。

[データベースTDE連携]OracleTDE/SQL Server TDE

OracleおよびMS SQL Serverが提供する透過的な暗号化(TDE)とKeySecureによる厳重な鍵管理を行うことができます。

[アプリケーションレベル暗号化]ProtectAPP

アプリケーションレベルでProtectAPPが提供するAPIを利用して、機密データの暗号化/復号を行うことができます。

SafeNet Network HSM(LunaSA)とKeySecureの違い

SafeNet Network HSM(LunaSA)SafeNet KeySecure
金融系、公共系を中心に長年利用され、導入実績が豊富です。
LunaSAが提供するAPIを利用したアプリケーションを開発する事により要件に柔軟な対応が可能です。
各種コネクタがあらかじめ用意されており、暗号化と厳重な鍵管理を容易に導入できます。

SafeNet KeySecureの特長

信頼性の高いハードウェアでの鍵管理
  • FIPS140-2認定取得のHSMで厳重な鍵管理が可能
  • 「PCI DSS」で要求される「暗号鍵の安全な管理手法の実装」の対策を支援。
導入の容易さ
  • 専用コネクターがパッケージ化されているため、アプリケーションの改修が不要。
統合鍵管理
  • 最大100万個の鍵を管理できます。
  • 業界標準の暗号鍵管理の規格であるKMIP(Key Management Interoperability Protocol)をサポートしており、KMIP準拠製品の鍵管理を行うことができます。

NTTデータ先端技術の強み

セキュリティ専門部隊としての技術力

長年培った技術力を活かし、製品の提供のみならず、お客さま環境に合わせた構築支援から運用支援まで、最適な提案を行なっています。

国内初のPCI DSS認定審査機関としての経験

PCI DSS(クレジットカード情報を効果的に保護するための国際的な統一セキュリティ基準)の国内最初の認定審査機関としてQSA/ASV/PA-QSAの資格を保持。
経験豊富なプロフェッショナルが、PCI DSS準拠、維持を支援します。
SafeNet KeySecureは、PCI DSSの一部要件(秘密データの保護、必要最低限のデータアクセス権限、秘密情報への物理アクセス制御、機密情報アクセスの監視などへの対策に効果的です。
※ PCI DSSについては「PCI DSS徹底解説」を参照ください。

  • ※ SafeNet および KeySecureは、Gemaltoグループの登録商標です。
  • ※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。