次世代統合データセキュリティプラットフォーム Thales CipherTrust Data Security Platform

 

最も機密性の高いデータをどこでも検出、保護、および制御します

Thales CipherTrust Data Security Platform

オンプレミスおよび各クラウドサービス内の機密データを検知、保護、管理、監査ログを一元管理することでお客様のビジネスリスクを軽減し、コンプライアンスに要する時間を短縮することを可能にします。

Thales CipherTrust Managerにより統合されたデータセキュリティプラットフォーム

Thales CipherTrust Data Security Platform

  • ユーザー/ロールベースのアクセスポリシーで鍵を集中管理
  • 各暗号化コネクタを一元管理による権限分掌
  • 複数のログ形式とカスタマイズ可能なアラートによる監査レポート
  • 強力な職務分掌が可能なマルチテナント
  • 仮想アプライアンスまたはハードウェアアプライアンスとして提供。

Thales CipherTrust Managerアプライアンス

Thales CipherTrust Data Security Platform

機密データの検出 CipherTrust Data Discovery and Classification (DDC)

DDCを使用すると、データベース、構造化データ、ファイル共有、非構造化データ、オンプレミスデータセンター、ビッグデータで機密データを見つけることができます。

ポリシーの構成、検出、分類から、リスク分析、修復、およびレポートまでのワークフローを合理化します。
豊富な視覚化を備えた一元化されたコンソールは、機密データとリスクスコアの明確なビューを提供するため、最も重要な資産を保護するための適切な手順を実行できます。

Thales CipherTrust Data Security Platform

各種データ保護コネクタ

コネクタ 説明
CipherTrust Application Data Protection (CADP) アプリケーションレベルでの暗号化
サポートAPI:.NET, ICAPI(C/C++), Java/JCE, PKCS#11
CipherTrust Transparent Encryption(CTE) ファイルサーバー/データベースサーバーの透過的な暗号化
サポートプラットフォーム:Linux/AIX/Windows
CipherTrust Database Protection(CDP) データベース透過的暗号化(カラム単位)
サポートデータベース:Oracle/Microsoft SQL Server/IBM DB2/Teradata Database
CipherTrust TDE Key Management (CKM) データベース 透過的暗号化(TDE)時のマスター鍵管理
サポートデータベース:Oracle(PKCS#11)、SQLServer(EKM)
Key Management Interoperability Protocol (KMIP) KMIPをサポートするサードパーティ製品の鍵管理
データベース:IBM DB2 ネイティブ暗号化, MySQL Enterprise TDE その他、KMIPサポート製品
CCipherTrust Cloud Key Manager IaaS、PaaS、SaaS向けの一元化されたマルチクラウド鍵ライフサイクル管理(BYOK:Bring Your Own Key)
IaaS and PaaS
・Microsoft Azure
・Microsoft Azure Stack
・Microsoft China and Germany National Clouds
・Amazon Web Services
・IBM Cloud
・Google Cloud
SaaS
・Microsoft Office365
・Salesforce.com
・Salesforce Sandbox
CipherTrust Vaulted Tokenization (CT-V) トークナイゼーション/トークン化ソリューション
ボールトレス型またはボールト型トークン化を選択可能
CipherTrust Vaultless Tokenization (CT-VL)

Luna Network HSMとCipherTrust Managerの違い

Luna Network HSM

金融系、公共系を中心に長年利用され、導入実績が豊富です。
Luna Network HSMが提供するAPIを利用したアプリケーションを開発する事により要件に柔軟な対応が可能です。

CipherTrust Manager

各種コネクタがあらかじめ用意されており、暗号化と厳重な鍵管理を容易に導入できます。

NTTデータ先端技術の強み

セキュリティ専門部隊としての技術力

長年培った技術力を活かし、製品の提供のみならず、お客様環境に合わせた構築支援から運用支援まで、最適な提案を行っています。

国内初のPCI DSS認定審査機関としての経験

PCI DSS(クレジットカード情報を効果的に保護するための国際的な統一セキュリティ基準)の国内最初の認定審査機関としてQSA/PA-QSAの資格を保持。
経験豊富なプロフェッショナルが、PCI DSS準拠、維持を支援します。
CipherTrust Managerは、PCI DSSの一部要件(秘密データの保護、必要最低限のデータアクセス権限、秘密情報への物理アクセス制御、機密情報アクセスの監視などへの対策に効果的です。
※ PCI DSSについては「PCI DSS徹底解説」を参照ください。

※ CipherTrust Managerは、Thales社の登録商標です。
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。