暗号鍵の“見えないリスク”を可視化し、セキュリティとコンプライアンスを同時に強化
ハイブリッド/マルチクラウド環境において、暗号化はデータセキュリティの最後の砦です。しかし、多くの組織では「どこに暗号鍵があり、どのサービスで、どのように使われているのか」を正確に把握できていません。Key Insightは、オンプレミスからクラウドまで分散した暗号鍵とその利用状況を自動的に可視化し、暗号化に特化したセキュリティポスチャを一元的に把握できるソリューションです。
Fortanix® Key Insightとは
Key Insightは暗号鍵のインベントリ作成・利用状況分析に特化したソリューションです。組織内に存在する暗号鍵を自動検出し、各データサービスとの関連性や暗号強度、運用状態を分析します。
これにより、PCI DSS 4.0をはじめとする各種規制・監査対応や、将来を見据えた耐量子暗号(PQC)への備えを、現実的かつ効率的に進めることができます。
主な機能
1暗号鍵の自動インベントリ化
- オンプレミスおよび主要クラウドサービス全体を横断的にスキャン
- 暗号鍵の所在を自動的に検出・一覧化
2暗号利用状況の詳細な可視化
- サービスと暗号鍵のマッピングを自動生成
- どのサービスがどの鍵を利用しているかを明確化
- 未暗号化のサービスや、複数サービスで共有されている鍵を検出
3暗号セキュリティポスチャ分析
- 暗号アルゴリズムの強度評価(耐量子暗号への対応状況を含む)
- 鍵ローテーション状況の把握
- 過剰な権限を持つ鍵の特定
4リスクとコンプライアンスギャップの迅速な特定
- 規制要件やベストプラクティスに基づくリスクの優先度付け
- 監査対応に必要な情報をレポートとして出力
5DSMとの連携による是正対応
- DSM(Data Security Manager)と連携
- 可視化にとどまらず、鍵管理・ライフサイクル管理まで一貫して実施可能
解決できる課題
- 暗号鍵がどこに存在しているのか把握できていない
- どのデータやサービスが暗号化されているのか分からない
- 弱い暗号や古いアルゴリズムが使われている可能性がある
- PCI DSS 4.0などの規制・監査対応に不安がある
- クラウド事業者に鍵管理を依存しており、完全な鍵の主権を持てていない
- 耐量子暗号(PQC)への対応状況を整理できていない
特長
暗号に特化した可視化と分析
- DSPMやCSPMがデータ分類や設定リスクを主眼とするのに対し、Key Insightは暗号鍵と暗号利用状況にフォーカスします。
ハイブリッド/マルチクラウド対応
- オンプレミスと複数クラウドを横断して一貫した分析が可能
- 可視化対応のクラウドサービス:AWS、GCP、Azure
- 可視化対応のオンプレミスリソース:データベース、ファイルシステムなど
主なユースケース
暗号化を軸としたセキュリティポスチャ管理
組織全体の暗号化状況を一元的に可視化します。
コンプライアンス対応・監査準備
PCI DSS 4.0、NIST、ISOなど各種基準への対応状況を把握・報告します。
耐量子暗号(PQC)対応のロードマップ策定
現在使用中の暗号アルゴリズムを棚卸しし、将来の移行計画を策定します。
※ 文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。