データ自体を暗号化するデータセキュリティ

デフォルト(標準仕様)でプライバシーを保護する80以上の特許を取得しているパイオニア的な先進技術で、入力時にデータの暗号化を行い、生データが必要な業務以外は、暗号化した状態で保存・転送・利用します。

New! Voltage 金融経済新聞 全5回連載を公開しました
OpenTextのVoltage Data Security Platform、独立系調査会社によりリーダーに選出

2022 Gartner® Peer Insights™

マイクロフォーカスのCyberRes Voltage、 2022年Gartner® Peer Insights™のデータマスキング部門でCustomers'Choiceの1社に位置付け

お問い合わせはこちら
Voltageソリューション紹介動画

【サイバーランドには何か邪悪なものが潜んでいる...】
Voltageのソリューションを"三匹の子ぶた"の物語で紹介します。
Voltageのポートフォリオは、継続的なデータの発見、洞察、および保護によりリスクを軽減し、デフォルトでプライバシーを保護することで、企業や組織の安全を確保します。CyberRes Voltageの先進的なフォーマット保持型エンタープライズデータ保護技術には、暗号化、トークン化、ハッシュ化、およびマスキング機能が備わっており、プライバシーコンプライアンス、決済基準と規制、およびデータセキュリティに対応しています。

データ自体を暗号化するデータセキュリティとは

データが入力された時点から暗号化を行うことで、本当に生データが必要な業務以外は暗号化状態で保存・転送・利用が出来るようになります。

アプリケーションやネットワーク、データベース、など、レイヤーごとのセキュリティ対策では、レイヤー間でセキュリティギャプが生じますが、Voltage SecureDataは、End-to-Endで情報を保護することでギャップをなくします。

データ自体を暗号化するデータセキュリティとは

データセキュリティの主なユースケース

PCI監査対応・データの秘匿化
PCI監査対応・データの秘匿化
Voltage SecureData 主な機能
  • フォーマット保持型暗号(FPE:Format Preserving Encryption)
  • フォーマット保持型ハッシュ(FPH:Format Preserving Hash)
  • セキュア・ステートレス・トークナイゼーション (SST)
FPEで暗号化した例

FPEで暗号化した例

データ利活用と改正個人情報保護法

機密データを「利活用しつつ守る」をかなえる方法とは

ITや通信技術が高度化した今、例えば、個人情報を含む大量のデータをデータレークに保存して、サービス利用履歴や購買履歴の解析にデータを利用するなど、データを利活用している企業や組織も多くあります。
このような背景の中、2022年4月に施行された改正個人情報保護法では、事業者の責務が追加され、個人情報の漏えい等が発生した場合、個人情報保護委員会への報告や本人通知が義務化されました。サイバー攻撃や不正アクセスなどにより、漏えいの可能性がある場合にも報告義務が発生するとされています。
これらの報告や通知を行うための調査や対応には、莫大なコストや業務負荷がかかるだけでなく、企業の社会的信用も失墜するという大きなリスクがありますが、漏えいしたデータが「高度な暗号化」で保護されていれば報告義務の例外にあたります。

金融経済新聞 寄稿コーナー「プリズム」の連載

「金融機関のデータセキュリティ」として5回の連載をしました。
記事内容はこちらからご覧いただけます。

強力なデータセキュリティ体制管理(DSPM)のために

Voltage Fusion は、強力なData Security Posture Managementを推進するData security platformです。
分類タグ付け、データの機密性と財務リスクのモデリング、モニタリング、データ保護を備え、
クラウドリポジトリ、データベース、コラボレーションアプリケーション、ファイル共有全体のどこにいても
データを検出して分類します。Voltageソリューションはセキュリティを超えて拡張され、
企業の財務、運営、ESG/持続可能性の目標をサポートします。

DSPMは、検出、リスク評価、使用状況分析、修復の手順で構成されます。

検出とは、環境全体にわたるデータをカタログ化することを意味します。
これには、既知の機密データ、規制対象データ(顧客情報、個人データ、知的財産など)と、
いわゆる「ダークデータ」、つまり収集されるが必ずしも何かに使用されるわけではないデータの両方が含まれます。

ソースや理由が何であれ、ダークデータはあらゆる企業に存在します。
そして、「ダーク」という言葉が示すように、それは容易に目に見えるものではなく、厳密な管理下にある可能性は低く、
その結果、社内で頻繁に過度に広く共有され、場合によっては社外でも共有されることになります。
その一部は必然的にクラウドストレージに移行され、さらなるリスクが生じます。

Voltage Fusion は、あらゆるリポジトリ、あらゆるサービスをスキャンできる強力な検出ツールを提供し、
ダークであるかどうか、オンプレミスかクラウド内のデータかを分類し、検出を保護に結び付けるのに役立ちます。

DSPMの手順など詳細は、ブログ:「クラウド上のデータを可視化・監視・保護する"Data Security Posture Management"とは?」にてご紹介しています。

Voltage Fusion ユースケース

Voltage Fusionはデータ検出とデータ保護を融合した、総合的なデータ機能セットです。

  • データ資産全体にわたるあらゆる種類のデータを識別、理解、管理、保護します。
  • 深いコンテンツ分析と洞察は、データセキュリティとプライバシーの実践を運用し、データ倫理とデータ信頼を促進するのに役立ちます。
  • 機密データを保護して、侵害からの保護、財務リスクの軽減、プライバシー コンプライアンス、およびビジネスの成長のための安全なデータ共有を実現します。
  • データ アクセスを管理し、ポリシーを適用し、データ使用状況を監視し、コンプライアンスを監査します。
  • 不要なデータとコストを削減して、クラウドの準備、持続可能性、データとアプリケーションの無秩序な拡大を制御します。


Voltage Fusionは、あらゆる種類の機密データをどこでも検索します。

Voltage製品詳細

Voltage SecureData データシート

Voltage SecureDataは、さまざまなフォーマットを保持するデータ保護手法を使用してプライバシー、決済に関する規格と法規のコンプライアンスや、データセキュリティのニーズに対応します。

Voltage SecureData Sentry データシート

Voltage SecureData Sentryは クラウド間だけでなく、アプリケーションやデータベースとの間で転送されるデータフィールドやファイルを保護します。プロキシ遮断と API を使用して、Salesforce、ServiceNow、ALM Octane、Microsoft Dynamics 365 など、幅広い種類のSaaS アプリケーションをサポートしています。企業の規模や地域に関係なく、複数の SaaS アプリケーション間で暗号化されたデータの相互運用を実現します。

Voltage SecureData Cloud ホワイトペーパー

最近では、クラウド移行を行う企業や組織が多いため、機密データを保護する場所(オンプレミス、クラウドのインフラストラクチャやアプリケーション、分析プラットフォームなど)を問わない、より効率的な対策が求められています。
そのようなニーズに対し、Voltage SecureData Cloud は、マルチクラウド、ハイブリッド、オンプレミス環境で一貫した機密データの保護を提供します。
ハイブリッドIT 全体にデータセントリックなセキュリティを組み込み、機密データに対するリスクを低減することにより、クラウド環境への安全な移行を促進します。 

SecureData SentryによるSalesForce(SFDC)のデータ保護

SecureData Sentryによる、プロキシ識別とアクティブディレクトリを使用したSalesforceのデータ保護と機密データへのアクセス制御方法を4分程度の動画でご紹介します。

フライヤー:信頼性の高い安全な電子的医療を実現するために

医療サービスの革新、規模、患者中心の医療が充実する時代において、医療機関の成長は、安全な自動化、デジタル化、患者にAI 主導のサービスを提供できるかどうかにかかっています。「患者のいる場所に行く」ことができる医療機関は、新しい収益モデルを生み出し、新規患者数の増加と定着につながります。

データリスクの定量化:財務リスクの可視化

データセキュリティの体制を真の意味で向上させるには、機密データの保存場所、そのデータにアクセスできるユーザー、そのデータの用途を把握することに留意し、その目的を常に意識しておかなければなりません。ビジネスの環境が非常に広大で、しかも無秩序に広がっていることは、多くの人々が直面している課題です。優先度を設定して、どこから手を着けるべきかを判断するまでに相応の時間がかかります。こうした状況の理解を深める際には、データディスカバリ、データサンプリング、リスクモデリングなど、さまざまな戦略を活用すると、データエコシステム全体でデータの価値を評価できるようになります。
このような評価とタスクの実行中に、データに関連する財務リスクを視覚化して差し挟むことができるとしたらどうでしょうか。

Voltage事例一覧(日本語版)

株式会社日本カードネットワーク

Voltage SecureDataを採用し、クレジットカード情報の「セキュアステートレストークン化(非暗号化トークン-RN)」と「データベースボルトが不要なステートレス鍵管理」を実現

BELBİM

Voltageソリューションにより、完全なコンプライアンスが確保され、エネルギー消費が大幅に削減され、持続可能性が向上します。

オーストラリア州政府系機関

複数リポジトリに分散する機密データをすべて特定できるVoltage Fusionは、 そのデータディスカバリソリューションにより、多数のデータサイロにまたがる大規模なデータ環境を可視化しました。

クイーンズランド博物館

Voltage Fusionの導入により、機密データや歴史的なデータを検出して 保護し、古いデータや冗長データを特定することで年間コストの大幅な削減を実現しました。

国際的な物流企業

従来のソリューションからの大規模なトークン化への移行を12 か月で完了させ、最新のデータ保護ユースケースに対応できるデータセキュリティソリューションの導入に成功

Swisscom AG

Voltage のデータ暗号化サービス(data encryption-as-aservice) により、複雑な環境下にある1,000 万件におよぶ機 密性の高い顧客情報を保護

英国 大手保険会社

Data Privacy Manager(※) を用いた安全なテストデータソリューションの構築により新しいアジャイル開発プロセスを支えるデータコンプライアンスを確保することで、リスクの軽減、品質の向上、市場投入までの時間の短縮を実現
(※) Voltage Structured Data ManagerとVoltage SecureDataのソリューションを統合したもの

大手国際金融サービス企業

Voltage SecureDataとStructured Data Managerにより、メインフレームとAzure 間の安全なデータのやり取りが可能となり、規制への準拠とデータ分析をわずか8 週間で実現

SIX

インフラストラクチャ全体で統一されたデータ保護による、規制遵守と迅速なデータ利活用を実現

国際的な調剤薬局 小売業

毎年数億件のオンライントランザクションが発生する同社では、Voltage独自のFPEおよびSSTサポートにより、データ漏えいのリスクが大幅に低減されました。
また、Hadoop との統合により、安全な PII およびPHI データ分析が可能になり、戦略的な意思決定を実現しました。

グローバル展開の大手小売業

Micro Focus Voltage SecureData Enterprise は、クラウド上の700万件以上の顧客情報に包括的なデータセキュリティを提供することで、デジタルトランスフォーメーションを支援します。

大手医療保険会社

Voltage SecureData は、ビッグデータのクラウドアナリティクスプラットフォームから SaaS ウェブアナリティクスまで、安全なデータの活用を実現しながら、コストとリスクを削減します。

ビジネスプロセスサービスの
大手プロバイダー 

"データは暗号化されたまま"というVoltage のデータセントリックなセキュリティモデルは、機密データを危険にさらすことなく、分析やテスト目的で機密データへの幅広いアクセスを可能にします。
講演動画

【セミナー講演】個人情報・機密情報の安全な保存、転送、利用 - データ自体を暗号化するデータセキュリティとは

データ自体を暗号化するデータセキュリティは、データが入力された時点から暗号化を行うことで、本当に生データが必要な業務以外は暗号化状態で保存・転送・利用が出来るため、情報保護とデータを安全に利活用することができます。
個人情報などの機密情報をDB自体の暗号化やDLPで対応しているケースも多いですが、データセキュリティは何が違うのか、メリットやユースケースを紹介します。

【セミナー講演】顧客データの保護と利活用の実現 ―セキュアな金融サービス提供のために
(金融リスクマネジメント & サイバーセキュリティーフォーラム2022より)

利用者の多様なニーズに応える金融サービスを提供するために、サービス利用履歴などの分析に個人情報含む顧客データを利用するようになってきています。2022年4月に施行された改正個人情報保護法では、個人情報の漏えい等が発生した場合の事業者の責務が追加されており、個人情報保護を担保しつつデータを利活用して金融サービス提供していくことがより一層求められています。これらをいかに実現するのか、事例を交えてご紹介します。

【Swisscom事例講演】Voltageの導入により、どのようにE2Eデータ保護を実現したのか、その経験と教訓
(Micro Focus Universe 2021より)

新たなセキュリティ脅威やコンプライアンス要件により、企業が機密資産を保護するための課題は増え続けています。しかし、既存の環境では、その複雑さやビジネスプロセスへの影響の可能性から、追加の保護レベルを導入することは特に困難です。このセッションでは、Swisscom社がMicro Focus Voltageを使用してどのようにE2Eデータ保護を導入したのか、その経験と教訓をご紹介します。

【Carrefour事例講演】クラウドを使った実践的な体験;GCP上でのデータ暗号化
(Micro Focus Universe 2021より)

Carrefour社のデータセキュリティチームにとって、2020年は企業の中核となる目標を達成した大きな年でした。新しいデータレイクであるGoogle BigQuery上でのSecureDataの暗号化です。このセッションでは、Carrefour社のアクセス管理および情報保護セキュリティツールの責任者が、Carrefour社がどのようにこのプロジェクトに取り組んだかを説明し、GCPでの作業から得られた洞察や教訓を共有します。

【Fiserv事例講演】データ中心型アプローチとリスクを金額で評価する方法
(Virtual Universe 2020 North Americaより)

CCPAやGDPRなどの世界的な規制により、保護とプライバシーを考慮したデータの使いやすさを実現する必要性が高まっています。サービスとしてのデータ保護を確立するためのベストプラクティスを発見し、ビジネスが理解できる用語でリスク測定を効果的に伝える方法を学び、効果的なデータ管理のための構造化されたデータ保持などの課題に対処します。Fiservは、金融サービス技術のグローバルプロバイダーです。同社のクライアントには、銀行、貯蓄銀行、信用組合、証券ブローカーディーラー、リースおよび金融会社、小売業者が含まれます。