記事更新日: 2021/10/21
強靭なセキュリティ管理を行いたい企業に最適です。クレジットカードやマイナンバーを扱うものの、監査の対応工数を削減できないかと検討中の企業に特に向いています。暗号化対応をある程度丸投げしたいと考えている企業にもおすすめです。
別管理によって強固なセキュリティ管理を実現
対象データへのアクセス権限を厳密に管理
最大100万個まで鍵の管理が可能
強固な暗号化が実現できるのに、PCI DSS監査の対象から外れるため監査対応に工数を割かなくて良い点は多忙な現場には重宝されるでしょう。安全な暗号化の実現方法が分からない企業にもNTTグループの技術をもって対応するので安心です。
処理できるデータの種類に制限があるため、適用外のデータが含まれる場合には従来の暗号化対策と監査対応が必要になります。また対応する監査規格PCI DSSは国内企画のため、グローバル展開している企業で世界中に対象データが散らばっている場合は要注意です。
操作画面が非公開ですが、作業するのは暗号化データを指定して作成された暗号鍵を所定の場所に管理するだけなので、複雑な操作は無いと思われます。
NTTグループが取り扱っているサービスの1つではありますが、普及はこれから期待したいところです。
日本でデータ管理最大手のNTTデータが対応するため、技術的には問題ありません。導入後のサポート体制については、契約時に確認が必要です。
NTTグループの取り扱いなので、導入前の問い合わせは比較的行いやすいです。対応は企業環境によって異なるため、しっかりと見積もりを出してもらいましょう。
このページの目次
トーク内ゼーション(Tokenization Manager)とは、暗号化したい対象データをそのままでは解読できない文字に置き換える技術です。
この技術を用いることでマイナンバーやクレジットカード番号など、より強固にセキュリティ防御を行いたいデータも取り扱うことが可能になります。
従来の暗号化と比べてシステムパフォーマンスが小さい・既存システムへの影響が少ないことが利点です。
暗号化とトークナイゼーションの比較例
従来の手段で暗号化されたデータは国際セキュリティ基準「PCI DSS」の監査対象範囲となりますが、全ての暗号化データを対応するには人員も作業時間も多く費やしてしまいます。
トークナイゼーションが適用できるデータはID・アドレス・カード番号・生年月日などと制限はあるものの、トークナイゼーションを用いた暗号化データはPCI DSSの監査対象外となるため、強固なセキュリティを維持しつつ、作業工数を削減できます。
トークナイゼーションによるPCI DSS対応イメージ
SafeNet KeySecureではファイル単位の暗号化だけではなく、ファイルを保存しているファイルサーバ単位での暗号化も可能です。
暗号化する際に使用する鍵の管理とファイルサーバの管理を別々に管理するため、防犯的にも安心です。ファイルサーバ内ではフォルダ・ファイル毎に暗号化されます。
ファイルサーバ暗号化イメージ
詳細はお問合せをする必要があります。
クレジットカード決済や身分証明書としてマイナンバーを取り扱っている企業は、通常より強靭なセキュリティ環境を維持する必要があります。
しかし対応する人員の確保や教育・暗号化データに対する監査対応など、どうすれば良いのか悩んでいる企業も多いでしょう。
SafeNet KeySecureを利用すればこれまでのシステムへの影響を抑えながら、強靭なセキュリティを維持できます。
また毎年の監査を始めとした作業工数も削減でき、最先端技術を持つNTTグループにお任せでき安心です。
重要なデータを間違い無く管理したいと考える企業には、特におすすめと言えるでしょう。
画像出典元:SafeNet KeySecure 公式HP
