2011年12月5日16:30
SafeNet, Inc.(セーフネット)は、香港の大手保険会社であるHong Leong Insurance (Asia) Limited(HLIA)が、顧客データの保護とPCI DSS要件への対応を目的にセーフネットの「DataSecure」を採用したと発表した。
HLIAが保護の対象とする情報には、顧客情報、クレジットカード番号、電話番号などがあり、クレジットカード番号はMS SQL環境で暗号化されるが、その環境下には、PCI DSS規格への準拠が必要なアプリケーションが多数存在する。
DataSecureはハードウェアベースの暗号化アプライアンスで、データ暗号化ときめ細かいアクセス制御機能を統合したプラットフォームを実現し、データベース、アプリケーション、メインフレームなどの環境や個々のファイルへの適用が可能だ。
DataSecureに内蔵されるProtectDBソフトウェアアプリケーションは、HLIAの情報セキュリティニーズに対応している。ProtectDBが持つ暗号化機能では、データベースのカラム単位での暗号化、アプリケーション層の暗号化、さらにバッチ方式でのデータ変換プロセスおよびトランザクションプロセスの実行時の暗号化が可能である。また、管理者権限が必要な操作を複数に分割することによって、高レベルのアクセス権限を持つユーザーの不正操作によるリスクを回避するという。また、コスト削減メリットに加え、アプリケーションの変更が不要なため、短期間での導入も可能だ。
