クラウドに保存する機密データの安全性の確保が重要課題に、データを検出・保護・制御する新ソリューションを発表(タレスDIS CPLジャパン)

2020年10月8日10:00

タレスDIS CPLジャパンは、2020年10月7日、クラウドネイティブ時代に求められる データセキュリティソリューションについて、記者説明会を実施した。在宅勤務制度の導入やマルチクラウド化の浸透など、企業内のデータセキュリティリスクがより高まっているという。同説明会では、タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏がオンラインで登壇。タレスの独自調査『データ脅威レポート APAC版』を発表するほか、新たなデータセキュリティプラットフォーム「CipherTrust Data Security Platform(サイファートラスト データ セキュリィティ プラットフォーム)」を紹介した。

タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏

増大するクラウド内の機密データ

フランス・タレスグループは、クラウドポーテ―ション、宇宙、航空、防衛とセキュリティ、デジタルアイデンティティ&セキュリティの5つのドメインでビジネスを展開している。母体はジェマルト(Gemalto)、セーフネット(Safenet)、タレス eセキュリティとなる。従業員はグローバルで8万人、そのうちDISは1万6,000人となっている。昨年の売上は2兆2,000億円ほどで、DISで3,600~3,700億円相当の売上がある。

DISでは、CPL(クラウドプロテクション&ライセンシング)、BPS(バンキング&ペイメントサービス)、MCS(モバイルコネクティビティソリューション)、IBS(アイデンティティ&バイオメトリックソリューション)、AIS(アナリティクス&IoTソリューション)の5つのサービスを提供している。中村氏が所属するCPLでは暗号化や鍵管理のビジネスを手掛けている。

「2020年タレス データ脅威レポート — APAC(アジア太平洋)版」では、アジア太平洋地域のデータセキュリティについて紹介している。経営幹部やIT責任者に調査をしているが、500人強の人から調査を実施した。日本国内のデータは200人程とっており、国内の状況は反映されているそうだ。

まず、昨今、データの脅威が蔓延しているが、APACの組織の27%が、 直近1年間にデータ侵害を 受けたことを認めている。また、APACの組織の47%が、過去にデータ侵害を経験したことがあるそうだ。さらに、APACの回答者の34%がデータセキュリティに重点を置いているが、セキュリティ対策に割り当てられる予算は平均してITセキュリティ予算全体の14.5%と低い数字となっている。

クラウドデータに保存されるデータは増大しており、APACの組織のうちクラウドに保存されているのは45%となる。また、クラウドに保存するデータの42%が機密データとなっている(日本は43%)。

暗号化保護はわずか52%

クラウドのセキュリティについて、99%のAPACの組織が、 暗号化によって保護されて いない機密データが少なくともある程度はクラウドにあると回答。しかし、クラウドの全機密データ のうち、暗号化によって保護されているのはわずか52%となった。

マルチクラウドに関する設問では、2社以上のIaaSプロバイダーを利用するのが75%、2社以上のPaaSプロバイダーを利用するのが73%。11社以上のSaaSプロバイダーを利用するのは78%という結果となった。

また、組織の75%が、今後5年以内に量子コンピューティングが自組織の暗号化運用に影響を与えると回答。さらに、組織の93%が、量子コンピューティングが機密データへの脅威になると懸念している。

モバイル決済など新たなテクノロジーのセキュリティの懸念

新しいテクノロジーへの懸念も顕在化しており、クラウド環境内のあらゆる場所に機密データが存在していると38%の組織が回答している。また、41%の組織が効果的な制御の欠如に至っている。IoTに関しては、デバイスで生成された機密データの保護、および識別もしくは検出に30%前後の企業が懸念を抱いているそうだ。

また、モバイル決済では、個人情報の漏洩リスク、決済カード情報の漏洩リスク、モバイル決済アプリで利用される脆弱なプロトコルのリスクがあると認識。DevOps(Development、Operations)では、「不適切なシークレット管理 – 暗号鍵 とデジタル証明書の保管にローカルの安全でないリポジトリを使用」「基盤となるクラウドインフラストラクチャが安全でない」「保存データが暗号化またはアクセス制御されていない」という懸念があるそうだ。

VormetricとSafeNet KeySecureの両テクノロジーの長所を融合

そんな中、タレスでは、あらゆる場所の機密データ検出、保護、制御を簡素化する次世代ソリューションとして、「サイファートラスト データ セキュリィティ プラットフォーム」を9月にリリースした。同ソリューションは、タレスeセキュリティが展開しているVormetricと、セーフネットが展開しているSafeNet KeySecureの両テクノロジーの長所を融合させたものだ。

オンプレミスおよびクラウドのいずれの環境でも、機密データのセキュリティを確保しながら、コスト削減と最高水準のコンプライアンス遵守の実現を可能にしている。具体的には、機密データを検出、分類、保護して、データプライバシーとセキュリティ規制に対応する。また、各種クラウドの鍵の一元管理によるマルチクラウドをサポート。さらに、ハイブリッドHAクラスタリングで容易なクラウド移行するという。さらに、クラウドおよび組み込みのHSMに対応している。

 

様々なデータ保護を網羅、CDDCの国内展開を進める

暗号化(アプリケーション、データベース、サーバー、ファイル)、トークン化(保管庫あり・なし)、マスキング、鍵管理、クラウド鍵管理、HSMに加え、データ検出を網羅したソリューションとなる。

なお、統合されるのは、データ検出、分類、リスク分析を行う「CipherTrust Data Discovery and Classification (CDDC)」、「CipherTrust Transparent Encryption 」(Vormetric暗号化)、Next Generation KeySecure (実証済み)の「 CipherTrust Manager (CM)」、組み込みのクラウド鍵管理、 KMIP、およびTDEサーバーの「CipherTrust Enterprise and Cloud Key Management」、Luna HSMおよびCloud HSM の「FIPS 140-2 Level 3 組み込みまたはネットワーク 」、Vormetricトークナイゼーション + ProtectApp+(実証済みのAPI暗号機能)の「CipherTrust Developer Suite」となる。

例えば、セーフネットで提供していたKeysecureはファイルの暗号化など、企業のニーズに応じて暗号化の対象を選べるメリットがあった。一方、Vormetricは電子証明書や鍵の有効期限の管理はオペレーターがエクセルなどで手作業で行っていたがCCKM(クラウドキーマネージャー)では自動化でき、組織に喜ばれていたという。Data Discovery and Classification (CDDC)では、どちらのソリューションを利用しても使用可能となる。今後は、検証を進め、国内でも代理店を中心に販売を強化する予定だ。

関連記事

ペイメントニュース最新情報

指紋認証付クレジットカードやログイン時の本人確認など生体認証技術を使用するコンポーネントの機能、パフォーマンス、セキュリティー試験をお引き受けします。(FIME JAPAN)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP