CipherTrust Data Security Platform

• デジタル化で増大するデータを、プライバシー要件を満たしながらレイヤーごとに対策することで、より強固な暗号化基盤を構築できます。
• 暗号化の要となる鍵管理サーバーは、物理アプライアンスと仮想アプライアンスの2タイプ提供します。
• 暗号化基盤となる鍵管理サーバーと、データ保護レイヤーごとに必要となる対策（機能コンポーネント）を組み合わせ、高度な暗号化を実現します。

CipherTrust Data Security Platformは、「透過暗号化」「トークナイゼーション」「鍵管理」の3種類の機能ををご提供しております。導入をご検討の際は、ヒアリングを通し最適なご提案をさせていただきます。

■ 透過暗号化

1. サーバ（オンプレミス・クラウド）に暗号化エージェントを導入することによりファイルやデータベースに対して自動的（透過）に暗号化します。
2. 構造化データ、非構造化データを暗号化します（ファイルの種類を問いません）。
3. クライアントPCに特別なソフトウェアは不要です。また、既存のファイルシステムやデータベース、アプリケーションの変更が不要です。
4. ユーザやグループ情報、アクセス権などはLDAP/ADと連携します。
5. データアクセス設定はユーザ・グループに加えプロセスも可能です。

■ トークナイゼーション

1. 桁数とデータ型式（属性）を保持した状態で原本データを秘匿化（無価値化）します。
2. カード番号などの英数字に加え、住所などのマルチバイト文字にも対応します。
3. 復元（復号）する際は、テンプレート設定にて指定した桁をマスキングできます。
4. RESTful APIを利用して暗復号を行います。
5. 高パフォーマンス（単体エンジン性能：約30万トークン/秒）を実現します。
6. PCIDSSのスコープ縮小対応。

■ 鍵管理

1. オンプレミスとクラウド環境で高度な鍵管理を実現します。
2. 鍵のバックアップ、ローテーションといった鍵のライフサイクル管理を実現します。
3. 鍵に関する各種操作を監査ログとして収集します。

「CipherTrust Data Security Platform」はすべてオープン価格となっております。お問い合わせいただきますようお願いいたします。

ランサムウェア対策（透過暗号化）－ 大手製造業様

トリガ・経緯

お客様グループ会社でセキュリティ事故（ランサムウェア被害）が発生。対策のため境界対策以外のソリューションを探していた。

お客様課題

① 万が一データ搾取されても情報開示不可としたい
② 特権ID搾取されてもデータアクセスを抑止したい
③ ランサムウェアから重要データのアクセスを抑止したい

ご要望に対するアプローチ

① 透過暗号
② 独自の権限付与
③ ポリシー設定

PCIDSS対応（トークナイゼーション）－ 大手キャリア様

トリガ・経緯

お客様提供のモバイルサービスのカード決済システムにてPCIDSS監査スコープ縮小化のためトークナイゼーションの仕組みが必要であったため適合ソリューションをさがしていた。

お客様課題

① パフォーマンス確保
② PCIDSS監査監査スコープの極小化
③ 業務変更の極小化

ご要望に対するアプローチ

① パフォーマンス　30万トークン/秒により業務影響はほとんど無し
②③ トークナイゼーション導入により実現

暗号鍵の統合管理（鍵管理）－ 大手製造業様

トリガ・経緯

お客様取引先のA社からの依頼で、重要データ暗号化及び、暗号鍵を外出し管理するよう指示があった。

お客様課題

① AWS（S3）上にあるデータ暗号（KMS）の暗号鍵を外出し管理としたい
② ストレージ暗号鍵を管理したい
③ BitLockerの暗号鍵を管理したい

ご要望に対するアプローチ

① 鍵管理マネージャーによるクラウド暗号鍵管理（CCKM：BYOK）
② 鍵管理サーバと暗号機器をの通信プロトコル準拠（KMIP）による鍵管理
③ 鍵管理サーバへ任意の暗号鍵取り込み・鍵管理（Sercret）