情報漏洩対策のアプローチ方法をご紹介
日本だけでなく、世界各国でさまざまな規制が発行されたり変更されていますが、情報漏洩に関する事件は跡を絶ちません。また、ビジネスのDX(デジタルトランスフォーメーション)によるデータ利活用や、働き方改革によるクラウド化によって、ますますセキュリティリスクは高まっています。本資料では、組織の機密データ保護に有効なアプローチをおさらいします。
このカタログについて
| ドキュメント名 | DX時代に求められる情報漏洩対策のアプローチ入門~暗号化だけじゃない、適切なデータ保護とは?~ |
|---|---|
| ドキュメント種別 | ホワイトペーパー |
| ファイルサイズ | 3.4Mb |
| 登録カテゴリ | |
| 取り扱い企業 | 株式会社マクニカ (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
DX時代に求められる
情報漏洩対策の
アプローチ 入
門
暗号化だけじゃない、適切な機密データ保護とは?
Page2
社内にある機密データは、 個人情報 口座、決済、送金、取引データ、クレジットカード情報
自社員情報、お客様情報
しっかりと保護されていますか? 設計・開発データ IoTによる収集データ 医療に関する患者情報
診療データ、病歴、処方薬
機密データ 代表例
日本だけでなく、世界各国で、さまざまな規制が発行されたり変更されていますが、情報漏
洩に関する事件は跡を絶ちません。 データ保護の三原則
一方で、ビジネスのDX(デジタルトランスフォーメーション)により、様々なものがデータ化
され蓄積し、蓄積したデータの利活用として、データの分析や、そこから「パーソナライズ」
された商品・サービスの提供が可能になっています。
別の観点から、COVID-19の流行により、働き方改革(つまりテレワーク)が加速しており、 データの無価値化 アクセス制御 暗号鍵管理
このような世情の中、お客様のクラウド移行は今後もっと加速していきます。 暗号化・トークン化※
不測の事態(外部からの攻撃)や 暗号データの復号化をユーザー 組織全体にわたるデータ保護の
特に機密データは漏洩すると、ビジネスや企業イメージなどの社会的影響が大きいため、取 特権の乱用によるアクセスから 単位で制御 → データを必要 ポリシー、鍵ライフサイクル(鍵
り扱いはより一層の注意が必要となります。 のデータ自身の保護 な人だけが復号化できる 生成~鍵廃棄まで)の一括管理
一般的な機密データの保護の方法としては、守りた
いデータに対して、侵入対策、拡大対策、漏えい対策 1 2 3
などの多層防御を行い、データに到達するまでのそ
れぞれの壁で、承認されないアクセスをブロックして データ
(ファイル)
いるかと思います。 トレー イ
ジ/デバ
アプリケーション
この中でも外部対策だけでなく、内部対策としても ホスト/ OS
使われる『データの暗号化』に特化してご紹介します。 ネットワーク ※トークン化: 機密情報をトークンと呼ばれるランダムに生成された別のデータ(つまり、無価値なデータ)に置き換えて保存・利用する
技術です。トークンから機密情報を復元することができないという特徴を生かして、暗号化では対応が困難な業務要件に対応することが
できます。
ス
ス
Page3
データ保護のステップ
ポリシー設定 データスキャン発見 データ分類 リスク分析 レポート/
ダッシュボード 対策実施
保護対象のデータが 保護対象のデータを分類し、
どこにあるのか? それぞれのデータに対するリスク分析、レポーティング 最適な対策を!
お客様の環境に合わせた最適な対策を!
「保護したい機密データ」の種類や、保存場 保護すべきデータの箇所の確認 + 鍵管理手法の確認
所、保護する単位に応じて、最適な保護対
策を行う必要があります。
データベース ファイル、フォルダ クラウドサービス
特定のカラム DB全体 ファイルレベル ブロックレベル IaaS / SaaS SaaS ファイル
データベース アプリ アプリ ファイル
レベル ケーション ケーション システム BYOK / CCKM トークン化 ファイルシステム
暗号 トークン化
Page4
氏名 生年月日 電話番号 メールアドレス 住所
データの利活用方法 原本 山田 太郎 1986-10-01 03-1111-1111 yamada@abcdefghi.com 東京都港区港南 1-8-23
データ 鈴木 一郎 1972-04-23 06-2222-2222 suzuki@abcdefghi.com 大阪府大阪市北区中之島 2-3-33
改正個人情報保護法で追加された「仮名加 データ保存時(トークナイズ)
工情報」の手法の1つである「トークン化」
という技術を使うことで、データを保護しつ データ 抴㧑䧎樧綑 3071-96-38 70-3709-3682 iLz6vY@INA9JMNIX.qxo 戸怸瑜鉙肊钡番 瑪 - 副 - 貸
つ、“安全に”利活用することも可能です。 ベース内 㸄䒃嬩纣䑨 3509-90-81 90-9913-4161 lCP2pb@wl0kugQPq.8LH 珎催憵櫁壽媈俚乫慖曍姣 爹 - 壧 -イ栩
各部門ごとに業務に必要な部分だけ復号化 全て変換済のデータ データアクセス時 (デトークナイズ)
し、その他をマスキングすることで、データ 社員がアクセス
分析等にも利用する事ができます。 山田 太郎 1986-10-01 03-1111-1111 yamada@abcdefghi.com 東京都港区港南 1-8-23
営業部
鈴木 一郎 1972-04-23 06-2222-2222 suzuki@abcdefghi.com 大阪府大阪市北区中之島 2-3-33
抴㧑䧎樧綑 3071-96-38 70-3709-3682 iLz6vY@INA9JMNIX.qxo 戸怸瑜鉙肊钡番 瑪 - 副 - 貸
人事部
㸄䒃嬩纣䑨 3509-90-81 90-9913-4161 lCP2pb@wl0kugQPq.8LH 珎催憵櫁壽媈俚乫慖曍姣 爹 - 壧 -イ栩
マーケ 山田 太郎 ****-10-01 **-****-**** yamada@abcdefghi.com *******-*-*-**
ティング部 鈴木 一郎 ****-04-23 **-****-**** suzuki@abcdefghi.com ************-*-**
データ ******** 1986-10-** 03-****-**** ******@********i.com 東京都 ****-*-*-**
分析担当 ******** 1972-04-** 06-****-**** ******@********i.com 大阪府 *********-*-**
業務に必要な最低限の情報だけを表示させて他はマスキングして保護
Thales社のソリューションは、
【問い合わせ先】 株式会社マクニカ Thales製品担当 thales-sales@macnica.co.jp
お客様のご要望に合わせたご提案が可能です。お気軽にご相談ください。