Thales banner

ISO 27799:2016

Thalesは組織がISO 27799:2016に準拠できるようサポートします

ISO 27799:2016:

マップ
規制 |  現在有効

ISO 277991は、医療セクターや医療関連の独自の運営環境で働く者を対象に、健康関連の個人データの機密性、整合性、可用性を保護する上での最善の方法について指針を示した国際規格です。

ThalesはこのISOに準拠するために必要となる、以下のようなさまざまなソリューションを提供します。

  • 機密データの検出と分類
  • データアクセス制御と特権アクセス管理
  • データの暗号化とトークン化
  • 暗号鍵の管理と保護
  • データアクセスイベントのロギング

1https://www.iso.org/standard/62777.html

  • 規制
  • コンプライアンス

規制の概要

ISO 27799で求められるベストプラクティスには次のものが含まれます。

  • 特権アクセスの管理を含むデータアクセス制御
  • 機密データの暗号化制御
  • 暗号鍵の管理と保護
  • 「ユーザーIDおよび機密の認証情報の使用と管理に関するすべての重要なイベント」を記録・アーカイブし、それらの記録を「改ざんおよび不正アクセス」から保護

コンプライアンスの概要

Thalesは以下によって、組織がISO 27799:2016の基準を満たすことができるようサポートします。

  • 機密データの検出と分類
  • 資格のあるユーザーのみがデータを取得できるようにアクセス制御を行う
  • データを暗号化またはトークン化することで、データが盗まれた場合に、データを無意味でサイバー犯罪者にとって価値のないものにする
  • 組織全体の暗号鍵を一元管理し安全に保管する
  • 保護されたセキュリティインテリジェンスログにより、不規則なアクセスパターンと進行中の侵害を特定する

データ検出と分類

機密データを保護するための最初のステップは、組織内のどこにあってもデータを見つけ、機密として分類し、入力する(PII、財務、IP、HHI、顧客機密など)ことです。これにより、企業は最も適切なデータ保護技術を適用できるようになります。また、データを定期的に監視および評価して、新しいデータが見落とされたり、組織がコンプライアンスに違反したりしないようにすることも重要です。

ThalesのCipherTrust Data Discovery and Classification(データ検出と分類)は、オンプレミスおよびクラウド内の構造化機密データと非構造化機密データを効率的に識別します。エージェントレスとエージェントベースの両方の展開モデルをサポートするこのソリューションは、規制対象データの迅速な識別を可能にし、セキュリティリスクを強調し、コンプライアンスのギャップを明らかにするのに役立つ組み込みテンプレートを提供します。合理化されたワークフローにより、セキュリティの死角が明らかになり、修復時間が短縮されます。詳細なレポートは、コンプライアンスプログラムをサポートし、経営幹部とのコミュニケーションを促進します。

強力なアクセス管理と認証

Thalesのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより、組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証する必要があることを保証できます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

保存中の機密データの保護

CipherTrust Data Security Platform(CDSP)は、データ中心のセキュリティ製品とソリューションを統合したスイートです。1つのプラットフォームでデータの検出、保護、制御、アクセス監視のすべてを実行します。

  • 検出:企業は、データがどこに保存されていようと、データを検出し分類できなければなりません。データはファイル、データベース、ビッグデータなどさまざまな形式で存在し、オンプレミスのストレージ、クラウド、バックアップ先といった場所に保存されています。データセキュリティとコンプライアンスは、漏洩した機密データを、ハッカーや監査人に見つけられる前に検出することから始まります。企業は、CDSPを使用することで、オンプレミスやクラウド内に存在する機密データが完全に可視化されるため、効率的なデータ検出および分類とリスク分析を行うことができます。
  • 保護:機密データの保存場所を確認したら、次に行うことは暗号化やトークン化などの保護対策です。企業は、暗号化とトークン化によって機密データをセキュリティ保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。CipherTrust Data Security Platformは、包括的なデータセキュリティ機能を提供します。これらの機能には、アクセス制御によるファイルレベルの暗号化アプリケーション層の暗号化データベースの暗号化静的データマスキング、ポリシーベースの動的データマスキングによるボルトレス型トークン化、広範なデータ保護のユースケースをサポートするボルト型トークン化が含まれます。
  • 制御:企業はデータへのアクセスを制御し、鍵管理を一元化する必要があります。企業は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認されたアクセスと承認されていないアクセスを、監視、検出、制御、報告できなければなりません。CDSPは、複数のクラウドサービスプロバイダー(CSP)やハイブリッドクラウド環境全体に対し堅牢な企業向け鍵管理を提供することで、暗号化鍵を一元管理し、セキュリティポリシーを設定して、クラウド、オンプレミス、ハイブリッド環境全体で機密データを制御および保護できるようにします。
  • 監視:企業は機密データへのアクセスを監視して、悪意のある内部関係者、特権ユーザー、APT、およびその他のサイバー脅威からの進行中または最近発生した攻撃を特定する必要があります。CipherTrust Security Intelligence(セキュリティインテリジェンス)のログとレポートは、主要なセキュリティ情報およびイベント管理(SIEM)システムを使用して、コンプライアンスレポートを合理化し、脅威の検出を高速化します。このソリューションは、承認されていないアクセス試行に対する即時の自動エスカレーションと応答を可能にし、承認されたユーザーによる疑わしい使用の特定に必要となる動作パターンを構築するために必要なすべてのデータを提供します。

転送中の機密データ保護

ThalesのHigh Speed Encryptor(HSE:高速暗号化システム)は、ネットワークに依存しない転送中データの暗号化(レイヤー2、3、4)を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、動画、音声、メタデータを盗聴や監視、また明白あるいは秘密裡の傍受からより適切に保護できます。

暗号鍵の保護

ThalesのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。

さらにLuna HSMは次の機能を発揮します。

  • ルート鍵と認証局(CA)用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
  • アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
  • IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成

関連リソース

デジタル資産を保護し、規制および業界標準に準拠し、組織の評判を保護します。Thalesがどのように役立つかを学びましょう。

Fortrex: Using Encryption And Access Control For HIPAA Compliance - White Paper

Fortrex: Using Encryption And Access Control For HIPAA Compliance - White Paper

Since 1997 Fortrex Technologies, Inc. has been providing IT Governance, Risk, and Compliance advisory services and solutions. In this white paper Fortrex explores how encryption, access control and file access audit logs from Thales can Contributes to HIPAA compliance and...

Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief

Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief

プライバシーとデータ保護規制に対するコンプライアンスにおいて 極めて重要な最初のステップは、機密データの構成要素、その保 存場所、その使われ方を把握することです。所有しているデータ、デ ータの場所、データを所有している理由を知らなければ、データを 保護するための効果的なポリシーと制御を適用することはできま せん。

SafeNet Trusted Access Brings Security to Authentication and Access - Product Review

SafeNet Trusted Access Brings Security to Authentication and Access - Product Review

Product review of SafeNet Trusted Access. Explore the options of authentication security that STA offers, to bridge the MFA, SSO and access management worlds in a single, well-integrated package. Discover how your business can bring security to access management.

SafeNet Authenticators - Brochure

SafeNet 多要素認証デバイス - Brochure

タレスは、非常に幅広い多要素認証方式とフォームファクタを提供しており、企業リソースへのセキュアなアクセスを維持・改善 するために、企業全体のセキュリティ対策を促進し、強化します。

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

CipherTrust Transparent Encryption - White Paper

CipherTrust Transparent Encryption - White Paper

Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...

CipherTrust Transparent Encryption

CipherTrust Transparent Enctyption (透過暗号化) - Product Brief

CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...

全社レベルの情報セキュリティ戦略の 青写真 - White Paper

全社レベルの情報セキュリティ戦略の 青写真 - White Paper

企業規模の暗号化戦略の設定と実装を任されているあなたは幸運です。その戦略を使用することで、あなたが組織のモデルとして定義し示した目標とセキュリティ要件を達成するよう、各事業部門(LoB)、アプリケーションオーナー、データベース管理者(DBA)、開発者を導き、連携させることができるのですから。確かに困難な任務ではありますが、確実に達成できます。 このガイドには、セキュリティの誇大宣伝、侵害件数とそれによる財務的損失、ビジネス上の評判に対する損失を示すマーケティング記事は含まれません。こうした情報はほぼ毎週のように...

Thales Luna Network HSM

Luna Network HSM - プロダクトブリーフ

タレスLuna Network HSM(ハードウェアセキュリティモジュール)で暗号鍵を保管、保護、管理することで、機密デー タや重要なアプリケーションを保護できます。Luna Network HSMは、高保証の、耐タンパ性を備えたネットワー ク接続アプライアンスであり、市場で最高クラスのパフォーマンスとクリプトアジリティ(暗号の俊敏性)を提供します。

Encrypt Everything 組織が機密データを保護する ための実践ガイド - eBook

Encrypt Everything 組織が機密データを保護する ための実践ガイド - eBook

エンタープライズデータセキュリティを担うエキスパート は、組織の貴重なデータを保護するために、エンタープラ イズ規模の暗号化戦略を策定し実施することが求められ ています。しかし、重要なデータはどこにでも流れていま す。境界はもはや存在しません。データは運用システムか ら分析システムへ、オンプレミスからクラウドへ、データベ ースからデータレイクへと移行しています。データの世界 はかつてないスピードで変化しています。ビッグデータやマ イクロサービスなどの新しいテクノロジーが同時にさまざ まな形で採用されています。

High Speed Encryption Solutions - Solution Brief

タレス 高速ネットワーク暗号化 ソリューション - Solution Brief

ネットワークは絶えず攻撃を受けており、機密資産の漏洩は 繰り返し発生しています。暗号化を活用することは、データが ネットワークを通過する際にもたらされるデータへの脅威に 対処するために、これまで以上に重要な義務となっています。 タレスの高速ネットワーク暗号化ソリューションは、データセ ンターと本社間のネットワークトラフィックから、オンプレミス やクラウドのバックアップ、ディザスタリカバリサイトまで、「あ らゆる場所で暗号化」を実行する単一のプラットフォームを提 供します。

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。