いつでもどこでもすべてのファイルを暗号化

一般的に暗号化ソリューションというと、ファイルおよびフォルダー暗号化(FFE)製品が浮かびますが、データやファイルの一部を選んで暗号化する、保存中のドライブだけを暗号化するなど、その機能は同一ではありません。 また、多くのファイルレベル暗号化(FLE)製品は、機密データもしくはユーザーが最も重要であると見なすデータのセキュリティサイロを確立します。しかし、どの製品もデータの3つの状態(転送中、使用中、保存中)のすべてを保護しているわけではありません。今日オンライン接続は常態化し、世界中のあらゆる場所でデータは常に機能しています。すべてのデータが重要なのではないでしょうか?

SecureDataの暗号化に対する独自のアプローチは、保護するデータの選択を不要としました。 当社のテクノロジーは、いつでもどこでもすべてのデータを保護します。 これは、リアクティブシステムの修正、ユーザビリティに影響を与えてしまう制限ツール、決して追いつくことができない不完全なポリシー設定とは対照的に、暗号化をデータのプロパティにすること、データ自身に備わる力とすることによって実現しました。
SecureData 動画を見る
loading...

最高の暗号化ソフトウェアを選択する方法

暗号化ソリューションを比較する場合、決定を下す前に、右の3つの質問をしてみることをお勧めします:

その暗号化ソフトウェアはプロアクティブな保護を提供しますか?

2020年に学んだことの一つは、世界の誰一人として未来を予測することはできないということでしょう。脅威に先んじるには、常に積極性(プロアクティブ)が鍵となります。暗号化も同様で、多くのソリューションがユーザーの積極的関与アプローチ必要とします。 しかし、それがユーザーにとって負担であれば、こうしたユーザー達が日常業務を遂行するための独自の(安全でない)方法や抜け穴を見つけようとするのは、当然の成り行きでしょう。

私たちの暗号化技術は人的要素を取り除き、データに備わる見えない力でプロアクティブ保護を実行します。

その暗号化ソフトウェアは、100%の保護を提供するように設計されていますか?

「ミッションクリティカル」または「機密」ファイルを保護するフルディスク暗号化(FDEまたはボリューム暗号化)は強力に聞こえますが、実際には、休止状態のシステム上データのみを保護します。FDEとファイルレベル暗号化(FLE)の違いについては、以下のFAQを参照してください。私たちにとって、セキュリティは100%または0%のいずれかであり、私たちのFLEは、いつでもどこでもすべてのファイルに対して100%を目指しています。

当社の暗号化ソフトウェアは、この100%の保護を提供するように構成されています。 いつでも(転送中、使用中、保存中)どこでも(エンドポイント⇄クラウド)すべてのファイル(レガシーや社内カスタムアプリケーション上のファイルも含む)を保護します。

その暗号化ソフトウェアはユーザーを認証し、エンドポイントでデータを保護していますか?

データ処理中にも暗号化保護が提供されていれば、セキュリティギャップ生じること無く、どの状態(転送中、使用中、保存中)のデータも脆弱になりません。しかし、暗号化がエンドポイントではなくサーバーで処理される場合、エンドポイントとの間にギャップが生じることで、正当なユーザーがデータを利用できなくなったり、権限のないユーザーが利用できてしまったり、保護されていないネットワークを介してデータ送信されてしまったりする可能性があります。 ユーザー、コンテキストベースのルール、境界を設けることは完璧ではありません。エンドポイント認証が、いつでもどこでもすべてのファイルを保護する唯一の方法です。

当社の暗号化ソフトウェアは、ユーザーごとに各ファイルを認証し、エンドポイントにおいてファイルレベル暗号化を実行します。

PKIベースの暗号化が重要なのはなぜですか?

上記の3つの質問をクリアできれば、次は難関の暗号化キーのペアリングと管理の詳細です。 公開鍵基盤(PKI)は、非対称暗号化のための信頼できる認証局を提供し、各ユーザーと各ファイルに一意の鍵をリンクします。 SecureAge PKIベース(つまり非対称)のファイルレベル暗号化は、次の3つの明確な利点を保証します。

いつでもどこでもすべてのファイルを保護

PKIベースのデータ暗号化では、ファイルごとに一意の暗号化キーを使用すると同時に、データに認証を組み込みます。つまり、データにアクセスするたびにリクエストのIDがチェックされ、すべてのファイルが常に保護されます。どんな場所でどこにコピーされても保護が続きます。

これは、各ファイルに対して各ユーザーを認証する方法を持たない、対称暗号化のみに依存する他の暗号化ソリューションとは大きく異なります。 この単一の対称暗号化キーにアクセスすることで、すべてのユーザーが任意の目的で任意のデータにアクセスできます。

自然で安全なファイル共有

PKIテクノロジーは、ファイルレベルの暗号化、デジタル署名、電子メールなど、一般的に使用される多くのアプリケーションをサポートしています。暗号化がデータに備わる部分にあるため、ユーザーには見えないように設計されています。つまり、ユーザーに保護を確実にするための追加操作は必要ありません。

他の暗号化ソリューションには、独自のメカニズムを使用してキーを保存および共有する対称暗号化のみに依存しているものもあります。 1つのキーを使用することで、セキュリティが低下するだけでなく、「キーローテーション」を実行するための管理上の負担も増えます。

広範囲にわたる影響

PKIベースのデータ保護により、外部内部からの脅威の克服はもちろん、故意ではない間違いを犯したユーザーを保護することもできます。マルウェアなどがインストールされてしまった場合でも、ユーザーが固有のキーを持つことで、その不正なプロセスが異なる固有キーを持つ他のユーザーに拡散することはありません。

現実には、他の暗号化ソリューションは、サイバー犯罪者に操作や侵入の機会を与えるセキュリティギャップを許容しています。 PKIベースの暗号化に対するSecureAgeアプローチは、ギャップのない完全なセキュリティソリューションの構築です。

データ暗号化に関するその他のよくある質問

フルディスク暗号化(FDE)とファイルレベル暗号化(FLE)の違いは何ですか?
FDE(Full Disk Encryption)は、OS、ユーザーファイル、データなど、ハードディスクに保存されているすべてのデータを保護する機能です。しかし、この保護機能は、マシンの電源がオフで、FDE復号化キーが存在しないときにのみ有効です。最近のデータ漏洩調査によると、ノートパソコンやストレージハードウェアの盗難によるデータ漏洩はわずか4%ですので、残りの96%の漏洩ケースにおいてFDEは役に立ちません。

一方、File Level Encryption(FLE)は、エンドユーザーによる操作の有無にかかわらず、個人のファイルを暗号化します。この暗号化は、コンピュータの電源のオン/オフ、ファイルのオープン/クローズ、ファイルの移動/停止に関係なく維持することができます。SecureAge の FLE に対するアプローチは、データ ファイルが静止している場合の FDE の利点に加え、移動中や使用中のファイルにも保護を拡大するもので、すべてのファイル、すべての場所、すべての時間を保護します。

つまり、FDE の「フル」は、多くの人が思っているような意味ではありません。真のデータセキュリティは、データの使用状態すべてにおいて、どこに移動しても、どのように使用されても、ファイルの 100% を保護するものでなければいけません。
SecureAge PKIベースのファイルレベル暗号化によるパフォーマンスへの影響はありますか?
当社のPKIベースの暗号化は、グラフィカルユーザーインターフェイスよりも高速であるため、ユーザーが気付くことはありません。 データをディスクから暗号化エンジンを介してメモリに「ストリーミング」するため、ファイル全体が復号されるのを待ってからアプリケーションを使用する待ち時間も必要ありません。 ファイルは常にディスク上で暗号化されたままの状態です。

最新のプロセッサは暗号化専用の命令セットを提供してるため、セキュリティアクティビティが通常の処理サイクルから時間を奪うことはありません。 大規模なデータベースを実行し、通常はパフォーマンスの低下を経験するような政府のクライアント(CPU、RAM、ハードドライブのパフォーマンス、およびネットワーク接続の組み合わせにもよりますが)でも、ソリューションによるパフォーマンスへの影響を最小限に抑えることができています。
SecureAgeテクノロジーで利用できる暗号化アルゴリズムは何ですか?
対称アルゴリズムには、速度と柔軟性で知られる一般的なAES(Advanced Encryption Standard)が含まれます。 たとえば、日常のWi-Fi、VPN、SSLはAESに依存しています。SecureAge PKIベースのアプローチは、RSAなどパフォーマンスへの影響を除いた非対称アルゴリズムに依存する点で、異なります。RSAに加えて、当社のテクノロジーには、非対称ECC(Elliptic Curve Cryptography:楕円曲線暗号)などの最新アルゴリズムも含まれています。

当社独自のアプローチにより、お客様が好む暗号化アルゴリズムをプラグインすることもできます。 政府や研究機関のクライアントの多くは独自の特注アルゴリズムを好まれますが、その快適さとコンプライアンスをすべての人に拡張することができます。
SecureAgeテクノロジーの鍵管理はなぜ簡単なのですか?
SecureAgeはファイルごとに一意のデータ暗号化キーを使用するため、データ暗号化キーが使用される回数は限られています。 そして復号されたデータへのアクセスは、PKIベースの資格情報への認証済みアクセスを通じて管理されます。 各データアクセス要求に正しい証明書を使用することから、デジタル証明書の更新は完全に自動化されています。
SecureAgeテクノロジーはSIEMシステムと連携しますか?
SecureAgeの包括的で詳細なロギングシステムは、任意のSIEMシステムと簡単に統合できます。 SecureAgeは、SIEMシステムで使用できるログとアラートを配信するため、管理者はフォレンジック分析の完全な背景情報を提供しながら、重要なイベントについてアラートを受け取ることができます。
SecureAgeの技術は、DLPツールとどのように連携するのですか?
DLP(Data Loss Prevention)ツールやプロセスは、データの移動中、使用中、保存中のコンテンツ検査やコンテキスト分析を行い、「機密」データの認可ルート外への漏えいを防止しようとするものです。機密」データなど存在しない(すべてのデータが重要であり、データ保護は100%か0%かのどちらかである)ことはわかっていますが、DLPは多くの種類のコンプライアンスの柱と考えられており、したがって組織にとって重要なチェックボックスとなります。

SecureAge® 暗号化は DLP ツールや手順と互換性があるため、同じマシン上ですべてのプロセス (コンテンツ検索、データベース クエリ、その他のスキャンなど) を中断することなく実行することができます。システム上で承認されたすべてのアプリケーションは、データがまったく暗号化されていないかのように、暗号化されたすべてのデータにリアルタイムでアクセスすることができます。競合他社の暗号化技術とは異なり、SecureAge 技術は、お気に入りの DLP ソリューションなどとシームレスに統合することができます。
SecureAgeテクノロジーはどのようにしてクラウドベースのデータストレージを保護できますか?
エンドポイントでデータを暗号化するSecureAgeアプローチは、データが始めから終わりまでその存続期間を通じて保護され、管理者(組織)だけが安全な暗号化キーを制御します。 組織がクラウドベースのサービスやアプリケーションを使用している場合、ユーザーはシステムから情報(レポート、統計、ドキュメントの資料など)をダウンロードするのが一般的ですが、この「アドホック」データがネットワーク全体に散在する可能性をあまり考えません。SecureAgeテクノロジーは、この潜在的に機密性の高い情報を確実に保護します。
フルディスク暗号化(FDE)との違いは何ですか?
FDEは本質的にハードウェアセキュリティです。 FDEを実行しているコンピューターのハードドライブ上のすべて(OSからアプリケーション、ファイル、メタデータまで)は、そのハードウェアがシャットダウンすると暗号化されます。 FDEは暗号化キーがなければ、そのマシン上から何も盗まれません。

ただし、そのマシンの電源がオンになり、暗号化キーが入力され、ハードディスクが回転してデータを使用できるようになると、FDEはそのマシンを保護しなくなります。 すべてのファイルは、暗号化されていない平文としなってしまうのです。

FDEは、誰かがあなたのラップトップをあなたのバッグから盗んだ場合に最適です。 しかし、実際に人々が毎日データを使用する場合には適していないのです。 データにアクセスするには、マシンの電源を入れる必要があります。まさにそのとき、FDEは役に立ちません。
透過的データ暗号化(TDE)との違いは何ですか?
TDEは、ベンダーのデータベース外の非構造化ファイルを保護しません。 今日、ほとんどのアプリケーションは非構造化データを利用していますが、TDEはそのようなデータを暗号化しないため、誤用や盗難に対して脆弱なままです。

TDEは、ベンダーの一時ファイルとログファイルを保護しません。 一時ファイル、ログファイル、およびレポートファイルを重要でないと見なされ、その結果、それらは保護されていません。 ただし、これらのファイルには、機密情報や専有情報が含まれています。

TDEは、データベースソフトウェアごとに個別のTDEライセンスが必要であり、各ライセンスを個別に管理する必要があります。つまり、コストと時間がかかります。
準同型暗号との違いは何ですか?
準同型暗号は遅すぎて実用的ではなく、パフォーマンスは平文での作業の約50,000倍に達します。 これは、SecureAgePKIベースのファイルレベル暗号化と比較した結果です。

また、準同型暗号には、アプリケーションの変更が必要です。 PKIベースの暗号化は他のアプリケーションに干渉せず、それらと連携して機能しますが、準同型暗号の場合、ユーザーは元のアプリケーション書き直しや変更の必要があります。
フォーマット保持暗号(FPE)との違いは何ですか?
フォーマット保持暗号(FPE)はクールに聞こえますが、ユーザーが保持する構造化され明確に定義されたデータセット(クレジットカード番号など)に限定されます。 現実の世界では、データがこれほどクリーンなものになることはめったにありません。

FPEは、NISTが「汎用FPEメソッドとしてはもはや適切ではない」と特定したAdvanced Encryption Standard(AES)という1つのアルゴリズムに制限されています。 AESはソリューションの一部にすることはできますが、ソリューション全体にするには適しません。

Hyper FPEはさらにクールに聞こえますが、データ保護と使いやすさの間で大きなトレードオフが発生します。 SecureAgeの信念は、ユーザーの関与を必要としない、データに備わる見えない100%の保護です。Hyper FPEでは、特定のタイプの分析とアプリケーションを実行するために、一部のデータが平文である必要もあります。
Multiparty Computation(秘密計算)との違いは何ですか?
安全なマルチパーティ計算には、暗号化されたデータを復号せずに処理できるという魅力的な特性がありますが、メリットを得るには、各アプリケーションのソフトウェアを変更する必要があります。 このテクノロジーは間違いなくその用途を持っていますが、一般的な使用よりも限られた特定のアプリケーションに適しています。 SecureAgeテクノロジーは、アプリケーションにもユーザーにも透過的ですので、中断することなく、また高価なソフトウェアの更新なしに、既存の環境に展開できます。
トークンとの違いは何ですか?
まず、トークン化されたデータは、リアルタイム分析に使用できません。そして、ユーザーはデータがどのようにトークン化されるかを知っているので、データを回避する方法も見つけることができます。 トークン化されていないデータは依然として平文であり、盗難やコンプライアンス違反の特定につながる可能性があります。 GDPRは、暗号化されたデータの損失とは異なり、トークン化されたデータの損失を報告可能な違反と見なします。

加えて、トークン化は、暗号化のようにIntelプロセッサのAES-NIサブセットを利用できず、CPUに直接影響を与えるため、パフォーマンスに悪影響を及ぼします。

SecureDataの力があなたと共にありますように...

私たちのテクノロジーには、データ侵害ゼロ18年間の歴史があります

私たちの創設者であるNgairTeow Hin博士は、10年以上の研究と、彼のユニークな発想を組み合わせてSecureDataを作成しました。 今までの古い伝統や知識を一新して、SecureDataの革新的なPKIベースのテクノロジーは、いつでもどこでもどんなデータも保護します。

このプロアクティブなスタイルのデータ保護は、事後対応のシステム、制限ツール、絶えず変化するサイバーセキュリティポリシーによって引き起こされる問題に疲弊していた政府をすぐに助けることができました。 SecureDataは2003年以来、シンガポール、日本、香港の公的機関に最適な暗号化ソリューションを提供しています。
Our-technology

業界の認証

業界の認証
当社の内部データセキュリティおよび情報管理システムは、2013年にSOCOTEC CertificationInternationalからISO27001認証を取得しています。

この継続的な認証により、本社の保持しているすべてのオンプレミスデータが、ISO27001情報セキュリティ管理標準に準拠し続けていることが保証されています。
CommonCriteria認証
当社独自の暗号化技術であるSecureDataは、ソリューションの信頼性、品質、信頼性を証明するため、CommonCriteria認証を受けています。

Common Criteria(CC)は、客観的で独立した検証を行い、IT導入の際に指標とされる国際規格です。 この認証は31か国で用いられており、国家安全保障に使用されるハードウェアおよびソフトウェアデバイスの要件として、米国連邦政府、および世界的に規制の厳しい業界などによって使用されています。
fips
当社のファイルレベル暗号技術であるSecureDataは、現在、FIPS(Federal Information Processing Standards)の認証調査を受けています。これは、業界をリードするセキュリティ基準に対する当社のコンプライアンスをさらに検証するものです。FIPS認証は、当社の技術が認定ラボによる厳格なテストに合格し、暗号モジュールがクラックや改ざんなどから保護を行う設計について、一連の厳しい要件を満たしていることを保証します。

FIPS認証は、政府機関と非政府機関の両方において暗号化のデファクトスタンダードとされており、米国以外の国では、サイバーセキュリティ基準の最低基準とされています。また、FIPS認証は、カナダや日本をはじめとする諸外国の当局や、金融、エネルギー、通信など高度なセキュリティを必要とする業界でも採用されています。

SecureDataはUL Verification Services Inc. (UL)でのテストを完了して、検証テストレポートを暗号モデル検証推奨プログラム(CMVP)に提出しました。近く認証証明書が発行される予定です。
wave wave wave wave wave

いくつものソリューションはもう必要ありません

プロアクティブな暗号化を採用しましょう

当サイトでは、お客様により最適なサービスを提供するため、クッキーを利用しております。当社のサイトをご利用いただく場合は、クッキーの利用について同意いただいたものとみなします。当社のクッキーポリシーについては、こちらをご確認ください。