-
製品
-
[empty title]
-
資料
-
会社概要
-
技術情報
-
-
-
製品
-
Endpoint software
-
Hardware and network security
-
SecureAge SSL VPN -
SecureAge Netguard -
SecureAge Data Diode System
-
-
-
[empty title]
-
-
-
Banking & Finance -
Education -
Government
-
-
[empty title]
-
Enterprise -
Small to Medium Business -
Personal use
-
-
[empty title]
-
GDPR & CCPA -
HIPAA, SOX and PCI-DSS -
Common Criteria and FIPS
-
-
-
資料
-
会社概要
-
技術情報
-
技術情報
-
[empty title]
-
ABCD
-
-
-
-
-
-
-
- -
-
-
-
SecureAgeのテクノロジー
暗号化のゲームチェンジャー: SecureData
データ暗号化に関する今までの知識は、時代遅れと言えます。ファイルレベルかフルディスクか?非対称型か対称型か?暗号化技術の違いは、かつてないほど重要な意味を持つようになりました。
いつでもどこでもすべてのファイルを暗号化
一般的に暗号化ソリューションというと、ファイルおよびフォルダー暗号化(FFE)製品が浮かびますが、データやファイルの一部を選んで暗号化する、保存中のドライブだけを暗号化するなど、その機能は同一ではありません。 また、多くのファイルレベル暗号化(FLE)製品は、機密データもしくはユーザーが最も重要であると見なすデータのセキュリティサイロを確立します。しかし、どの製品もデータの3つの状態(転送中、使用中、保存中)のすべてを保護しているわけではありません。今日オンライン接続は常態化し、世界中のあらゆる場所でデータは常に機能しています。すべてのデータが重要なのではないでしょうか?
SecureDataの暗号化に対する独自のアプローチは、保護するデータの選択を不要としました。 当社のテクノロジーは、いつでもどこでもすべてのデータを保護します。 これは、リアクティブシステムの修正、ユーザビリティに影響を与えてしまう制限ツール、決して追いつくことができない不完全なポリシー設定とは対照的に、暗号化をデータのプロパティにすること、データ自身に備わる力とすることによって実現しました。
SecureDataの暗号化に対する独自のアプローチは、保護するデータの選択を不要としました。 当社のテクノロジーは、いつでもどこでもすべてのデータを保護します。 これは、リアクティブシステムの修正、ユーザビリティに影響を与えてしまう制限ツール、決して追いつくことができない不完全なポリシー設定とは対照的に、暗号化をデータのプロパティにすること、データ自身に備わる力とすることによって実現しました。
動画を見る 
最高の暗号化ソフトウェアを選択する方法
暗号化ソリューションを比較する場合、決定を下す前に、右の3つの質問をしてみることをお勧めします:
その暗号化ソフトウェアはプロアクティブな保護を提供しますか?
この数年、私たちが直面したことは、世界中のあらゆる知恵、コンサルティングを駆使しても、未来を簡単に予測することはできない、ということです。脅威に先んじるには、常に積極性(プロアクティブ)が鍵となります。暗号化も同様で、多くのソリューションがユーザーの積極的関与アプローチ必要とします。 しかし、それがユーザーにとって負担であれば、こうしたユーザー達が日常業務を遂行するための独自の(安全でない)方法や抜け穴を見つけようとするのは、当然の成り行きでしょう。
私たちの暗号化技術は人的要素を取り除き、データに備わる見えない力でプロアクティブ保護を実行します。
私たちの暗号化技術は人的要素を取り除き、データに備わる見えない力でプロアクティブ保護を実行します。
暗号化ソフトは100%保護するように設計されているか?
「ミッションクリティカル」または「機密」ファイルを保護するフルディスク暗号化(FDEまたはボリューム暗号化)は強力に聞こえますが、実際には、休止状態のシステム上データのみを保護します。FDEとファイルレベル暗号化(FLE)の違いについては、以下のFAQを参照してください。私たちにとって、セキュリティは100%または0%のいずれかであり、私たちのFLEは、いつでもどこでもすべてのファイルに対して100%を目指しています。
当社の暗号化ソフトウェアは、この100%の保護を提供するように構成されています。 いつでも(転送中、使用中、保存中)どこでも(エンドポイント⇄クラウド)すべてのファイル(レガシーや社内カスタムアプリケーション上のファイルも含む)を保護します。
当社の暗号化ソフトウェアは、この100%の保護を提供するように構成されています。 いつでも(転送中、使用中、保存中)どこでも(エンドポイント⇄クラウド)すべてのファイル(レガシーや社内カスタムアプリケーション上のファイルも含む)を保護します。
暗号化ソフトウェアがエンドポイントでのデータを保護しているか?
データ処理中にも暗号化保護が提供されていれば、セキュリティギャップ生じること無く、どの状態(転送中、使用中、保存中)のデータも脆弱になりません。しかし、暗号化がエンドポイントではなくサーバーで処理される場合、エンドポイントとの間にギャップが生じることで、正当なユーザーがデータを利用できなくなったり、権限のないユーザーが利用できてしまったり、保護されていないネットワークを介してデータ送信されてしまったりする可能性があります。 ユーザー、コンテキストベースのルール、境界を設けることは完璧ではありません。エンドポイント認証が、いつでもどこでもすべてのファイルを保護する唯一の方法です。
私たちのセキュリティアプローチは、エンドポイントやその他あらゆる場所で、一つ一つのファイルを保護します。
私たちのセキュリティアプローチは、エンドポイントやその他あらゆる場所で、一つ一つのファイルを保護します。
PKIベースの暗号化が重要なのはなぜですか?
上記の3つの質問をクリアできれば、次は難関の暗号化キーのペアリングと管理の詳細です。 公開鍵基盤(PKI)は、非対称暗号化のための信頼できる認証局を提供し、各ユーザーと各ファイルに一意の鍵をリンクします。 SecureAge PKIベース(つまり非対称)のファイルレベル暗号化は、次の3つの明確な利点を保証します。
ファイルレベルのユーザー認証
PKIベースのデータ暗号化では、ファイルごとに一意の暗号化キーを使用すると同時に、データに認証を組み込みます。つまり、データにアクセスするたびにリクエストのIDがチェックされ、すべてのファイルが常に保護されます。どんな場所でどこにコピーされても保護が続きます。
これは、各ファイルに対して各ユーザーを認証する方法を持たない、対称暗号化のみに依存する他の暗号化ソリューションとは大きく異なります。 この単一の対称暗号化キーにアクセスすることで、すべてのユーザーが任意の目的で任意のデータにアクセスできます。
これは、各ファイルに対して各ユーザーを認証する方法を持たない、対称暗号化のみに依存する他の暗号化ソリューションとは大きく異なります。 この単一の対称暗号化キーにアクセスすることで、すべてのユーザーが任意の目的で任意のデータにアクセスできます。
自然で安全なファイル共有
非対称PKI技術は、データの本質的な部分で暗号化を行うため、ユーザーからは見えない形で適用することができます。一方、対称型暗号化では、鍵の保存と共有のメカニズムを使用するため、セキュリティが低下し、また、鍵のローテーションを実行するための管理負担が増えます。
ファイル単位での保護とユーザー認証が可能となれば、ユーザーは必要な場所に自然に共有フォルダを作成することができます。オーダーメイドの安全なファイル共有は、デスクトップにフォルダを作成するのと同じくらい簡単です。
ファイル単位での保護とユーザー認証が可能となれば、ユーザーは必要な場所に自然に共有フォルダを作成することができます。オーダーメイドの安全なファイル共有は、デスクトップにフォルダを作成するのと同じくらい簡単です。
コンプライアンス対応
業界のセキュリティ基準によっては、個々の暗号鍵を「あまり頻繁に」再利用しないよう求めており、「鍵のローテーション」の必要性が生じています。これは、鍵の使用回数が増えれば増えるほど、鍵を解読されてしまう可能性が高くなるという考え方です。
各ファイルが独自の鍵で暗号化されるSecureAgeとは異なり、限られた数の鍵を適用する競合ソリューションでは、管理者が古い鍵を新しい鍵に交換できるようなキーローテーションツールを提供する必要があります。当社の非対称型アプローチは、データの安全性を大幅に高めると同時に、鍵の管理に必要なハードウェアと人的リソースを最小限に抑えることができます。
各ファイルが独自の鍵で暗号化されるSecureAgeとは異なり、限られた数の鍵を適用する競合ソリューションでは、管理者が古い鍵を新しい鍵に交換できるようなキーローテーションツールを提供する必要があります。当社の非対称型アプローチは、データの安全性を大幅に高めると同時に、鍵の管理に必要なハードウェアと人的リソースを最小限に抑えることができます。
データ暗号化に関するその他のよくある質問
フルディスク暗号化(FDE)とファイルレベル暗号化(FLE)の違いは何ですか?
FDE(Full Disk Encryption)は、OS、ユーザーファイル、データなど、ハードディスクに保存されているすべてのデータを保護する機能です。しかし、この保護機能は、マシンの電源がオフで、FDE復号化キーが存在しないときにのみ有効です。最近のデータ漏洩調査によると、ノートパソコンやストレージハードウェアの盗難によるデータ漏洩はわずか4%ですので、残りの96%の漏洩ケースにおいてFDEは役に立ちません。
一方、File Level Encryption(FLE)は、エンドユーザーによる操作の有無にかかわらず、個人のファイルを暗号化します。この暗号化は、コンピュータの電源のオン/オフ、ファイルのオープン/クローズ、ファイルの移動/停止に関係なく維持することができます。SecureAge の FLE に対するアプローチは、データ ファイルが静止している場合の FDE の利点に加え、移動中や使用中のファイルにも保護を拡大するもので、すべてのファイル、すべての場所、すべての時間を保護します。
つまり、FDE の「フル」は、多くの人が思っているような意味ではありません。真のデータセキュリティは、データの使用状態すべてにおいて、どこに移動しても、どのように使用されても、ファイルの 100% を保護するものでなければいけません。
SecureAge PKIベースのファイルレベル暗号化によるパフォーマンスへの影響はありますか?
当社のPKIベースの暗号化は、グラフィカルユーザーインターフェイスよりも高速であるため、ユーザーが気付くことはありません。 データをディスクから暗号化エンジンを介してメモリに「ストリーミング」するため、ファイル全体が復号されるのを待ってからアプリケーションを使用する待ち時間も必要ありません。 ファイルは常にディスク上で暗号化されたままの状態です。
最新のプロセッサは暗号化専用の命令セットを提供してるため、セキュリティアクティビティが通常の処理サイクルから時間を奪うことはありません。 大規模なデータベースを実行し、通常はパフォーマンスの低下を経験するような政府のクライアント(CPU、RAM、ハードドライブのパフォーマンス、およびネットワーク接続の組み合わせにもよりますが)でも、ソリューションによるパフォーマンスへの影響を最小限に抑えることができています。
最新のプロセッサは暗号化専用の命令セットを提供してるため、セキュリティアクティビティが通常の処理サイクルから時間を奪うことはありません。 大規模なデータベースを実行し、通常はパフォーマンスの低下を経験するような政府のクライアント(CPU、RAM、ハードドライブのパフォーマンス、およびネットワーク接続の組み合わせにもよりますが)でも、ソリューションによるパフォーマンスへの影響を最小限に抑えることができています。
SecureAgeテクノロジーで暗号化されたデータの扱いは簡単ですか?データベースはどうですか?
SecureData を使用して暗号化されたデータは、SecureAge をインストールする前と同じように簡単に扱うことができます。SecureData はファイル システムの一部として機能します。アプリケーションがファイルを開いて読み込みを開始すると、ファイルはファイル システムから RAM に取り込まれます。SecureData は、このメモリへの「ストリーミング」プロセス中にデータを復号を行います。そして、SecureDataは、ファイルを読み書きするすべてのプロセスおよびアプリケーションに対応します。検索にも対応しますので、暗号化されていても、ユーザはいつも通りファイルを検索することができます。
SecureDataはデータベースもシームレスにサポートします。多くの組織では、さまざまなベンダーのデータベースシステムを維持しなければなりませんが、各データベースにベンダー固有のTDE(Transparent Data Encryption)アドオンを購入することは高価です。SecureDataは、あらゆるデータベースシステムを支障なくサポートし、データベースの追加設定も必要ありません。また、SecureDataはすべてのファイルを暗号化するため、非構造化データだけでなく、レポートファイル、ログファイル、一時ファイルに格納された機密データも、常に暗号化を維持することができます。
もちろんデータベースは非常に大きなものになりますが、それでもSecureDataはファイルシステム内のデータを常に暗号化したまま保持します。データの各「ページ」がシステムメモリに渡されると、データベース全体ではなく、そのページだけが復号されます。この方式であれば、データの安全性を確保しつつ、優れたパフォーマンスを実現することができます。ユーザーの視点からは、レポート、検索、その他のトランザクションの実行など、まったく同じ方法で作業を行うことができます。
SecureDataはデータベースもシームレスにサポートします。多くの組織では、さまざまなベンダーのデータベースシステムを維持しなければなりませんが、各データベースにベンダー固有のTDE(Transparent Data Encryption)アドオンを購入することは高価です。SecureDataは、あらゆるデータベースシステムを支障なくサポートし、データベースの追加設定も必要ありません。また、SecureDataはすべてのファイルを暗号化するため、非構造化データだけでなく、レポートファイル、ログファイル、一時ファイルに格納された機密データも、常に暗号化を維持することができます。
もちろんデータベースは非常に大きなものになりますが、それでもSecureDataはファイルシステム内のデータを常に暗号化したまま保持します。データの各「ページ」がシステムメモリに渡されると、データベース全体ではなく、そのページだけが復号されます。この方式であれば、データの安全性を確保しつつ、優れたパフォーマンスを実現することができます。ユーザーの視点からは、レポート、検索、その他のトランザクションの実行など、まったく同じ方法で作業を行うことができます。
SecureAgeテクノロジーで利用できる暗号化アルゴリズムは何ですか?
対称アルゴリズムには、速度と柔軟性で知られる一般的なAES(Advanced Encryption Standard)が含まれます。 たとえば、日常のWi-Fi、VPN、SSLはAESに依存しています。SecureAge PKIベースのアプローチは、RSAなどパフォーマンスへの影響を除いた非対称アルゴリズムに依存する点で、異なります。RSAに加えて、当社のテクノロジーには、非対称ECC(Elliptic Curve Cryptography:楕円曲線暗号)などの最新アルゴリズムも含まれています。
当社独自のアプローチにより、お客様が好む暗号化アルゴリズムをプラグインすることもできます。 政府や研究機関のクライアントの多くは独自の特注アルゴリズムを好まれますが、その快適さとコンプライアンスをすべての人に拡張することができます。
当社独自のアプローチにより、お客様が好む暗号化アルゴリズムをプラグインすることもできます。 政府や研究機関のクライアントの多くは独自の特注アルゴリズムを好まれますが、その快適さとコンプライアンスをすべての人に拡張することができます。
SecureAgeテクノロジーが、ファイルのロックと保護に非対称暗号化を使用するのはなぜですか?
SecureAge® の PKI ベースの暗号化は、非対称暗号方式を使用して各ユーザーに固有の鍵が提供されます。各ファイルは暗号化され、ユーザー独自の個人キーでロックされるため、特権を持つユーザー (例:エドワード・スノーデンなど) であっても、アクセスを許可されていないデータにはアクセスできません。対称型暗号化(他のソリューションで使用されている技術 - ご自分で確認してみてください)は、多くのユーザーがファイルに同じ鍵を共有します。これにより、多くのユーザーが、大量のデータに広くアクセスできてしまう可能性があります。 「なぜPKI ベースの暗号化が重要なのか?」で述べたように、非対称暗号化では、ユーザー間で安全に適切なファイル共有が可能になります。
SecureAgeは、PKIベースの非対称暗号化を使用することで、データ・セキュリティとユーザビリティのトレードオフを解消しています。エンドユーザーはSecureAgeを使っていることを意識する必要もなく、普段通り安全にファイルを共有し、サイバーセキュリティを考えることなく仕事をすることができます。
SecureAgeは、PKIベースの非対称暗号化を使用することで、データ・セキュリティとユーザビリティのトレードオフを解消しています。エンドユーザーはSecureAgeを使っていることを意識する必要もなく、普段通り安全にファイルを共有し、サイバーセキュリティを考えることなく仕事をすることができます。
SecureAgeテクノロジーの鍵管理はなぜ簡単なのですか?
SecureAgeはファイルごとに一意のデータ暗号化キーを使用するため、データ暗号化キーが使用される回数は限られています。 そして復号されたデータへのアクセスは、PKIベースの資格情報への認証済みアクセスを通じて管理されます。 各データアクセス要求に正しい証明書を使用することから、デジタル証明書の更新は完全に自動化されています。
ネットワークに問題がある場合はどうなりますか?鍵のバックアップはどうなっていますか?
前述の通り、暗号化製品を選択する際の重要な考慮点は、エンドポイントでユーザーを認証して、データを保護しているかどうかです。当社の暗号化ソフトウェアは、エンドポイントでユーザーを認証し、ソフトトークンまたはハードトークンにローカル保存されている暗号化キーへのアクセスを提供します。認証されたユーザーのファイルが暗号化されている場合、サーバーにキーを要求することなく、アクセスが許可されます。つまり、ネットワークの問題が SecureAge の復号やエンドポイントでの暗号化に影響しないため、オフィスでも飛行機でも、ユーザーはファイルにアクセスするためにネットワークに接続する必要がありません。
鍵はエンドポイントに保管されるだけでなく、当社のセキュリティ管理サーバーを使用して一元的にバックアップされます。また、多くのお客様は、物理的な鍵の保管場所としてハードウェアセキュリティモジュール(HSM)を採用しています。マシンが故障したユーザーや、単に認証情報を忘れてしまったユーザーは、バックアップされた鍵を再発行することで、再びデータを完全に利用できるようになります。SecureAge はすべての HSMメーカーと互換性があり、当社の主要な HSM パートナーであるUtimaco社と複数の導入実績があります。
SecureAgeの技術は、DLPツールとどのように連携するのですか?
DLP(Data Loss Prevention)ツールやプロセスは、データの移動中、使用中、保存中のコンテンツ検査やコンテキスト分析を行い、「機密」データの認可ルート外への漏えいを防止しようとするものです。機密」データなど存在しない(すべてのデータが重要であり、データ保護は100%か0%かのどちらかである)ことはわかっていますが、DLPは多くの種類のコンプライアンスの柱と考えられており、したがって組織にとって重要なチェックボックスとなります。
SecureAge® 暗号化は DLP ツールや手順と互換性があるため、同じマシン上ですべてのプロセス (コンテンツ検索、データベース クエリ、その他のスキャンなど) を中断することなく実行することができます。システム上で承認されたすべてのアプリケーションは、データがまったく暗号化されていないかのように、暗号化されたすべてのデータにリアルタイムでアクセスすることができます。競合他社の暗号化技術とは異なり、SecureAge 技術は、お気に入りの DLP ソリューションなどとシームレスに統合することができます。
SecureAgeテクノロジーはSIEMシステムと連携しますか?
SecureAgeの包括的で詳細なロギングシステムは、任意のSIEMシステムと簡単に統合できます。 SecureAgeは、SIEMシステムで使用できるログとアラートを配信するため、管理者はフォレンジック分析の完全な背景情報を提供しながら、重要なイベントについてアラートを受け取ることができます。
SecureAgeテクノロジーはどのようにしてクラウドベースのデータストレージを保護できますか?
エンドポイントでデータを暗号化するSecureAgeアプローチは、データが始めから終わりまでその存続期間を通じて保護され、管理者(組織)だけが安全な暗号化キーを制御します。 組織がクラウドベースのサービスやアプリケーションを使用している場合、ユーザーはシステムから情報(レポート、統計、ドキュメントの資料など)をダウンロードするのが一般的ですが、この「アドホック」データがネットワーク全体に散在する可能性をあまり考えません。SecureAgeテクノロジーは、この潜在的に機密性の高い情報を確実に保護します。
フルディスク暗号化(FDE)との違いは何ですか?
FDEは本質的にハードウェアセキュリティです。 FDEを実行しているコンピューターのハードドライブ上のすべて(OSからアプリケーション、ファイル、メタデータまで)は、そのハードウェアがシャットダウンすると暗号化されます。 FDEは暗号化キーがなければ、そのマシン上から何も盗まれません。
ただし、そのマシンの電源がオンになり、暗号化キーが入力され、ハードディスクが回転してデータを使用できるようになると、FDEはそのマシンを保護しなくなります。 すべてのファイルは、暗号化されていない平文としなってしまうのです。
FDEは、誰かがあなたのラップトップをあなたのバッグから盗んだ場合に最適です。 しかし、実際に人々が毎日データを使用する場合には適していないのです。 データにアクセスするには、マシンの電源を入れる必要があります。まさにそのとき、FDEは役に立ちません。
ただし、そのマシンの電源がオンになり、暗号化キーが入力され、ハードディスクが回転してデータを使用できるようになると、FDEはそのマシンを保護しなくなります。 すべてのファイルは、暗号化されていない平文としなってしまうのです。
FDEは、誰かがあなたのラップトップをあなたのバッグから盗んだ場合に最適です。 しかし、実際に人々が毎日データを使用する場合には適していないのです。 データにアクセスするには、マシンの電源を入れる必要があります。まさにそのとき、FDEは役に立ちません。
透過的データ暗号化(TDE)との違いは何ですか?
TDEは、ベンダーのデータベース外の非構造化ファイルを保護しません。 今日、ほとんどのアプリケーションは非構造化データを利用していますが、TDEはそのようなデータを暗号化しないため、誤用や盗難に対して脆弱なままです。
TDEは、ベンダーの一時ファイルとログファイルを保護しません。 一時ファイル、ログファイル、およびレポートファイルを重要でないと見なされ、その結果、それらは保護されていません。 ただし、これらのファイルには、機密情報や専有情報が含まれています。
TDEは、データベースソフトウェアごとに個別のTDEライセンスが必要であり、各ライセンスを個別に管理する必要があります。つまり、コストと時間がかかります。
TDEは、ベンダーの一時ファイルとログファイルを保護しません。 一時ファイル、ログファイル、およびレポートファイルを重要でないと見なされ、その結果、それらは保護されていません。 ただし、これらのファイルには、機密情報や専有情報が含まれています。
TDEは、データベースソフトウェアごとに個別のTDEライセンスが必要であり、各ライセンスを個別に管理する必要があります。つまり、コストと時間がかかります。
準同型暗号との違いは何ですか?
準同型暗号は遅すぎて実用的ではなく、パフォーマンスは平文での作業の約50,000倍に達します。 これは、SecureAgePKIベースのファイルレベル暗号化と比較した結果です。
また、準同型暗号には、アプリケーションの変更が必要です。 PKIベースの暗号化は他のアプリケーションに干渉せず、それらと連携して機能しますが、準同型暗号の場合、ユーザーは元のアプリケーション書き直しや変更の必要があります。
また、準同型暗号には、アプリケーションの変更が必要です。 PKIベースの暗号化は他のアプリケーションに干渉せず、それらと連携して機能しますが、準同型暗号の場合、ユーザーは元のアプリケーション書き直しや変更の必要があります。
フォーマット保持暗号(FPE)との違いは何ですか?
フォーマット保持暗号(FPE)はクールに聞こえますが、ユーザーが保持する構造化され明確に定義されたデータセット(クレジットカード番号など)に限定されます。 現実の世界では、データがこれほどクリーンなものになることはめったにありません。
FPEは、NISTが「汎用FPEメソッドとしてはもはや適切ではない」と特定したAdvanced Encryption Standard(AES)という1つのアルゴリズムに制限されています。 AESはソリューションの一部にすることはできますが、ソリューション全体にするには適しません。
Hyper FPEはさらにクールに聞こえますが、データ保護と使いやすさの間で大きなトレードオフが発生します。 SecureAgeの信念は、ユーザーの関与を必要としない、データに備わる見えない100%の保護です。Hyper FPEでは、特定のタイプの分析とアプリケーションを実行するために、一部のデータが平文である必要もあります。
FPEは、NISTが「汎用FPEメソッドとしてはもはや適切ではない」と特定したAdvanced Encryption Standard(AES)という1つのアルゴリズムに制限されています。 AESはソリューションの一部にすることはできますが、ソリューション全体にするには適しません。
Hyper FPEはさらにクールに聞こえますが、データ保護と使いやすさの間で大きなトレードオフが発生します。 SecureAgeの信念は、ユーザーの関与を必要としない、データに備わる見えない100%の保護です。Hyper FPEでは、特定のタイプの分析とアプリケーションを実行するために、一部のデータが平文である必要もあります。
Multiparty Computation(秘密計算)との違いは何ですか?
安全なマルチパーティ計算には、暗号化されたデータを復号せずに処理できるという魅力的な特性がありますが、メリットを得るには、各アプリケーションのソフトウェアを変更する必要があります。 このテクノロジーは間違いなくその用途を持っていますが、一般的な使用よりも限られた特定のアプリケーションに適しています。 SecureAgeテクノロジーは、アプリケーションにもユーザーにも透過的ですので、中断することなく、また高価なソフトウェアの更新なしに、既存の環境に展開できます。
トークンとの違いは何ですか?
まず、トークン化されたデータは、リアルタイム分析に使用できません。そして、ユーザーはデータがどのようにトークン化されるかを知っているので、データを回避する方法も見つけることができます。 トークン化されていないデータは依然として平文であり、盗難やコンプライアンス違反の特定につながる可能性があります。 GDPRは、暗号化されたデータの損失とは異なり、トークン化されたデータの損失を報告可能な違反と見なします。
加えて、トークン化は、暗号化のようにIntelプロセッサのAES-NIサブセットを利用できず、CPUに直接影響を与えるため、パフォーマンスに悪影響を及ぼします。
加えて、トークン化は、暗号化のようにIntelプロセッサのAES-NIサブセットを利用できず、CPUに直接影響を与えるため、パフォーマンスに悪影響を及ぼします。
私たちのテクノロジーには、データ漏洩ゼロ19年間の歴史があります
私たちの創設者であるNgairTeow Hin博士は、10年以上の研究と、彼のユニークな発想を組み合わせてSecureDataを作成しました。 今までの古い伝統や知識を一新して、SecureDataの革新的なPKIベースのテクノロジーは、いつでもどこでもどんなデータも保護します。
このプロアクティブなスタイルのデータ保護は、事後対応のシステム、制限ツール、絶えず変化するサイバーセキュリティポリシーによって引き起こされる問題に疲弊していた政府をすぐに助けることができました。 SecureDataは2003年以来、シンガポール、日本、香港の公的機関に最適な暗号化ソリューションを提供しています。
このプロアクティブなスタイルのデータ保護は、事後対応のシステム、制限ツール、絶えず変化するサイバーセキュリティポリシーによって引き起こされる問題に疲弊していた政府をすぐに助けることができました。 SecureDataは2003年以来、シンガポール、日本、香港の公的機関に最適な暗号化ソリューションを提供しています。
業界の認証
当社の内部データセキュリティおよび情報管理システムは、2013年にSOCOTEC CertificationInternationalからISO27001認証を取得しています。
この継続的な認証により、本社の保持しているすべてのオンプレミスデータが、ISO27001情報セキュリティ管理標準に準拠し続けていることが保証されています。
この継続的な認証により、本社の保持しているすべてのオンプレミスデータが、ISO27001情報セキュリティ管理標準に準拠し続けていることが保証されています。
当社独自の暗号化技術であるSecureDataは、ソリューションの信頼性、品質、信頼性を証明するため、CommonCriteria認証を受けています。
Common Criteria(CC)は、客観的で独立した検証を行い、IT導入の際に指標とされる国際規格です。 この認証は31か国で用いられており、国家安全保障に使用されるハードウェアおよびソフトウェアデバイスの要件として、米国連邦政府、および世界的に規制の厳しい業界などによって使用されています。
Common Criteria(CC)は、客観的で独立した検証を行い、IT導入の際に指標とされる国際規格です。 この認証は31か国で用いられており、国家安全保障に使用されるハードウェアおよびソフトウェアデバイスの要件として、米国連邦政府、および世界的に規制の厳しい業界などによって使用されています。
当社のファイルレベル暗号技術であるSecureDataは、現在、FIPS(Federal Information Processing Standards)の認証調査を受けています。これは、業界をリードするセキュリティ基準に対する当社のコンプライアンスをさらに検証するものです。FIPS認証は、当社の技術が認定ラボによる厳格なテストに合格し、暗号モジュールがクラックや改ざんなどから保護を行う設計について、一連の厳しい要件を満たしていることを保証します。
FIPS認証は、政府機関と非政府機関の両方において暗号化のデファクトスタンダードとされており、米国以外の国では、サイバーセキュリティ基準の最低基準とされています。また、FIPS認証は、カナダや日本をはじめとする諸外国の当局や、金融、エネルギー、通信など高度なセキュリティを必要とする業界でも採用されています。
SecureDataはUL Verification Services Inc. (UL)でのテストを完了して、検証テストレポートを暗号モデル検証推奨プログラム(CMVP)に提出しました。近く認証証明書が発行される予定です。
