9%
価値あるデータを守るには
9%
価値あるデータを守るには
SecureAgeデータセキュリティを支える
2本の柱
SecureAge SecureData は、ユーザの意図した作業が無くとも、意識さえしなくても、個々のファイルをその場で自動的に暗号化します。 漏洩、紛失、盗難されたいずれのデータも、PKIベースの暗号化によって保護されます。さらに、アプリケーションホワイトリスト機能、およびアプリケーションバインディング機能により、データ漏洩のきっかけとなるウイルス、マルウェア、ランサムウェア、ゼロデイ攻撃やAPT(持続的標的型攻撃)とも戦うことができます。
主要機能
- 自動的なファイル&フォルダの暗号化
- アプリケーションホワイトリスト
- アプリケーションバインディング
SecureAgeデータセキュリティを支える2本の柱
SecureAge SecureData は、ユーザの意図した作業が無くとも、意識さえしなくても、個々のファイルをその場で自動的に暗号化します。 漏洩、紛失、盗難されたいずれのデータも、PKIベースの暗号化によって保護されます。さらに、アプリケーションホワイトリスト機能、およびアプリケーションバインディング機能により、データ漏洩のきっかけとなるウイルス、マルウェア、ランサムウェア、ゼロデイ攻撃やAPT(持続的標的型攻撃)とも戦うことができます。
主要機能
- 自動的なファイル&フォルダの暗号化
- アプリケーションホワイトリスト
- アプリケーションバインディング
第一の柱
ファイルレベルの暗号化
SecureDataは、スマートで柔軟性の高いポリシーベース、そしてエンドツーエンドのデータ暗号化ソリューションが組み込まれており、どんなタイプのストレージメディアのデータファイルやフォルダも、データ漏洩から保護します。
ファイルレベルの暗号化。シンプルですが、それが真のセキュリティのあるべき姿です。
第一の柱
ファイルレベルの暗号化
SecureDataは、スマートで柔軟性の高いポリシーベース、そしてエンドツーエンドのデータ暗号化ソリューションが組み込まれており、どんなタイプのストレージメディアのデータファイルやフォルダも、データ漏洩から保護します。
ファイルレベルの暗号化。シンプルですが、それが真のセキュリティのあるべき姿です。
Every File
すべてのファイル
作業中のデータを、意識して暗号化する必要はありません。いつも通りのワークフローですべてのファイルを暗号化で安全に。
Every Place
どこでも
場所やメディアを問わず、作成からストレージまで。クラウド内でも、すべてのファイルは、どこでも暗号化されています。
Every Time
いつでも
アクセスしても、編集しても、移動しても、複製しても、ファイルの暗号化はいつでも有効なまま保たれます。
Every File すべてのファイル
作業中のデータを、意識して暗号化する必要はありません。いつも通りのワークフローですべてのファイルを暗号化で安全に。
Every Place どこでも
場所やメディアを問わず、作成からストレージまで。もちろんクラウド内でも、すべてのファイルは、どこでも暗号化されています。
Every Time いつでも
アクセスしても、編集しても、移動しても、複製しても。または触れただけの時でも。
ファイルの暗号化はいつでも有効なまま。
第二の柱
アプリケーション インテグリティ
持続的標的型攻撃(APT)、スニッフィング、および中間者やゼロデイなどの攻撃に対する防御には、アプリケーションのインテグリティ(完全性/整合性)が必要です。 SecureDataは、アプリケーションホワイトリストおよびアプリケーションバインディングを使用して、暗号化されたファイルのインテグリティを保証します。
第二の柱
アプリケーション インテグリティ
持続的標的型攻撃(APT)、スニッフィング、および中間者やゼロデイなどの攻撃に対する防御には、アプリケーションのインテグリティ(完全性/整合性)が必要です。 SecureDataは、アプリケーションホワイトリストおよびアプリケーションバインディングを使用して、暗号化されたファイルのインテグリティを保証します。
アプリケーション
ホワイトリスト
ホワイトリスト(実行が許可された信頼されたアプリケーションのリスト)を作成維持することにより、高度な持続的標的型攻撃(APT)およびマルウェア攻撃に対抗します。
この方法により、ランサムウェアやマルウェアを含むような脅威が実行されること、暗号化されたファイルにアクセスされることを効果的にブロックすることができます。
アプリケーション
バインディング
ホワイトリストで許可されたアプリケーションへの、特異な目的によるデータアクセスを自動的に制限し、ゼロデイマルウェアにより潜在的な危険にさらされているプロセスを保護します。
また、特定のディレクトリのファイルだけが読み書き可能な「アプリケーションサンドボックス」を作成し、ブラウザなどのリスクの高いアプリケーションが、機密データに許可なくアクセスすることを防ぎます。
アプリケーション ホワイトリスト
ホワイトリスト(実行が許可された信頼されたアプリケーションのリスト)を作成維持することにより、高度な持続的標的型攻撃(APT)およびマルウェア攻撃に対抗します。
この方法により、ランサムウェアやマルウェアを含むような脅威が実行されること、暗号化されたファイルにアクセスされることを効果的にブロックすることができます。
アプリケーション バインディング
ホワイトリストで許可されたアプリケーションへの、特異な目的によるデータアクセスを自動的に制限し、ゼロデイマルウェアにより潜在的な危険にさらされているプロセスを保護します。
また、特定のディレクトリのファイルだけが読み書き可能な「アプリケーションサンドボックス」を作成し、ブラウザなどのリスクの高いアプリケーションが、機密データに許可なくアクセスすることを防ぎます。
SecureData から期待できるメリット
生産性に影響を
与えません
ユーザのためのセキュリティトレーニングは、最小限。 SecureDataなら、内部および外部からの攻撃を防御しながら、生産性を向上することも可能です。
簡単な実装
SecureDataは、様々なシステムやネットワークとの一体化がとても簡単。専用サポートチームが提供する専門技術により補完され、必要とする労力は最小限です。
グローバル規制対応
SecureDataは、HIPAA、SOX、DSS PCI、GLBA、TRMなど各国の法令規則を遵守しています。
SecureData から期待できるメリット
生産性に影響を与えません
ユーザのためのセキュリティトレーニングは、最小限。 SecureDataなら、内部および外部からの攻撃を防御しながら、生産性を向上することも可能です。
簡単な実装
SecureDataは、様々なシステムやネットワークとの一体化がとても簡単。専用サポートチームが提供する専門技術により補完され、必要とする労力は最小限です。
グローバル規制対応
SecureDataは、HIPAA、SOX、DSS PCI、GLBA、TRMなど各国の法令規則を遵守しています。
SecureData の実装
データベースサーバの場合
SecureDataは、ファイルレベルの暗号化を使用して、データベース内の構造化データとデータベース外の非構造化データの両方を自動的に暗号化します。 列レベルの暗号化および透過的データ暗号化(TDE)とは異なり、データベース全体が暗号化され、運用コストは最小限に抑えられます。
暗号化プロセスはデータベースとアプリケーションに対して透過的なので、データ暗号化のために、既存のデータベースやアプリケーションを変更する必要はありません。
APT & マルウェア からの保護
統合されたアプリケーションとデータコントロール(特許取得済み)ソリューションを特長とするSecureDataのアンチマルウェアコンポーネントは、ルートキット、スパイウェア、ウイルス、トロイの木馬などの悪質なコードなどの既知の脅威を検出し、隔離や除去を行います。もちろん、持続的標的型攻撃(APT)からもクライアントを保護します。
アプリケーションホワイトリストは、悪意ある脅威がシステム内に侵入したとしても、それがユーザの許可なしにシステム内で実行されないことを保証します。さらに、アプリケーションバインディングは、ハイリスクなアプリケーションが、ユーザの同意なしにユーザデータファイルにアクセスすることを自動的に制限することによって、ゼロデイ攻撃による被害を軽減させます。
クラウドをご利用の場合
すべてのデータに保護対策を課し設定を行うという、SecureDataの統一されたポリシーは、最後までデータが暗号化されたままであること、データの保管場所については柔軟であることを可能にします。そのため、クライアントマシンの外部のデータ、クラウドサーバ上のデータも、安全に保管することができます。
第三者またはクラウドオペレーター自身が、外部に保存されたデータを盗み出したり閲覧したりする試みは、すべて失敗に終わるでしょう。
ユーザの暗号鍵なしで解読することは不可能ですから、そこには暗号化されたデータが表示されるだけです。
エンタープライズサーバの場合
ファイルサーバ、エンタープライズデータベース、Microsoft シェアポイント、独自のエンタープライズアプリケーションサーバ、FTPサーバ、およびバックアップテープに格納されている組織の機密データを、単独で保護します。サーバに格納されているすべてのファイルは自動的に暗号化され、サーバとクライアントマシン間の移動も暗号化されたまま行われます。
許可されたユーザにのみ与えられる鍵により、すべてのファイルを暗号化し制限することで、エンタープライズサーバのセキュリティをさらに強化することができます。管理者権限で許可されていないユーザは、インサイダー攻撃を成功させることができません。
SecureData の実装
データベースサーバの場合
SecureDataは、ファイルレベルの暗号化を使用して、データベース内の構造化データとデータベース外の非構造化データの両方を自動的に暗号化します。 列レベルの暗号化および透過的データ暗号化(TDE)とは異なり、データベース全体が暗号化され、運用コストは最小限に抑えられます。
暗号化プロセスはデータベースとアプリケーションに対して透過的なので、データ暗号化のために、既存のデータベースやアプリケーションを変更する必要はありません。
エンタープライズサーバの場合
統合されたアプリケーションとデータコントロール(特許取得済み)ソリューションを特長とするSecureDataのアンチマルウェアコンポーネントは、ルートキット、スパイウェア、ウイルス、トロイの木馬などの悪質なコードなどの既知の脅威を検出し、隔離や除去を行います。もちろん、持続的標的型攻撃(APT)からもクライアントを保護します。
アプリケーションホワイトリストは、悪意ある脅威がシステム内に侵入したとしても、それがユーザの許可なしにシステム内で実行されないことを保証します。さらに、アプリケーションバインディングは、ハイリスクなアプリケーションが、ユーザの同意なしにユーザデータファイルにアクセスすることを自動的に制限することによって、ゼロデイ攻撃による被害を軽減させます。
クラウドをご利用の場合
すべてのデータに保護対策を課し設定を行うという、SecureDataの統一されたポリシーは、最後までデータが暗号化されたままであること、データの保管場所については柔軟であることを可能にします。そのため、クライアントマシンの外部のデータ、クラウドサーバ上のデータも、安全に保管することができます。
第三者またはクラウドオペレーター自身が、外部に保存されたデータを盗み出したり閲覧したりする試みは、すべて失敗に終わるでしょう。
ユーザの暗号鍵なしで解読することは不可能ですから、そこには暗号化されたデータが表示されるだけです。
エンタープライズサーバの場合
ファイルサーバ、エンタープライズデータベース、Microsoft シェアポイント、独自のエンタープライズアプリケーションサーバ、FTPサーバ、およびバックアップテープに格納されている組織の機密データを、単独で保護します。サーバに格納されているすべてのファイルは自動的に暗号化され、サーバとクライアントマシン間の移動も暗号化されたまま行われます。
許可されたユーザにのみ与えられる鍵により、すべてのファイルを暗号化し制限することで、エンタープライズサーバのセキュリティをさらに強化することができます。管理者権限で許可されていないユーザは、インサイダー攻撃を成功させることができません。