SecureData
いつでも どこでも すべてのファイルを暗号化
従来のファイル暗号化技術では、ファイルの暗号化と復号化の作業に手間がかかります。
ユーザのタスクの間に面倒で余分な1〜2ステップを加えることは、生産性に大きな影響を与えるでしょう。
また利便性向上のために取られた省略化された処置や、ユーザの操作ミスなどによる、暗号化漏れのファイルが残る可能性があります。 ユーザがいかなる努力を行ったとしても、最終的には、露呈した状態のファイルが残ってしまうのです。
Based on findings by the
Association of Corporate Counsel reported on December 9, 2015.
価値あるデータを守るには
左の数値が示す通り、データ漏洩の多くは紛失に起因するものではなく、意図的または偶発的な内部犯行、ネットワークからの侵入によるものです。データストレージデバイスが適切な動作を行っている間に起きるのです。
SecureAgeデータセキュリティを支える2本の柱
SecureAge SecureData は、ユーザの意図した作業が無くとも、意識さえしなくても、個々のファイルをその場で自動的に暗号化します。 漏洩、紛失、盗難されたいずれのデータも、PKIベースの暗号化によって保護されます。さらに、アプリケーションホワイトリスト機能、およびアプリケーションバインディング機能により、データ漏洩のきっかけとなるウイルス、マルウェア、ランサムウェア、ゼロデイ攻撃やAPT(持続的標的型攻撃)とも戦うことができます。
Highlights
第一の柱: ファイルレベルの暗号化
SecureDataは、スマートで柔軟性の高いポリシーベース、そしてエンドツーエンドのデータ暗号化ソリューションが組み込まれており、どんなタイプのストレージメディアのデータファイルやフォルダも、データ漏洩から保護します。
ファイルレベルの暗号化。シンプルですが、それが真のセキュリティのあるべき姿です。
Every Time
いつでも
アクセスしても、編集しても、移動しても、複製しても。または触れただけの時でも。
ファイルの暗号化はいつでも有効なまま。
Every Place
どこでも
場所やメディアを問わず、作成からストレージまで。もちろんクラウド内でも、すべてのファイルは、どこでも暗号化されています。
Every File
すべてのファイル
作業中のデータを、意識して暗号化する必要はありません。いつも通りのワークフローですべてのファイルを暗号化で安全に。
第二の柱: アプリケーション インテグリティ
持続的標的型攻撃(APT)、スニッフィング、および中間者やゼロデイなどの攻撃に対する防御には、アプリケーションのインテグリティ(完全性/整合性)が必要です。 SecureDataは、アプリケーションホワイトリストおよびアプリケーションバインディングを使用して、暗号化されたファイルのインテグリティを保証します。
アプリケーション
ホワイトリスト
ホワイトリスト(実行が許可された信頼されたアプリケーションのリスト)を作成維持することにより、高度な持続的標的型攻撃(APT)およびマルウェア攻撃に対抗します。
この方法により、ランサムウェアやマルウェアを含むような脅威が実行されること、暗号化されたファイルにアクセスされることを効果的にブロックすることができます。
アプリケーション
バインディング
ホワイトリストで許可されたアプリケーションへの、特異な目的によるデータアクセスを自動的に制限し、ゼロデイマルウェアにより潜在的な危険にさらされているプロセスを保護します。
また、特定のディレクトリのファイルだけが読み書き可能な「アプリケーションサンドボックス」を作成し、ブラウザなどのリスクの高いアプリケーションが、機密データに許可なくアクセスすることを防ぎます。
SecureData から期待できるメリット
生産性向上
ユーザのためのセキュリティトレーニングは、最小限。
SecureDataなら、内部および外部からの攻撃を防御しながら、生産性を向上することも可能です。
簡単な実装
SecureDataは、様々なシステムやネットワークとの一体化がとても簡単。専用サポートチームが提供する専門技術により補完され、必要とする労力は最小限です。
軍用グレード機能
国家の重要極秘事項である軍事機密を確保するという要件を踏まえて、SecureDataは開発されました。政府、企業、個人を完璧に保護するために、その技術を応用し、提供しています。
グローバル規制対応
SecureDataは、HIPAA、SOX、DSS PCI、GLBA、TRMなど各国の法令規則を遵守しています。
SecureDataは、データベースまたはエンタープライズサーバ、クラウドコンピューティング、マルウェア対策アプリケーションなどの様々なソリューションとして、ファイルおよびフォルダの暗号化を提案いたします。
SecureData の実装
データベースサーバ
の場合
SecureDataは、ファイルレベルの暗号化を使用して、データベース内の構造化データとデータベース外の非構造化データの両方を自動的に暗号化します。 列レベルの暗号化および透過的データ暗号化(TDE)とは異なり、データベース全体が暗号化され、運用コストは最小限に抑えられます。
暗号化プロセスはデータベースとアプリケーションに対して透過的なので、データ暗号化のために、既存のデータベースやアプリケーションを変更する必要はありません。
APT & マルウェア からの保護
統合されたアプリケーションとデータコントロール(特許取得済み)ソリューションを特長とするSecureDataのアンチマルウェアコンポーネントは、ルートキット、スパイウェア、ウイルス、トロイの木馬などの悪質なコードなどの既知の脅威を検出し、隔離や除去を行います。もちろん、持続的標的型攻撃(APT)からもクライアントを保護します。
アプリケーションホワイトリストは、悪意ある脅威がシステム内に侵入したとしても、それがユーザの許可なしにシステム内で実行されないことを保証します。さらに、アプリケーションバインディングは、ハイリスクなアプリケーションが、ユーザの同意なしにユーザデータファイルにアクセスすることを自動的に制限することによって、ゼロデイ攻撃による被害を軽減させます。
クラウドをご利用の場合
すべてのデータに保護対策を課し設定を行うという、SecureDataの統一されたポリシーは、最後までデータが暗号化されたままであること、データの保管場所については柔軟であることを可能にします。そのため、クライアントマシンの外部のデータ、クラウドサーバ上のデータも、安全に保管することができます。
第三者またはクラウドオペレーター自身が、外部に保存されたデータを盗み出したり閲覧したりする試みは、すべて失敗に終わるでしょう。
ユーザの暗号鍵なしで解読することは不可能ですから、そこには暗号化されたデータが表示されるだけです。
エンタープライズサーバの場合
ファイルサーバ、エンタープライズデータベース、Microsoft シェアポイント、独自のエンタープライズアプリケーションサーバ、FTPサーバ、およびバックアップテープに格納されている組織の機密データを、それぞれ保護します。サーバに格納されているすべてのファイルは自動的に暗号化され、サーバとクライアントマシン間の移動も暗号化されたまま行われます。
許可されたユーザにのみ与えられる鍵により、すべてのファイルを暗号化し制限することで、エンタープライズサーバのセキュリティをさらに強化することができます。管理者権限で許可されていないユーザは、インサイダー攻撃を成功させることができません。