クラウド利用における課題


増え続ける電子データとその管理運用コストでお困りではないですか?

e-文書法(電子文書法)などの整備により、企業が保有する電子データは年々増加しています。
一方で、企業システムの形態はオンプレミス型、プライベートクラウド型など様々になってきています。

パブリッククラウドストレージをオンプレミス環境のデータ保管に活用することが注目されていますが、情報漏えいのリスクなどの懸念から、積極的な利用が進んでいません。
また、プライベートクラウド上に長期的にデータを保管する場合、コストの抑制が困難な場合や、新たな課題が発生するケースがあります。

【ホワイトペーパー】企業が必ず考えるべきクラウドセキュリティ対策の2つの視点 【ホワイトペーパー】企業が必ず考えるべきクラウドセキュリティ対策の2つの視点
無料進呈中!左のボタンからお申込み下さい
本資料では、クラウドサービスを安全に使うために、ユーザー企業が押さえておきたいセキュリティ上のポイントと、対策について解説します。

TrustBind/Secure Gatewayの機能

■データ暗号化
お客様の個人情報や機密情報などを暗号化し、万が一の情報漏えいに備えます。従来、データセンターなどが提供していた暗号化機能と異なり、本製品ではユーザー自身が管理する鍵で暗号化/復号(*1)を行います。
>> 詳しくはこちら

■ログ監査
本製品を導入している企業のユーザがクラウドサービスを利用する際のログを記録し、監査に必要とされる詳細な利用履歴情報を記録します
>> 詳しくはこちら

製品概要

データ暗号化について

TrustBind/Secure Gateway は、クラウドサービスに保存されるデータと電子ファイルを暗号化し、万が一クラウドサービス上の機密情報が持ち出された際の情報漏えいリスクを軽減します。

クラウドサービスの便利な機能はそのまま

機密情報の暗号化/復号はゲートウェイで自動的に行われるため、一般ユーザは特別な操作をしなくてもクラウドサービスを利用することができます。暗号化したままで日本語の部分一致検索およびソートが可能な暗号化方式を採用しており、検索性や閲覧性を損ねることなくクラウドサービスが持つ便利な機能をご利用頂けます。

Salesforceのモバイルファーストを全面に押し出した新プラットフォーム「Salesforce1」にも対応しており、スマートデバイスからのSalesforce利用にも適用可能です。

基本機能・メール受送信機能 利用イメージ

幅広い形態でご利用いただけます

Webページからのクラウドサービス利用だけでなく、CSV形式ファイルの入出力や、WebサービスAPIでのデータ入出力、クラウドサービスと他システム間のデータ連携など、幅広い形態で暗号化/復号機能をご利用いただけます。

利用企業主導でのセキュリティ対策を実現

データを暗号化する鍵はクラウドを利用する企業側で管理・保存するため、利用企業主導でのセキュリティ対策を実現できます。
データ暗号化は、個人情報や機密情報など、必要な項目だけを選択して暗号化することができます。万が一クラウドサービス上の個人情報や機密情報などが持ち出された際の情報漏えいリスクを軽減します。
利用企業主導でのセキュリティ対策

国内サポート体制で迅速な対応

すべてを日本で開発し、弊社のエンジニアが導入から運用までサポートする体制により、迅速なサポートサービスを提供します。

ログ監査について

クラウドサービスへのアクセスログを記録し、統合ログ管理システムと連携することにより、内部統制の監査要件へ対応、セキュリティインシデント発生時の追跡性確保、利用統計情報による業務分析、他システムとのログ突合など、幅広い用途でのログ活用が可能になります。

ユーザ単位でログの取得が可能

ゲートウェイタイプの特長を活かし、「いつ」「誰が」「どのデータに」アクセスしたか、監査ログとして取得できます。データ項目単位での参照・更新記録など、クラウドサービス側では取得できないログにも対応します。

アクセス時間、ユーザID、参照画面などでログの絞り込みを行うことができ、セキュリティインシデント発生時の追跡性を確保します。

ユーザ単位でログの取得

幅広い用途にログ情報を活用可能

統合ログ管理システムにより、内部統制への対応だけでなく、利用統計情報による業務分析や、他システムとのログ突合など、幅広い用途にログ情報を活用可能です。

■活用例
・ユーザごとのログイン回数、特定画面への参照回数、特定データへの参照回数などの集計を行うことができます。
・特定ユーザからの大量アクセス、大量ダウンロード発生を事前設定に基づいて検知し、メール通知を行うことができます。
・セキュリティインシデント発生時に異なるシステムのログを横断検索し、特定ユーザの行動を追跡することができます。

機能一覧

機能概要
< 基本機能 >
暗号化/復号機能 TrustBind/Secure Gatewayを通過するデータ項目および電子ファイルの暗号化/復号を行う。暗号化/復号対象とする項目は個別で設定可能。
アクセスログ
収集機能
TrustBind/Secure Gatewayを通過するクラウドサービスの利用履歴(指定したデータ項目、電子ファイルへのアクセスログ)の収集を行う。
< オプション機能 >
メール受送信
機能
メールアドレスや氏名が暗号化されて保存されている場合、該当箇所が暗号化されたメールを受信し、復号して本来の宛先に送信する。
統合ログ管理
機能
基本機能にて記録されたログ情報の閲覧、検索、解析、レポーティングを行う。インフォサイエンス株式会社の「Logstorage」を使用。

TrustBind/Secure Gatewayの構成イメージ

導入構成

オンプレミスへの導入クラウドへの導入

TrustBind/Secure Gatewayの動作環境

対応クラウド
サービス
アプリケーション機能を提供するクラウドサービス
Salesforce、Cloudn、Amazon Web Servicesなど
※その他アプリケーション対応もご相談ください。
OS Red Hat Enterprise Linux 6
CPU 2core以上推奨
メモリ 4GB以上推奨
ハードディスク インストール領域として200MB程度(ログ出力用領域は別途必要)
※必要ハードウェアスペックは利用者数、アクセス数、データ量などに依存します。

TrustBind/Secure Gatewayの価格

価格はこちらのページをご参照下さい。



*1:暗号化/復号
暗号化/復号には株式会社エアーのWISE Encryptを利用しています。

※TrustBindは、NTTソフトウェア株式会社の登録商標です。
※Amazon Web Services は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※Salesforce, Salesforce1 はセールスフォース・ドットコムの商標または登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

「トラストバンド倶楽部」facebookページへ

ソリューション・製品一覧へ