- Vormetric

Data Sheet
Vorm etric Data Securit y Platform
Vormetric Data
Security Platform
Vormetricデータ・セキュリティ・プラットフォームは、DA(A-A(-RES((保存されたデータ)のセキュリティを、組織全体に
わたって効率的に管理するプラットフォームです。Vormetricデー
タ・セキュリティ・プラットフォーム製品のインフラストラク
の集中管理機構を共有することができます。企業のセキュリティ
担当者は合理的にカバー範囲を網羅できます。
Vormetricデータ・セキュリティ・プラットフォームはファイルレベルでの透過的な
暗号化、アプリケーション層の暗号化、トークン化処理、ダイナミックデータマスキ
フォームは、情報資産がクラウド環境、仮想化環境、または従来型インフラストラク
チャのどこに存在するかを問わず、データベース、ファイル、およびビッグデータの
ノードにわたって、セキュリティポリシーとコンプライアンス規則の適用を行うこと
ができます。このプラットフォームの総合的な統合機能を利用すれば、総所有コスト
(TCO) を大幅に削減しながら、セキュリティおよびコンプライアンスの拡大する要件
に効率的に対応することが可能です。
Encryption
Gateway
セキュリティ利用例
ž透過的ファイル暗号化
žアプリケーション層の暗号化
žトークン化処理
žダイナミックデータマスキング
žクラウド暗号化ゲートウェイ
ž特権ユーザーアクセス制御
žアクセス監査ログ
動作環境
ž'-'''
ž+Ǐ21
ž! 73)'0+
(
ž%
3 73> '0+'
'0+')'0+
žストレージ
Application
Encryption
セキュリティとコンプライアンスの強化
Vormetricは柔軟かつ拡張性のあるソリューションセットにより、データの暗号化や
トークン化、アクセスコントロール、詳細なセキュリティログの取得といった、企業
の機密データを保護するためのさまざまな利用用途をお客様にご提供します。また、
クレジットカード業界の PCI-DSS( Payment Card Industry Data Security Standard)、
医療分野の HIPPA法(米国における医療保険の相互運用性と説明責任に関する法令)、
HITECH法(Health Information Technology for Economic and Clinical Health)、クラウド
環境のデータレジデンシー要件、連邦情報セキュリティー・マネジメント法
(FISMA)、NIST-800-53、韓国の個人情報保護法 (PIPA)等、世界各国のデータ保護法お
よびプライバシー法を含む、広範囲のセキュリティおよびプライバシーの法令規定に
適合するための総合的な機能を提供します。このような機能により、企業はAPTや内
部犯行に対応することが可能となり、外部のインフラストラクチャ上のデータに対し
てもコントロールを保つことが可能となります。
Best Encryption Solution
P1
Vo r m e t r i c . c o m
Data Sheet
Vormetric Data Security Platform
2
スタッフおよびリソース効率の最大化
Vormetricデータ・セキュリティ・プラットフォームは、Web ベースの分かりやすいイ
ンターフェイス、アプリケーションプログラミングインターフェイス (API)とコマンド
ラインインターフェイス(CLI)を提供し、管理作業がシンプルかつ効率的になります。
このソリューションにより、保存データのセキュリティをすばやく一貫して適用でき
るため、スタッフの効率および生産性を最大化できます。さらに、この高性能のソ
リューションは、サービスデリバリインフラストラクチャ上の負荷を軽減し、仮想
サーバーおよび物理サーバーのリソースを効率的に使用可能にします。
総所有コスト(TCO)の削減
Vormetricデータ・セキュリティ・プラットフォームは、保存されたデータの保護をシ
ンプルに、低コストで実現できます。このプラットフォームは、IT部門とセキュリ
ティ部門が組織内のデータを、統一された反復可能な方法ですばやく保護することを
可能にします。多くの単機能の製品を組織内に散在させて使用するかわりに、
Vormetric データ・セキュリティ・プラットフォームを使用すれば、一貫した統合管理
のアプローチをとることができます。
プラットフォーム構成製品
Vormetricデータ・セキュリティ・プラットフォームには、以下の製品があります。
Vormetric Transparent Encryption. ファイルシステム層に常駐するエージェントで、
ファイル、ディレクトリ、およびボリュームに対して、高性能の暗号化と最小特権ア
クセス制御を提供します。構造化データベース、非構造化ファイルの両方を暗号化す
ることが可能です。
Vormetric Tokenization with Dynamic Data Masking. データベースのトークン化処
理およびダイナミック表示セキュリティ機能を提供します。業務中断や管理作業の
オーバーヘッドを最小限に抑えながら、PCI DSS および企業セキュリティポリシーの
コンプライアンス管理を実現できます。
Vormetricプラットフォームの
強み
・保存データのセキュリティポリシーを集
中管理
・Vormetric、その他暗号化製品の 管理を
サポート
・物理環境、仮想化環境、クラウド環境、
ビッグデータを網羅したセキュリティと
コンプライアンス管理機能
・SIEM製品と連携するレポートやダッシュ
ボード
・柔軟性、拡張性により次期プロジェクト
にも早期対応
コンプライアンス
・PCI DSS 3.0
・HIPAA/HITECH
・NIST 800-53
・FISMA
・PIPA
・データレジデンシー規定
・マイナンバー制度
Vormetric Application Encryption. 既存のアプリケーションに、カラムレベルの暗
号化機能を容易に追加する機能を提供します。暗号化および 管理の操作を実行する、
文書化された標準ベースの API を提供し、アプリケーション開発者を複雑な作業から
開放します。
Vormetric Cloud Encryption Gateway. Amazon S3 やBoxといったクラウドストレー
ジ環境に安心してデータを保存するための機能を提供します。自社環境からクラウド
環境へデータを転送する前に機密データを暗号化します。暗号 はユーザー側で管理
することができるため、セキュリティ担当者は、機密資産を監視、コントロールする
ことができるようになります。
Vormetric Key Management. Vormetric製品、Guardium Data Encryption、IBM
InfoSphere, Microsoft SQL Server TDE、Oracle TDE、および KMIP準拠製品の を集中管
理するために利用できます。
Vormetric Security Intelligence. ファイルアクセスやrootユーザーの活動をモニタし、
詳細かつ緻密な監査記録を提供します。セキュリティ情報およびイベント管理
(SIEM)システムを簡単に統合し、コンプライアンス監査レポートの作成を効率化。
すばやく脅威を検出します。
P2
Vormetric.com
Data Sheet
Vormetric Data Security Platform
Vormetric Data
Security Manager
主な特徴
Vormetric Data Security Manager (DSM) は、Vormetricデータ・セキュ
リティ・プラットフォームをまとめて集中管理します。DSMは、IT
組織がすべての構造化データおよび非構造化データに対する暗号化、
アクセスポリシー、およびセキュリティインテリジェンスの管理を、
一貫した反復可能な方法で実施する機能を提供し、データセキュリ
ティ管理の流れを変えました。DSMを導入すると、新しいセキュリ
ティ規定、コンプライアンス要件、および新たな脅威による攻撃に
すばやく対応することができます。DSMは、Vormetric Transparent
Encryption と Vormetric Application Encryptionの を発行し、管理し
ます。また、Vormetricトークン化処理の も管理することができま
す。さらに、サードパーティデバイスの および証明書を管理する
こともできます。幅広い保存データセキュリティ機能を集中管理す
ることで、DSMは、TCOの削減、セキュアなサービスの効率的な導
入、より優れた監視とコントロールを実現します。
・ひとつのコンソールですべてのプラット フォームポリシーおよび 管理を集中管理
・マルチテナント環境のサポート
・10,000エージェント規模まで検証された 拡張性
・クラスター構成による高可用性運用
・ツールキットおよびプログラミングAPI
・既存の認証インフラストラクチャと簡単 に統合可能 ・仮想アプライアンスまたはハードウェア アプライアンスとして提供
・FIPS 140-2 レベル2
・FIPS 140-2 レベル3
KMIP
CLI / API
Web GUI
DSM
DSM
Vormetric
Data Security Manager
Policy and Key
Management
高い信頼性、FIPS 認定取得の、セキュアなシステム設計
確実に稼働しセキュリティを維持するために、 DSM のコンポーネントは冗長化され
ています。アプライアンスをクラスタ構成にしてフォルトトレラントなHA構成にす
ることも可能です。厳しい職掌分散ポリシーを設定すると、データセキュリティ管理、
暗号化 の発行、およびシステム管理の権限を1人の管理者がすべて独占することが
ないように規制できます。さらに、DSM は管理画面のアクセスに対して、二要素認
証をサポートしています。DSMは、FIPS 140-2 レベル 2 認証およびレベル 3 認証を取
得したハードウェアアプライアンス、もしくは仮想アプライアンスで提供されます。
The V6100 DSM offers smart cards
for HSM multi-factor administrator
authentication
企業全体を保護する統合運用管理
DSM アプライアンスの 管理機能は Vormetric製品だけに留まらず、IBM InfoSphere,
Guardium Data Encryption、Oracle TDE、Microsoft SQL Server TDE、および KMIP 準拠の暗
号化製品の、さまざまな暗号 をまとめて管理することで、暗号化および 管理につ
いて企業が負担するコストを最小限に抑えることができます。社内全体の暗号 、セ
キュリティポリシー、および監査の管理を Web ベースの分かりやすいコンソールで
操作できます。また、複数のエージェントが収集したログを統合することができます。
P3
Vormetric.com
Data Sheet
Vorm etric Data Security Platform
4
VORMETRIC V6000 AND V6100 SPECIFIC ATIONS
仕様
説明
ハードウェアに関する仕様
筐体寸法
1Uラックマウント型、17” x 20.5” x 1.75” インチ
(43.18 x 52.07 x 4.5 cm)
本体重量
V6000: 21.5 lbs (9.8 kg) V6100: 22 lbs (10 kg)
メモリ
16GB
ハードディスク
デュアルSAS(ミラー構成)FIPSタンパ―証跡シール付
シリアルポート
1
イーサネットポート
2x1Gb
IPMI
1x10/100Mb
電源装置
2 rem ovable 80+ certified (100 VAC-240VAC/50-60Hz) 400W
シャーシ侵入検知
対応FIPSタンパ―シール証跡(トップカバー)
最大熱量
410 BTU max
動作温度
10° ∼ 35° C (50°
保管温度
-40° ∼ 70° C (-40°
動作湿度
8% ∼90% (結露のないこと)
保管湿度
5% ∼ 95% (結露のないこと)
安全審査
FCC, UL, and BIS certifications
FIPS 140-2 レベル3 HSM
V6100 のみ
∼95° F)
∼ 158° F)
ソフトウェアに関する仕様
管理インターフェイス
セキュアWeb, CLI, SOAP
最大管理ドメイン数
1,000+
APIサポート
PKCS #11,Microsoft 拡張キー管理 (EKM), S OAP
セキュリティ認証
ユーザー名/パスワード, RSA 二要素認証 (オプション)
クラスタ構成
対応
バックアップ
手動バックアップおよび自動スケジュールバックアップ。.
ネットワーク管理
SNMP, NTP, Syslog-TCP
Syslogフォーマット
CEF, LEEF および RFC 5425
セキュリティ認定審査
FIPS 140-2Level 2, FIPS 140-2Level 3,
Common Criteria 審査中
仮想マシンの最小構成に
関する仕様
Vormetric Data Security Manager 仮想アプライアンス推奨値
仮想CPUの数
2 CPU
仮想RAM容量
仮想HDD容量
HDDのプロビジョニング
4 GB
100GB
シン・プロビジョニングに対応
P4
Vo r m e t r i c . c o m
Data Sheet
Vormetric Data Security Platform
Vormetric Transparent
Encryption
Vormetric Transparent Encryption は、物理環境、ビッグデータ環境、
およびクラウド環境を問わず、構造化データベースおよび非構造
化ファイルに対して保存データの暗号化、特権ユーザーアクセス
制御、セキュリティインテリジェンスログの収集を可能にします。
この透過的なアプローチは、アプリケーション、インフラストラ
クチャ、および業務手順を変更することなく、そのまま暗号化を
実装することができます。他の暗号化ソリューションとは異なり、
暗号 を適用するだけでは完結しません。Vormetric は、ユーザー
やプロセスによる不正アクセスからの保護を行うために、保護
データに最小特権ユーザーポリシーの規制をかけて、アクセスの
ログを記録します。このような機能により、データの絶え間ない
保護とコントロールが可能となります。
・業界でいちばん幅広いプラットフォーム
のサポート: Windows、Linux、および
Unixオペレーティングシステム
・導入が簡単で、アプリケーションのカス
タマイズが不要
・高い暗号化性能
・強力な暗号化およびスイート B プロトコ
ルのサポート
・特権ユーザーのアクセス規制
・ユーザー、アプリケーション、およびプ
ロセスからの、許可された、拒否された、
および制限されたすべてのアクセスの試
みをログに記録
技術仕様
Approved Processes
and Users
Privileged
Users
主な特徴
サポートされるプラットフォーム
Cloud Provider /
Outsource
Administrators
Allow/Block
Encrypt/Decrypt
File System
Agent
Encrypted
Big Data, Databases or
Files
VORMETRIC TRANSPARENT ENCRYPTION のアーキテクチャ
Vormetric Transparent Encryption は、サーバーのファイルシステムレベルまたはボ
リュームレベルで動作するエージェントです。このエージェントは、Windows、
Linux、および Unix の幅広いプラットフォームに対応し、基盤となるストレージの方
式にかかわらず、物理環境、仮想化環境、クラウド環境、およびビッグデータ環境で
使用できます。すべてのポリシーおよび の管理は、Vormetric Data Security Manager
を通して行われます。
・Microsoft: Windows Server 2003, 2008, and
2012
・Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server, Ubuntu
・Unix: IBM AIX, HP-UX, Solaris
データベースのサポート
・Oracle, DB2, SQL Server, MySQL, Syase,
NoSQL 環境など
アプリケーションのサポート
・SAP、SharePoint、Documentum などの
すべてのアプリケーション、およびカス
タムアプリケーションに対して透過的に
対応
Vormetric Transparent Encryption のエージェントは、インフラストラクチャの各サー
バーに分散配備されます。その結果、プロキシベースのソリューションを悩ませる遅
延やボトルネックとは無縁なスケーラビリティを実現します。また、Intel AES-NI や
SPARC 暗号ストリーム処理ユニットなどの、ハードウェアベースの暗号化アクセラ
レーション機能を使用して、暗号化のパフォーマンスをさらに向上させることができ
ます。
ビッグデータ
強力な特権ユーザーアクセス制御
・SPARC 暗号ストリーム処理ユニット
エージェントは、特権ユーザーの不正および標的型 (APT) 攻撃からデータを保護する
ために、細分化された特権ユーザーアクセスポリシーを執行します。ポリシーは、
ユーザー、プロセス、ファイルタイプ、時刻、および他のパラメータを条件にきめ細
かく規制できます。
規制ルールはとても細かく設定できます。非暗号化データへのアクセス権限を規制す
るだけではなく、ユーザーがどのファイルシステムコマンドでデータにアクセスでき
るかも制御できます。
Vormetric.com
・Cloudera CDH 4/5, MongoDB, および他の
HDFS 環境
暗号化ハードウェア
・インテル データ・プロテクション・テク
ノロジー(AES-NI および Secure Key)
ポリシーおよび
管理
・ormetric Data Security Manager
認定
・FIPS 140-2 Level 1
P5
Data Sheet
Vormetric Data Security Platform
6
Vormetric Tokenization
with Dynamic Data Masking
Vormetric Tokenization with Dynamic Data Masking は、セキュリティ
チームが効率的に運用を行いながら、コンプライアンス要件を達
成するために役立ちます。このソリューションは、データベース
のトークン化処理とダイナミックディスプレイセキュリティの両
者を備えた、統合プラットフォームを提供します。Vormetric
Tokenization を使用すると、業務の中断や管理オーバーヘッドの増
大を伴わずに、PCI DSS の要件を満たし、クラウド、ビッグデータ、
およびデータセンターの環境のデータを保護することができます。
主な特徴
・コスト、労力、および運用上の影響を最
小限に抑えながら、PCI DSS およびセキュ
リティポリシーへ対応します。
・リスクを高めることなく、クラウド、
ビッグデータ、およびアウトソーシング
モデルをフルに活用できます。
・サイバー攻撃やインサイダーによる不正
から、機密性の高い資産を強力に保護し
ます。
技術仕様
Vormetric Token Server
・仮想アプライアンス
・Open Virtualization Format (.ovf)形式で
提供
・4 CPU コア 4GB RAM 以上
・最小ディスク容量 5GB
トークン化処理の機能:
・フォーマットを維持したトークン化処理
・ランダムとシーケンシャルなトークン
・シングルユースおよびマルチユースの
トークン
ダイナミックデータマスキング:
速くて簡単なトークン化処理
Vormetric Token Server は、レコードのトークン化処理を行い、トークンおよびクリア
テキストデータへのアクセスを管理する仮想アプライアンスです。Vormetric Token
Server を使用すると、アプリケーションはトークンの作成および管理を、REST API で
要求することができます。この機能を利用することで、トークン化処理の実装と管理
処理が効率化されます。さらに、この製品により、ポリシーベースのダイナミック
データマスキング機能をアプリケーションに簡単に実装できるようになります。
Vormetric のトークン化処理には、以下の利点があります。
効率的なアプリケーションとの統合 このソリューションを使用すると、開発者は
アイデンティティ管理やリダクションポリシーを手作業で用意する必要はありません。
Vormetric のソリューションでは、開発作業を効率化するために、アプリケーション
層でトークン化処理を採用しています。
細かく柔軟な制御
管理者はポリシーとして、トークン化処理されたフィールド全
体を返すか、1つのフィールド内のいくつかの部分をダイナミックにマスクするかを
規定できます。これにより、ロールベースの表示セキュリティが有効になります。
変更を伴わない実装 このソリューションは、フォーマットを維持したトークン化
処理機能を備えています。この機能を使用すると、機密性の高い資産へのアクセスを
制限しながらも、保護対象データは、運用上は暗号化や隠 化技術の影響を受けない
ようフォーマットされます。
・英数字のサポート
・マスク文字のカスタマイズ
認証チェックサム:
・Luhn アルゴリズムチェック
保管:
・FIPS 140-2 適合のプラットフォームに を
格納
アプリケーション統合:
・REST API
認証統合:
・Lightweight Directory Access Protocol
(LDAP)
・ Active Directory (AD)
性能の特徴:
・ 仮想アプライアンスによる、柔軟なキャ
パシティ増減
データベースのサポート:
・ Oracle 11g R2 以降
価格設定:
・保護されるサーバー台数でライセンス
P6
Vormetric.com
Data Sheet
Vormetric Data Security Platform
Vormetric Cloud
Encryption Gateway
Vormetric Cloud Encryption Gatewayは、Amazon Simple Storage
Service (Amazon S3) やBoxといったクラウドストレージ上のファ
イルを保護します。本ソリューションは、クラウドストレージ上
に保存する前に機密データを暗号化し、暗号 自体は自社管理下
におき、企業のセキュリティ担当者が情報資産の権限を掌握でき
るようにします。他のVormetric製品同様、本ソリューションも
DSMで とポリシーを管理します。そのため、クラウドプロバイ
ダに暗号 の管理を委ねる必要もなく、データが暗号化されず、
知られずに自社環境から出ることはありません。
主な特徴
・透過的導入
・オンプレミスでの 管理と暗号化
・ステートレスで拡張性のあるアーキテク
チャ
・クラウドストレージセキュリティとコン
プライアンスコントロールを強化
技術仕様
仮想アプライアンス
・ Open Virtualization Format (.ovf)形式で
提供
・4 CPU コア, 4G RAM 以上
・最小ディスク容量100GB
DSM
Security Intelligence
Vormetric Security Blades
・Amazon S3
Personal Computers
Vormetric
Cloud Encryption
Gateway
Mobile Devices
(Virtual Appliance)
Servers
Enterprise Premise
・Box Enterprise File Synchronization and Sharing (EFSS)
S3
Cloud Storage
認証統合
・Lightweight Directory Access Protocol
(LDAP)
クラウドストレージ上のデータをコントロール
Vormetric Cloud Encryption Gatewayは仮想アプライアンスとしてクラウドや自社デー
タセンターに導入することができ、以下の利点があります。
透過的で、導入が容易
ユーザーからクラウドにデータが転送される過程で透過的にファイルを暗号化
オンプレミスでの暗号
管理
・Active Directory (AD)―Amazon S3のみ
ポリシー
・ファイルタイプ単位の暗号化
・オートキーローテンション
MongoDB バージョン
・2.6.3 以降
常時社内環境にてポリシーや をコントロール
可視化と監査
ファイルアクセスを詳細な監査ログに取得し、コンプライアンスレポートや法準
拠をサポート
ストレージ監視
クラウド環境をスキャンし、セキュリティポリシーに違反する暗号化されてい
ないファイルを検知、自動的に暗号化
将来的拡張性
Vormetric Security Blade
P7
Vormetric.com
Data Sheet
Vormetric Data Security Platform
8
Vormetric Application
Encryption
Vormetric Application Encryption は、アプリケーション層でデータ
ベース、ビッグデータノード、または Platform-as-a-Service (PaaS)
環境内の特定のフィールドまたはカラムの暗号化する必要がある
ときに、いつでも使用できます。Vormetric Application Encryption
は、企業の既存アプリケーションと暗号化の統合をシンプルにす
る開発ライブラリを提供します。このライブラリには、暗号化お
よび 管理の操作に使用できる標準API とドキュメントが提供され
Vormetric Application Encryption
ます。Vormetric Application Encryption は、独自に暗号化および
Compliance without the complexity
管理のソリューションを開発および実装するための時間、煩雑さ、
そしてリスクをなくすことができます。
Application
www.acme.com
Web Server
VAE
Vormetric
Application Encryption
Application
Server
Encryption Key
Request / Response
at initial request
主な特徴
・実績がある Vormetric の高性能暗号化およ
び 管理の利用
・幅広いアプリケーションおよびプラット
フォームのサポート
・アプリケーション層の暗号化およびファ
イルシステムの暗号化の統合コントロー
ル
・悪意のある DBA、クラウド管理者、ハッ
カー、および令状を持つ政府機関による、
貴重なデータへのアクセスを阻止
技術仕様
・サポートされている環境:Microsoft.NET 2.0
以降, JAVA 7 と 8, C言語
・標準規格: OASIS PKCS#11 APIs
・暗号化方式: AES
・OS環境: Windows 2008, 2012 と Linux
Database or Big Data
アプリケーション層の暗号化から複雑さとコストを削減
・性能: 毎秒 50,000 以上のクレジットカード
規模の暗号化処理
・ポリシーと 管理:Vormetric Data Security
Manager
一般的に、アプリケーション層の暗号化は、コンプライアンス規則または規制により、
アプリケーション内の特定フィールド値を、データとして保存する前に暗号化するこ
とが義務付けられている場合に使用されます。Vormetric Application Encryption は、
既存のアプリケーションに暗号化機能の追加するプロセスをシンプルにして、規制要
件を満たすための煩雑さと開発コストを削減します。開発者は、Java、.NET、Python
および C 用のライブラリを利用して、アプリケーションと Vormetric Application
Encryption Agent を通信させることができます。このエージェントは、データを暗号
化して結果の暗号型テキストをアプリケーションに返します。その処理にはVormetric Transparent Encryption で使用されているのと同じ、実績のある高性能の暗号化機
能と信頼性の高い 管理機能を使用します。ポリシーおよび の管理は すべてDSM
を通して行われるため、管理者が新たに習得する管理コンソールの種類が増えません。
その結果データセキュリティの管理運用がよりシンプルになります。
クラウド内のデータ保護
セキュリティ専門家は多くの場合、機密性の高いデータを、企業の従来のアプリケー
ションからPaaS 環境に移すことについて不安を抱いています。Vormetric Application
Encryption を使用すると、企業環境を離れてクラウドに格納される前に、機密データ
を暗号化することができます。このアプローチを利用することで、クラウド管理者、
他の顧客、ハッカー、および令状を持った政府機関が機密データにアクセスできない
ようにすることが可能で、関連する監査要件およびセキュリティポリシーの対応に役
立ちます。
P8
Vormetric.com
Data Sheet
Vormetric Data Security Platform
Vormetric Key Management
Vormetric Key Management は、すべての Vormetric 製品の を管理
することができ、さらに、IBM InfoSphere、Guardium Data Encryption、Microsoft SQL Server TDE、Oracle TDE、および KMIP 準拠の
デバイスの を含むサードバーティ製品の および証明書を安全
に格納してインベントリを作成することができます。 の管理ひ
とつに統合することで、一貫性のあるポリシー実装を複数のシス
テム間に浸透させ、さらに複数製品を修得するトレーニングおよ
びメンテナンスのコストを削減します。
Integrated Vormetric Keys and Policies
TDE Keys
Oracle Tablespace Encryption Keys
Encrypted Tablespaces
SQL Server Database Encryption Keys
Encrypted Database
Securely Vault Keys and Certificates
Symmetric
Asymmetric
Manual Key Import
Key Vault
Reporting
Logging
KMIP Keys
Certificates
Scripting Interface
Ingest
Retrieval
Removal
主な特徴
・運用の効率化、高い可用性、セキュアな
保管機構、証明書および暗号 のインベ
ントリ管理
・証明書および の期限切れを事前に通知
するアラート機能
・ステータスおよび特性の情報を提供する
レポート、監査機能
技術仕様
セキュリティオブジェクトの管理
・X.509 証明書
・対称型および非対称型の暗号
管理
・セキュアな Web、CLI、API
・デジタル証明書および暗号 の一括イン
ポート
・インポート時の検証
Self encrypting drives, tape libraries, etc
・保管された証明書および の基本属性の
抽出、レポート
・コマンドラインスクリプト
・取得および削除
管理のシンプルな統合と証明書の安全な保管
今までは、暗号化を使用するアプリケーションおよびデバイスの数が増加すると、そ
れに合わせて使用される 管理デバイスの数も増えました。 管理デバイスの種類が
増加することにより、機密性の高いデータを保護するためのコストと煩雑さも増加し
ます。さらに、これらの全く異なる 管理デバイスは、重要な証明書を保護しないま
ま放置するものが多く、証明書はハッカーの 食になっていました。証明書が管理さ
れないままになっている状況は、予期しない時期に証明書の有効期限が切れ、企業
サービスに計画外のダウンタイムが発生してしまう原因となることもあります。
Vormetric Key Managementは、Vormetric 暗号化製品の だけではなく、サードバー
ティ製品の および証明書も管理できる機能を提供します。
セキュアで信頼性が高く、監査可能
Vormetric Key Management では、Vormetric DSM の高信頼性とHA構成による高可用性
を活用します。Vormetric DSM には、オプションで FIPS 140-2 レベル 3 認定のハード
ウェアセキュリティモジュール (HSM) を搭載可能です。このソリューションは、 の
生成、ローテーション、破棄、インポート、失効、およびエクスポートなどの、 の
利用に関連するすべてのアクティビティについてレポートできる、広範囲の監査機能
を提供します。
検索、アラート、およびレポート用に
サポートされている および証明書
・対称型暗号 アルゴリズム:
3DES, AES128, AES256, ARIA128, ARIA256
・非対称型暗号 アルゴリズム:
RSA1024, RSA2048, RSA4096
・デジタル証明書 (X.509):
PKCS#7, PKCS#8, DER, PEM, PKCS#12
・サードパーティ暗号化製品
・IBM Guardium Data Encryption、and Microsoft SQL Server TDE、Oracle TDE、 MIPクライアント
API サポート
• PKCS#11, Microsoft Extensible Key Manage
ment (EKM), and OASIS KMIP
の可用性および冗長性
• 自動バックアップにより、複数のアプライ
アンス間で 情報をセキュアに同期
P9
Vormetric.com
Data Sheet
Vormetric Data Security Platform
10
Vormetric Security
Intelligence
Vormetric Security Intelligence は、SIEM システムと簡単に統合でき
る詳細なセキュリティイベントログを提供し、コンプライアンス
およびセキュリティの監査レポートの効率的な作成を支援します。
これらのログは、ユーザーおよびプロセスからのアクセスについ
て、許可された試みおよび拒否された試みの監視記録を生成しま
す。このため、ファイルアクセス活動について、類を見ないほど
的確に把握することが可能になります。ログ取得はファイルシス
テムレベルで行われるため、権限のないユーザーがひそかに機密
データを取得するという脅威を取り除くために役立ちます。これ
らのログは、異常なまたは不適切なデータへのアクセスを管理者
に通知し、および周辺警備セキュリティを突破したハッカー、標
的型攻撃 (APT)、インサイダーによる不正の早期検出を実現します。
Data protected by
Vormetric Transparent Encryption
SIEM
Vormetric SIEM Partners
VMs
Identify unusual file
access patterns
File
Systems
Databases
Accelerate detection of
insider threats and APTs
Granular security
intelligence logs
on file access
RFC5424 Logs
CEF Logs
LEEF Logs
・標的型攻撃(APT) およびインサイダー
不正の早期発見
・主要なログフォーマットで記録可能:
Syslog RFC5424、CEF、および LEEF
・Vormetric SIEM パートナーとの速やかな
提携
・統合され一貫性のあるコンプライアンス
レポートおよび監査レポートの作成
SIEM パートナーとの提携
・FireEye Threat Prevention Platform
・HP ArcSight
・Informatica Secure@Source
SAN / NAS
Cloud
・ 機密性の高いデータへのアクセスを強力
に監視
・BM Security QRadar SIEM
Vormetric
Data Security Manager
Big Data
主な特徴
・McAfee ESM
・LogRhythm Security Intelligence Platform
・Splunk
Create compliance
and audit reports
セキュリティインテリジェンスの提供
SIEM システムは従来、ファイアウォール、IPS、および NetFlow デバイスからのログ
に頼っていました。このような情報はネットワーク周辺で取得されたものであるため、
これらのアプローチだけでは、つけこまれやすい盲点が残されたままとなっています。
サーバーの中で起きている活動は認識できないのです。Vormetric Security Intelligence
はこの盲点をなくし、APT やインサイダー脅威の早期発見を可能にします。
Vormetric Security Intelligence は、保護対象データにアクセスしたプロセスおよびユー
ザーを詳しく示すログを提供します。これらのログを SIEM プラットフォームと共有
することで、プロセスおよびユーザーの特異なアクセスパターンを発見し、その後の
調査を促進させることができます。たとえば、管理者やプロセスが突然、通常より大
量のデータにアクセスしたり、ファイルを許可なしにダウンロードしようとしている
とします。このような一貫性のない使用パターンは、APT 攻撃や悪意のあるインサイ
ダーによる活動を指している可能性があります。
コンプライアンス報告
数々のコンプライアンス規定および法令を順守するために、組織は、データ保護の環
境が整っていて正しく運用されていることを証明する必要があります。暗号化、 管
理、およびアクセスポリシーが効率的に動作していることを審査機関に証明するため
に、Vormetric Security Intelligence は広く利用されています。詳細なログにより、ユー
ザーおよびプロセスがいつどのポリシーでデータにアクセスし、そのアクセス要求が
許可されたか拒否されたかを審査できます。ログ機能では、ユーザー切り替えコマン
ドなどを使用して特権ユーザーが他のユーザーになりすました場合も見抜くことがで
きます。
Vormetric.com
P10
Data Sheet
Vormetric Data Security Platform
Vormetric Protection
for Teradata Database
今日、企業はTeradata環境に膨大なデータを集めることにより、
ビジネスに思いがけない戦略的発見や価値を見出すことができる
ようになってきました。その反面、集められた膨大なデータは思
いがけないリスクとなり得ることもあります。このような環境を
利用する場合、適切にデータを守る手段を取らないと、大切な
データが特権ユーザーによる不注意により外部に晒される、ある
いは、悪意のある内部、外部の犯行の標的となるリスクを抱えて
います。Vormetricはこのようなリスクから企業をお守りします。
Vormetric Protection for Teradata Databaseは短時間に効率よく、あ
なたのTeradataデータベース環境のData-at-rest(保存データ)セ
キュリティを強化します。
主な特徴
・ TeradataデータベースやHortonworksビッ
グデータノードを含むTeradata環境にお
ける暗号化を集中管理
・細かい制御により、システム管理者は大
切なデータを暗号化したままシステム運
用が可能
・高性能、Teradataノードに合わせて拡張
・Teradata検証済
・Hortonworks認定テクニカルパートナー
主な利点
・ビッグデータ分析の特徴を失うことなく
セキュリティを向上
・ サイバー攻撃や特権ユーザーの不正から
の防御
・短期間導入可能
技術仕様
・サポートされるプラットフォーム
o Teradata database, versions 14.0 and 14.10
o SUSE Linux Enterprise Server (SLES)10 or 11
・既存SQLコードに簡単に統合可能な暗号
化複合化ユーザー定義機能(UDF)
・1024バイトのカラム長までサポート
最も守りたいポイントを堅牢に守ります
本製品は、Teradataデータベースのカラムベースの暗号化をシンプルに実現します。
ドキュメント化された標準ベースのアプリケーションプログラミングインターフェー
ス(API)やユーザー定義機能(UDF) を提供することにより暗号化や 管理開発の煩雑
性を軽減します。
Vormetric Protection for Teradata Databaseは細かいレベルのデータ保護を提供し、
Teradataデータベースの特定のフィールドやカラムの暗号化を可能にします。また、
FIPS認定ハードウェアアプライアンスによる管理機能や 格納機能をご利用いただけ
ます。Vormetric データ・セキュリティ・プラットフォームは、Vormetric Protection
for Teradata DatabaseやVormetricの他の暗号化ソリューション、その他のサードパー
ティ製品の暗号 やアクセスポリシーを集中管理することができます。
Vormetricはまた、Teradata環境上の大切なデータを保護するために必要な機能を、強
力なコントロールのもと、包括的にカバーします。企業はVormetric
Transparent
Encryptionを使って、Hortonworks big data ノード上の大切な資産を守ることができま
す。
P11
Vormetric.com
Vormetric について
Vormetric (@Vormetric) は、物理環境、仮想化環境、およびクラウド環境をまたがるデータセキュリティソリューショ
ンにおける、業界のリーダーです。データは現代の新しい通貨です。Vormetric は、Fortune 30 社のうち 17 社、世界
でも最もセキュリティ意識が高い政府機関多数を含む1,500 社を超えるお客様に対して、コンプライアンス要件を満た
し、機密データを内部・外部の両方の脅威から守るお手伝いをしています。
より詳細な情報は www.vormetric.com/ja を参照してください。
GLOBAL HEADQUARTERS
2545 N. 1ST STREET, SAN JOSE, CA 95131
TEL: +1.888.267.3732
FAX: +1.408.844.8638
WWW.VORMETRIC.COM
東京オフィス
〒108-6028
東京都港区港南2-15-1
品川インターシティA棟 28階
03 6717 4483
[email protected]
www.vormetric.com/ja
WWW.VORMETRIC.COM
Copyright © 2015 Vormetric, Inc. All rights reserved. Vormetric is a registered trademark of Vormetric, Inc. All other trademarks are the property of their respective owners. No part of this publication
may be reproduced, stored in a retrieval system or transmitted, in any form or by any means, photocopying, recording or otherwise, without prior written consent of Vormetric.
082615
P12
Vormetric.com