pci dss 一括資料請求
日本セーフネット株式会社
トークナイゼーションによる効果的なDBセキュリティ対策と
監査コストの削減
SafeNet Tokenizationは、セーフネットの暗号化ソリューションであるSafeNet DataSecureアプライアンスと連携し、暗号化した情報を中央に集中してセキュアーに保ちつつ、スムーズなアプリケーションパフォーマンスとトランスペアレントなエンドユーザー操作性を提供し、PCIDSSの監査対象範囲を縮小することによって監査コストを大幅に削減します。
トークナイゼーションは既存環境への影響を抑え、パフォーマンスの最適化を図りながらデータをセキュアーに保管するソリューションです。
トークナイゼーションは、オンラインのクレジットカード取引やその他の機密データの伝送のために採用され、クレジットカード情報を必須情報を保持したトークンに置き換えることによって機能します。トークナイゼーションにより、オリジナルデータによる通信を行わずに、データベース、アプリケーション、ユーザーとクレジットカード情報をやりとりできます。トークナイゼーションは、クレジットカード情報などの機密情報をオリジナルデータと同じ形式のトークンに変換することで、アプリケーションやデータベースに影響を与えることなくシームレスに動作することが可能です。またデータの一部を認証のために利用可能にする必要がある場合は、マスキング機能を維持できます。
監査範囲の縮小により、監査費用を削減します。
PCIコンプライアンスの監査を受ける場合、多くの組織がクレジットカード情報の存在する各サーバーについて規制順守を保証しなくてはなりません。SafeNet Tokenizationは、データベースとアプリケーション内のクレジットカード情報などの機密情報をトークンに置き換えるため、監査対象となるサーバーを減らすことが可能です。監査対象の範囲を縮小することで、時間のコストを節約します。
対応プラットフォーム
・Web/Appサーバー : Oracle, IBM, BEA, IIS, Apache, Sun ONE, iBoss, SAP, etc
・Database(Tokenストレージ) : Oracle, Microsoft SQL, IBM DB2, Teradata
・Data Valt : Oracle, Microsoft SQL
SafeNet DataSecureによる包括的なデータ保護
SafeNet DataSecureアプライアンスは、トークナイゼーションのための暗号化にとどまらず、情報のライフサイクル全体にわたって情報を保護します。データセンターから広範なコンピューティングエンドポイント、クラウドコンピューティング環境に至るまで、情報がどこに存在するかは問いません。SafeNet DataSecureアプライアンスは、すべてのSafeNetデータ暗号化および制御ソリューションの中核となり、ハードウェアベースの暗号化を使用して、最高レベルのデータセキュリティを幅広いデータタイプに対して提供します。このデータ暗号化用の統合プラットフォームは、データベース、アプリケーション、メインフレーム環境、そして個々のファイルのための鍵管理ときめ細かいアクセス制御ポリシーを提供し、管理を単純化してコンプライアンスを確保し、セキュリティを最大限に高めます。
SafeNet DataSecureの機能
包括的なデータ保護 ― データベース、アプリケーション、ドライブ、フォルダ、ファイルレベルのきめ細かい暗号化によって包括的なデータ保護を達成します。
集中管理 ― セキュリティ管理を単純化し、コンプライアンスを確保し、暗号鍵の集中管理と、ログ記録、監査、レポート作成の機能によって全体のセキュリティを最大限に向上させます。
職務分掌の強制 ― 職務分掌を確立することにより、どの管理者も他の管理者による追加承認なしでは重大な設定変更を行えないようにします。
導入オプション ― エントリーレベルのアプライアンスか、最高レベルの暗号処理に対応するアプライアンスのどちらかを選択できます。
PCI DSS資料請求はこちら
