より慎重な個人情報取り扱いが求められます
2009年12月施行予定の「改正割賦販売法」により、クレジットカードも個人情報の一部としてみなされ、適切な管理が義務づけられるようになります。企業側にもより慎重な情報管理体制が求められることが予想されます。
Application Protectorは、APIを経由しPEP(Policy Enforcement Point/暗号化)サーバで暗号化を行います。実績のある暗号化ロジックをAPIに集約して提供します。万一、ハッキング被害を受けた場合も、暗号化されたファイルを侵入者は解読することができず、情報は守られます。
既存データベースへの導入が可能
システム管理者とセキュリティ管理者に各々の権限を付与できるApplication Protectorなら、安心して開発を開発業者にアウトソースすることができます。 また開発者にとっても暗号・復号部分のAPIで使用することにより、開発コストの削減・負担の軽減につながる点において、双方にメリットのあるAPIと言えるでしょう。
セキュリティ管理を一元化
たとえば、各地の支社すべてのセキュリティ担当者が各々の支社ごとにセキュリティ管理にあたるとしましょう。各々担当者の管理スキル・ポリシーは必ずしも一定ではありません。最高責任者の想定する水準を保つには、定期的な監査・指導など相応のリソースが必要となることでしょう。 Application Protectorの、Security Managerでこの問題はクリアすることができます。管理ツール・Security ManagerならApplication Protectorの一元管理が可能です。ユーザーのグルーピング、及び対象グループごとのアクセス権限などを管理者が設定することで、セキュリティポリシーの統一が実現できます。
なお、DPS、File ProtectorそしてApplication Protectorの連携により、システム全体を均一かつセキュアな状態に保つことができます。詳しくは製品ページをご覧ください。
信頼性の高い暗号アルゴリズムを採用
暗号アルゴリズムにはデフォルトにAES、その他3DESを採用。AESは2000年に米国政府が新標準として採用した暗号化アルゴリズムです。暗号の強度・スピード共に高く、安全性は高いと考えられています。 また3DESはIBM社が開発した暗号方式で、同社が開発した秘密鍵型の暗号方式である「DES」を三重にかけることにより、強度を高めた暗号化アルゴリズムです。
▶▶暗号化について
開発元はセキュリティー関連ソフト開発に信頼のある米protegrity社です。
▶▶protegrity社について
導入ケース
アメリカでは全米に大きなネットワークをもつ販売店のPOSシステムへの組み込みなど、既に多くの導入事例を持っています。業種を問わず、高いセキュリティレベルでの管理が求められるファイルを多くの異なったポジションのスタッフがやりとりする大きなワークスペースに効果的です。今後の開発者の着想次第で、導入は応用されその分野は広がっていくことでしょう。
・POSシステム
データ入力以降、情報をすべて暗号化。暗号鍵でやりとりすることで情報漏えい防止に繋がります。
その他想定される導入ケース
情報KIOSK端末、チケット予約・発券システム、医療システム
お問合せ
お客様の環境・ご要望に合わせた導入モデルをご提案いたします。
まずはお気軽にお問合せください。
▶▶お問合せ
【カタログダウンロード】
製品概要に関するカタログデータはこちらから
▶▶ Application Protectorカタログ (PDF:2,200k)
PDF ファイルの閲覧/プリントには Adobe Reader が必要です。Adobe Reader はAdobeのサイトから無料でダウンロードできます。
システム概要
対応OS | Linux( ×64), HP-UX(11以上), Unixware(×86) |
Windows(×86/ ×64), Solaris 8,9,10(SPARC) | |
AIX zOS | |
言語環境 | C/C++, Java |
暗号アルゴリズム | AES(128bit, 256bit), 3DES(168bit) |
暗号化対象(一例) | 組込み機器(Embedded OS, レジスター, POSシステムなど) |
クライアントPC(自社アプリケーションとの連携) | |
サーバ(自社アプリケーション・ミドルウェアとの連携) |
※API方式のサポートされていないOSについても、Application Protector for Network(プロトコル方式)で暗号化/復号化が可能