ESAとは?
Enterprise Security Administrator (ESA) (*1) とは、Protegrity社の全製品 (*2) を統合管理するシステム管理者(CIO/CISOに該当)運用ツールです。Protegrity社ソフトウェアに対するポリシ (*3) の配布・管理や、ログの管理・監視、レポートの作成などの管理機能をソフトウェア・アプライアンスとしての提供します。HA構成でバックアップ及びレストアー機能も実装しています。
*1: ESAには独自OSが含まれています。
*2: Protegrity製品はESAが必須となります。
*3: ESAではユーザ毎にポリシ(権限)を設けることが可能です。時間帯による制御(File Protectorを除く)や、情報の一部を暗号化、一部を平文にした状態でアクセスさせたり、上書き・削除などの権限の配布が可能です。
PCI DSSや監査にも対応できる個人情報の運用・管理
オンラインショッピングが幅広く浸透した現在、ネットワーク上で管理する顧客に関する個人情報量は増えています。アクセス元は社内のみならず遠隔地からのケースもあり、その全てを一定のセキュリティーレベルで情報を管理する必要があります。またコンプライアンスの点からセキュアな管理体制が希求される中、監査に対しても適切な運用がなされている証明をする必要があります。
国際カードブランド5社により策定されたPCI DSSは、どのクレジットカード会社のカード利用であっても一定のセキュリティレベルを維持するように、加盟店に対して義務付けた基準です。その準拠には、カード情報の保護のみならず、適切に運用されていることの証明が求められます。
これは、保護すべき情報が広範囲にわたる企業ほど、その管理業務(監査対応)の負荷が高まることを意味します。管理業務の効率性がますます重要となっている現在において、Protegrity製品は、データ保護と統制管理の両方を実現できるソリューションです。
暗号化状態での一貫した情報管理
データの取り込みから閲覧・編集までを様々なシステムを組み合わせて運用する際、そのシステム同士でのデータのやりとりの際には復号・暗号化が発生します。これはセキュリティの観点からはハッキングのおそれもあり望ましい状態とは言えません。
Protegrity製品を導入することで、
- ▶カード情報の取込ポイント(例:POSシステム)を Application Protecterで保護し、
- ▶カード情報の保存ポイント(例:データベース)を DPSで保護し、
- ▶カード情報の出力ポイント(例:xmlファイル)をFile Protectorで保護することで、
データの入口から一貫して暗号化・トークン化状態を維持することができます。
また、キー・ローテーション(定期的な暗号鍵の交換)やセキュリティポリシの設定(例:アクセス権限設定)、監査レポートの出力などを、中央から一元管理(一カ所からコントロール)できるため、各拠点の管理者による個別管理が不要となり、管理コストの削減に繋がります。
監査ログ作成機能で管理体制の証明を容易に
セキュリティ管理は、ネットワークが大きくなるほど部門をまたいだ運用となるため一元管理が理想ですが、担当者もそれぞれ異なり日常のタスクの中では一元管理を目指す以前に各部署間の連携も非常に難しいのが実情です。
情報の入力から閲覧・編集まで統合されたシステムで運用するProtegrity製品なら全てのアクセスを一元管理でき、監査に必要とされるログ作成も簡単。管理者の負担も軽減されます。
開発元はセキュリティー関連ソフト開発に信頼のある米国Protegrity社です。
▶▶Protegrity社について
お問合せ・カタログダウンロード
お客様の環境・ご要望に合わせた導入モデルをご提案いたします。各ツール単体でのご利用も可能です。また評価版の提供も可能ですので、お気軽にお問合せください。
▶▶お問合せ
【カタログダウンロード】
製品概要に関するカタログデータはこちらから
▶▶ Security Suiteカタログ (PDF:2,500k)
PDF ファイルの閲覧/プリントには Adobe Reader が必要です。Adobe Reader はAdobeのサイトから無料でダウンロードできます。
Protegrity社プロダクトファミリー
Protegrity社各プロダクトについては、各プロダクトページをご覧ください。
PCI DSSとは?
カード情報セキュリティ基準「PCI DSS」についてより詳しく解説した特設ページを設けております。
「対応が必要となる主なポイント」ごと「対応製品・機能」を整理しており「改正割賦販売法」への対応にも効果的です。
ぜひご活用ください。
▶▶PCI DSS特設ページへ