Fortanix とは

クラウド・オンプレミス問わず、さまざまな場所に保管される企業データの暗号鍵をセキュアに管理。
データの安全な活用を支援します。

必要とされる背景

DX推進に伴い、業務システムや基幹システムなど従来オンプレミスで利用されていたシステムのクラウド移行が進んでいます。
クラウドの活用は利便性に優れている一方で、下記のような「自分たちでコントロールできないところでデータが漏洩する」という懸念もあり、顧客情報や事業計画など機密情報の安全な管理が重視されています。

  • 他国の法律の影響により、利用者の同意なしにデータが開示される可能性がある
  • クラウドベンダーの内部不正や、ベンダー側へのサイバー攻撃により情報が漏洩する恐れがある

また、2024年5月に運用開始となった経済安全保障推進法においても、経済安全保障上重要となる機微な情報の保護が求められています。

このような中、万が一ベンダー側でサイバー攻撃や内部不正の被害が発生したとしても、第三者がデータを見ることができないようにする仕組みづくりが重要となっています。
お客さまが用意した鍵でデータを暗号化し、その暗号鍵をデータとは別の場所で安全に管理することで、第三者によるデータの閲覧を防止することが可能です。

このようなお悩みを解決します

  • 課題
  • 解決
  • 課題

    • 経済安全保障推進法や各種コンプライアンスへの対応のため、機密情報の安全性を確保したい
  • 解決

    機密情報の暗号化に使用した鍵をFIPS 140-2レベル3準拠の高セキュリティ環境で保管することで、情報を第三者から保護します。

  • 課題

    • クラウド・オンプレミス問わず存在する機密情報を保護したい
  • 解決

    主要なものを含めた125種類のクラウドサービス・データベースと、オンプレミス環境に対応。お客さま環境の機密情報を幅広く一元的に保護・管理することが可能です。

  • 課題

    • 業務効率を低下させることなく、大規模なデータをリアルタイムで暗号化・復号したい
  • 解決

    メモリー上で処理を行うことで、大規模データの迅速な暗号化・復号が可能です。高速に処理が求められるデータの安全性を確保します。

Fortanixとは

概要

暗号鍵の管理や、独自技術によるリアルタイムでのデータ暗号化、トークン化など、さまざまな手法でクラウド・オンプレミス問わず企業で利用されている機密データを強固に保護。DX推進に伴うクラウドシフトが進む一方で課題となるデータの安全性を確保し、柔軟な活用を支援します。

また、暗号化が適用されていないクラウドサービスや、使用期限が切れた暗号鍵、量子脆弱性などのセキュリティリスクを検知し、対応優先度付けしたうえで対策とともに提示する機能(Key Insight)も備えています。

特長

FIPS 140-2レベル3準拠の高セキュリティ環境

米国連邦標準規格のFIPS 140-2レベル3に準拠していることに加え、PCI-DSS、ISO 27001などの情報セキュリティやデータ保護に関する基準や、CIS(Center for Internet Security)によるガイドラインなどにも準拠。高いセキュリティ環境で、お客さまの暗号鍵を安全に管理します。

さまざまなクラウドサービス・データベースとの連携によりデータを幅広く保護

企業で利用される主要なクラウドサービス、データベースを含む、125以上のサービスに容易に適用可能です。
また、オンプレミス環境にも対応しているため、お客さま環境のデータを幅広く保護します。

<対応サービス例>

クラウドサービス

  • Google Cloud
  • Amazon Web Services
  • Microsoft Azure
  • Salesforce
  • ServiceNow

など

データベース

  • Oracle
  • Microsoft SQL Server
  • MySQL

など

大規模データを高速で暗号化

暗号鍵をローカルにキャッシュすることで低レイテンシーでメモリー内の大規模データの迅速な暗号化・復号を実現します。
リアルタイムでの取引が常に発生する業務や、一時的に取引データの大量発生が見込まれる業務(例:ECサイトでのタイムセール)など、お客さまの状況に応じた利用が可能です。

主な機能

暗号鍵の管理

FIPS 140-2レベル3をはじめ、さまざまな基準に準拠した高セキュリティな環境で暗号鍵を作成します。
作成した鍵は、その保管場所や使用期限、紐づくデータなどの情報とともに一元的に管理・可視化するため、管理者への負荷をおさえた効率的な管理が可能です。

暗号化

Runtime Encryptionと呼ばれる独自の技術を活用したプラットフォームにより、使用中のデータをリアルタイムで暗号化します。万が一、データの使用中にサイバー攻撃の被害に遭った場合にもデータの保護を実現します。

データのトークン化

クレジットカードやパスポートの番号など、個人を特定できる情報(PII:Personally Identifiable Information)を検知した場合に、その情報を同じ長さのランダムな文字列(トークン)に置き換えます。機密情報をトークンに置き換えることで、データが漏洩した場合も、機密情報自体の漏洩を防ぐことができます。

利用イメージ

Amazon Web Services利用時のFortanix利用イメージです。

Amazon Web Service利用時のFortanix利用イメージ「お客さまシステムに変更を加えることなく、外部鍵による暗号鍵の安全な管理を実現」

日立ソリューションズだからできること

  1. point 01

    セキュリティのエキスパートが対応

    暗号化・鍵管理の技術に精通したエキスパートがお客さまの利用環境をヒアリングし、適切なデータ保護方法を提案します。

  2. point 02

    お客さま独自システムへの適用もご支援 

    情報漏洩防止ソリューション 秘文や、指静脈認証 静紋などさまざまな自社製品を開発してきた技術・ノウハウを生かしてお客さま独自システムや国産SaaSの暗号化も支援

  3. point 03

    クラウド環境の構築からご支援

    Google Cloud 、Amazon Web Services、Microsoft 365、 Salesforce、ServiceNowなど主要なクラウドサービスを多数取り扱っているため、暗号化・鍵管理だけでなく、DX推進に伴うクラウドシフトについてもサポート可能。

関連ソリューション

Google Workspace 導入・活用支援ソリューション

Google Workspace 導入を通じてコミュニケーションを活性化し、労働環境の改善、作業効率化などお客さまの働き方改革を支援します。

Amazon Web Servicesのための運用支援サービス

Amazon Web Services上のシステム運用課題に対し、当社の豊富なシステム導入・運用実績を元に標準化したノウハウをご提供することでお客さまの抱える課題解決を支援します。

価格

お問い合わせボタンよりお問い合わせください。

最終更新日:2024年12月10日

関連商品・キーワード