データセントリック・セキュリティとは？

ITのセキュリティは、今日まで、ファイアウォール、侵入検知や侵入防止システム(IDS/IPS)、アイデンティティ/アクセス管理(IAM)などのインフラストラクチャレベルでのアクセスコントロールに頼っていました。しかしながら、本来、最もセキュリティを必要としているものはデータであり、これらインフラストラクチャレベルでのセキュリティも、データを保護するために設けられていることがほとんどです。これからは、データ自身を保護する「データセントリックな」セキュリティがより重要になります。データは、あらゆるユーザ、プラットフォーム、デバイスを渡り歩くため、いったん歩き出したデータを保護したい場合、インフラストラクチャレベルでのセキュリティに頼った現状では、その実現に限界があります。また、データライフサイクルのあらゆる局面で、場所や利用目的を問わず、セキュリティポリシーが適用されなければなりません。

これまで、限られた環境でのデータ保護の仕組みはありましたが、様々な環境に対応し、透過的で共通、かつ統一されたレベルでのデータ保護の仕組みは存在しませんでした。これからは、そのデータセントリック・セキュリティの実現をPKWAREがお手伝いします。

PKWAREが提供するデータセントリック・セキュリティのためのソリューション

SecureZIP は、持ち運びが容易であるポータブルなデータコンテナ(ZIPアーカイブ)に、暗号化機能と、デジタル証明書によるデジタル署名機能(認証機能)を付加したデータセキュリティソリューションです。これにより、ストレージ、メモリデバイス、通信路などのあらゆる局面において、透過的で統一されたレベルでのデータ保護を実現することができます。データコンテナは、PKWARE自身が開発したZIP標準に従い、実績のあるPKZIP技術をベースにしており、様々なプラットフォーム間での共通でセキュアなデータ共有を実現します。

PartnerLink は、SecureZIPのクロスプラットフォームに対応したファイル暗号化機能とデジタル署名機能を活用したビジネスソリューションです。SecureZIPを活用した仕組みであり、多種多様なプラットフォーム、セキュリティ基盤が混在していても、統一されたセキュリティ環境において、ビジネスパートナー間のデータ交換が実現できます。

SecureZIP、PartnerLinkの特長

• 一つのソフトウエア製品で、ZIP圧縮＋アーカイブ＋暗号化＋認証
• ZIPコンテナはポータブル、クロスプラットフォーム（デスクトップ、サーバからメインフレームまで）
• ストレージ、メモリデバイス、伝送路などのあらゆる局面でシームレスなデータセキュリティ（周辺での攻撃防御ではない。伝送「パイプ」でのデータ保護に留まらないセキュリティ）
• 広く普及しているZIP標準技術はGBクラスのファイルも管理でき、最大95%の圧縮を実現
• ZIPベースのアプリケーションで、導入、利用、運用、サポートが容易
• 「圧縮して暗号化」というステップにより、データサイズを圧縮し、CPU負荷を軽減
• PKIを活用した認証アプリケーションで、証明書、デジタル署名をサポート
• デジタル署名ならびにパスフレーズを活用した強力な暗号化機能（AES128-256、3DES）
• 業界標準を採用した製品（LDAP、x.509、FIPS197）
• PartnerLinkは社内（intra-company）でのSecureZIPの利用の仕組みを社外の（inter-companies）パートナーコミュニティに拡張
• 管理、監査、データ復旧のためのマスターキー(コンティンジェンシーキー)機能
• セキュリティポリシーの集中管理、実行（Microsoft Management Consoleのスナップイン）

データセントリック・セキュリティについてのケーススタディをダウンロード

各製品の日本語データシート、ホワイトペーパをご用命下さい。
お問合わせはこちら。