Article Detail
日本HP、ライフサイクル全体でデーターを守るための新しい暗号化機能と情報保護・制御ソリューションを発表
暗号化技術のイノベーションにより、永続的なデータ保護をデータセンターからクラウド環境に拡大
−新しい「HP Atallaソリューション」で、クラウド、オンプレミス、モバイル環境での機密データ漏えいを阻止−
日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都江東区、社長執行役員:ジム・メリット)は、ライフサイクル全体でデータを守るための新しい暗号化機能と情報保護および制御ソリューションを発表します。
新しい「HP Atallaソリューション(以下、「HP Atalla」)」は、保存中、移動中、使用中のいずれの場合も、クラウド、オンプレミス、およびモバイル環境内のデータをサポートし、組織にとって最も機密性の高い情報を永続的に保護します。
組織は毎週平均122件の攻撃を受けています(*1)。このように執拗な攻撃の脅威にさらされていることから、セキュリティチームは組織への侵入があるかどうかではなく、すでに侵入され重要なデータが漏えいしている状態と仮定して対処しなければなりません。ネットワークへの侵入による機密情報の漏えいを防ぐために、オープンネットワークにおけるデータ移動やクラウド上での保存の際に、暗号化により事前にデータを保護することが必要です。
<データセキュリティにおける暗号化の重要性>
35年以上におよぶ金融トランザクション保護のための暗号化技術革新と、世界最大規模の銀行上位10行のうち9行で年間数兆ドルを保護している市場のリーダーシップに加え、新しい「HP Atalla」は、高度な保護機能でオンプレミスとクラウドで保存されているデータだけでなく、機密性の高いEメール、支払い情報、電子カルテなどの非構造化データも保護します。金融機関、小売業者、エネルギー会社、ヘルスケアプロバイダや行政機関など、機密情報の保護が必要な組織向けに設計された「HP Atalla」は、最適なパフォーマンスと柔軟性をサポートしながら、追加の保護機能により機密データの漏えいを阻止します。
Visa Inc.の発行元処理部門、製品開発担当バイスプレジデントのクリス・ジェームズ(Chris James)は次のように述べています。「世界最大のVisaデビット取引処理業者、Visa Debit Processing Servicesは米国でのデビット取引と、米国およびカナダでのプリペイド取引で、年間230億件以上を扱っています。「HP Atalla」は弊社のエンタープライズITポートフォリオに不可欠な要素です。高い運用効率、パフォーマンス、信頼性を備えた革新的なセキュリティソリューションにより、Visa DPSはビジネスクリティカルな支払処理データに安全にアクセスすることができます。」
<データセンター向けのビジネスクリティカルな暗号化鍵管理>
顕著なデータ侵害や規制厳守要件により、データの暗号化が普及しています。データを正しく暗号化することにより、経済的な損失や組織のイメージダウンとリスクは大幅に軽減されます。ただし、互換性のない不統一な暗号化ツールを複数導入すると、膨大な数の暗号化鍵ができてしまい、新たなセキュリティリスクやパフォーマンス低下、管理の複雑化を招きます。
「HP Secure Encryption」を「HP Enterprise Secure Key Manager 4.0(「HP ESKM 4.0」)」と併用することで、暗号化制御を統一して自動化し、機密データへの不正アクセスを防止できます。「HP ESKM 4.0」は一貫したセキュリティコントロール、鍵サービスの自動化、管理の一元化により、分散インフラストラクチャでの暗号化鍵の管理コストと手間を軽減します。「HP ProLiant Gen 8 Servers」を含むHPハードウェアとの統合も容易で、サーバーパフォーマンスを低下させることなく、暗号化鍵の安全性確保と管理を行うことができます。「HP ESKM 4.0」は「OASIS Key Management Interoperability Protocol(KMIP)」にも完全に対応しており、オープンスタンダードに基づき暗号化鍵を管理します。
<クラウドワークロードを暗号化するための手間を解消>
企業はクラウドコンピューティングという新しい時代に対応するため、多くの場合、機密データを制御しながらクラウドを活用することがコンピューティング上の課題となっています。機密データを制御するため、クラウドに転送中のデータであっても、組織は暗号化を行い、暗号化鍵を管理しなければなりません。
数分で導入可能な「HP Atalla Cloud Encryption」は暗号化中に鍵の結合と分割を行うスプリットキーという方法で暗号化を行い、パブリック、プライベート、ハイブリッドクラウド環境における暗号化と鍵管理の手間を軽減します。さらに、「HP Enterprise Secure Key Manager」と統合することで、FIPS 140−2 Level 2認証済みのセキュリティアプライアンスを使用して、オンプレミスで自動的にマスターキーを管理、保護することができます。
<非構造化データの永続的な保護>
ITのコンシューマライゼーションとソーシャルメディアの爆発的普及に伴い、毎日2.5エグザバイトのデータが新たに生まれており(*2)、新しいデータの量は12〜18か月の間に倍増しています(*3)。実際に、作成されるデジタルコンテンツの90%近くに非構造化データが含まれています。これは文書、ソーシャルコンテンツ、ビデオ、オーディオ、画像など、人が作成した情報を指します(*3)。このように急増する非構造化データをエンタープライズネットワークの内外でやり取りするため、組織はライフサイクルのあらゆる段階で、永続的かつ確実にデータを保護する必要があります。
「HP Atalla Information Protection and Control(IPC)」ソフトウェアは、作成からコラボレーション、保存に至るまで、データのライフサイクルの各段階で企業の機密データを保護します。このソフトウェアは情報に基づく暗号化により、データの場所に関係なく、そのライフサイクル全体を通して永続的に保護します。手間、時間、コストのかかる統合を行わなくても、この暗号化技術はビジネスプロセスに簡単に組み込むことができます。
HP Enterprise Security製品とサービスは、脅威のライフサイクルのあらゆる段階で攻撃者を阻止し、リスクの管理、顧客のセキュリティ機能拡張により、企業を総合的に保護します。「HP Atalla」は防衛の最前線で、データの作成と同時にその損失を防止し、攻撃者が鍵を使用して復号化を行わないようにブロックします。
*1:2013年9月、『HP Ponemon Cost of Cyber Crime Study(HPとPonemonによるサイバー犯罪のコストに関する調査)』
*2:2013年11月、『The Disruptive Power of Big Data(ビッグデータの膨大なパワー)』、Verticaホワイトペーパー
*3:『IDC Predictions 2012:Competing for 2020(2012年のIDC予測:2020年に向けた競争)』
■「HP Atalla」、およびHPのエンタープライズセキュリティ製品に関する情報は以下のURLを参照してください。
http://www.hp.com/jp/enterprisesecurity
文中の社名、商品名は、各社の商標または登録商標です。
<HPについて>
HPは、テクノロジーが人々の暮らしやビジネス、政治、そして社会に有意義な変化をもたらすように、新たな可能性を創出します。またHPは、プリンティング、PC、ソフトウェア、サービス、ITインフラストラクチャなどを含む幅広いポートフォリオを結集し、世界のあらゆる地域で複雑な課題に取り組むお客様にソリューションとして提供しています。HP(ニューヨーク証券取引所:HPQ)の詳しい情報については、下記のサイトでご覧になれます。http://www.hp.com
■お客様からのお問い合わせ先
カスタマー・インフォメーションセンター
TEL:0120−436−555
ホームページ:http://www.hp.com/jp/