Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

セキュリティ認証も簡単に取得!すぐ出来るセキュリティツール「HyTrust」 ~PCIDSS・GDPRにも対応!~

133 views

Published on

・機密データを安心してAWSやAzureなどのクラウドに保存したい。
・vSphere暗号化のキー管理サーバーが必要。
・仮想環境(vSphere)のアクセスを制御したい。
・セキュリティを自動管理したい。
・PCIDSS、HIPAA、GDPR、SOXといったセキュリティ基準に対応する必要がある。

HyTrust(ハイトラスト)は、これらの要望にお応えできます。

物理/仮想マシンや、AWSやAzureなどのパブリッククラウドのインスタンスの暗号化やキー管理が可能なHyTrust DataControl。
vSphereやNSX、ESXiのアクセス制御により、様々なコンプライアンスに対応した各種セキュリティの強化やポリシーの徹底を可能にするHyTrust CloudControl。

本セミナーではこれら2製品の概要や特長を、製品デモを通じてご紹介いたします。

https://www.climb.co.jp/soft/hytrust/

Published in: Software
  • Be the first to comment

  • Be the first to like this

セキュリティ認証も簡単に取得!すぐ出来るセキュリティツール「HyTrust」 ~PCIDSS・GDPRにも対応!~

  1. 1. セキュリティ認証も簡単に取得! 1/25(木) 17:00~ すぐ出来るセキュリティツールHyTrust
  2. 2. HyTrustについて ・開発元 カリフォルニア州 マウンテンビュー ・Best of vmworldなど 数多くのアワードを受賞 ・2つのソフトウェアによる セキュリティソリューション
  3. 3. アジェンダ ① HyTrust DataControl紹介 ② HyTryst CloudControl紹介 ③ プレゼントクイズ
  4. 4. アジェンダ ① HyTrust DataControl紹介 ② HyTryst CloudControl紹介 ③ プレゼントクイズ
  5. 5. HyTrust DataControl とは ・暗号化・キー管理による様々な環境の保護 ・物理、仮想、クラウド、エンタープライズな環境まで
  6. 6. HyTrust KeyControlによる管理 ・KeyControlサーバがキー管理を実施 ・ポリシーエージェントによる暗号化 暗号化単位 ・各ドライブ ・ブートファイル ・ルート ・データパーティション ・ファイル、オブジェクト KeyControl 管理
  7. 7. vSphere 6.5ネイティブの暗号化との統合 ・vSphere 6.5の暗号化キーもKeyControlが管理 ⇒VMへのエージェントなしで暗号化 KeyControlにより保護 vSphere側で暗号化 HyTrust 側でvSphereネイティブの暗号キーも管理!
  8. 8. HyTrust DataControl ライセンス ・暗号化対象のマシン単位
  9. 9. デモ 暗号化までのステップ 3ステップで簡単! 1)キー管理用のHyTrust KeyControlサーバを構成 2)KeyControlサーバで暗号化するマシンのポリシーグループ作成 3)暗号化対象のマシンでエージェントインストール、暗号化設定
  10. 10. アジェンダ ① HyTrust DataControl紹介 ② HyTryst CloudControl紹介 ③ プレゼントクイズ
  11. 11. HyTrust CloudControl とは ・アクセス制御によるセキュリティポリシーの徹底 ・20種類以上のコンプライアンスやロールのテンプレートをご用意
  12. 12. HyTrust CloudControl アーキテクチャ ・CloudControlが透過型プロキシとしてアクセス制御 ・管理者がオペレーション差異を意識する必要なし 既存のネットワークでアクセス可能 CloudControlによる アクセス制御 CloudControl
  13. 13. HyTrust CloudControlのアクセス制御例 ・実施可能な処理をオペレーション単位で設定可能 ・二次承認を適用しコンプライアンス要件にあわせた運用を CloudControl 管理者 仮想環境 承認管理者 二次承認なしで 実施可能 承認申請 許可
  14. 14. フォレンジック(不正証跡)ログ ・フォレンジックログによる綿密かつ包括的な分析の提示 仮想環境 管理者 誰が? 何を? いつ? operation IT ログパラメータ 日次 実行オブジェクト 実施内容 誰が? 何を? いつ?
  15. 15. 対応するセキュリティ認証
  16. 16. 例)PCI DSS ・Payment Card Industry Data Security Standard ・クレジットカード会員の情報を保護することを目的に定められた、 クレジットカード業界の情報セキュリティ基準 ・カード情報を「保存、処理、伝送」する事業者に必要 ・仮想環境も適用対象に
  17. 17. 安全なネットワークとシステムの構築 と維持 1.カード会員データを保護するために、ファイアウォールをインストールして維持す る 2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォ ルト値を使用しない カード会員データの保護 3.保存されるカード会員データを保護する 4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 脆弱性管理プログラムの整備 5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的 に更新する 6.安全性の高いシステムとアプリケーションを開発し、保守する 強力なアクセス制御手法の導入 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する 8.システムコンポーネントへのアクセスを識別・認証する 9.カード会員データへの物理アクセスを制限する ネットワークの定期的な監視およびテ スト 10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および び監視する 11.セキュリティシステムおよびプロセスを定期的にテストする 情報セキュリティポリシーの整備 12.すべての担当者の情報セキュリティに対応するポリシーを整備する 例)PCI DSS
  18. 18. 安全なネットワークとシステムの構築 と維持 1.カード会員データを保護するために、ファイアウォールをインストールして維持す る 2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォ ルト値を使用しない カード会員データの保護 3.保存されるカード会員データを保護する 4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 脆弱性管理プログラムの整備 5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的 に更新する 6.安全性の高いシステムとアプリケーションを開発し、保守する 強力なアクセス制御手法の導入 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する 8.システムコンポーネントへのアクセスを識別・認証する 9.カード会員データへの物理アクセスを制限する ネットワークの定期的な監視およびテ スト 10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および 監視する 11.セキュリティシステムおよびプロセスを定期的にテストする 情報セキュリティポリシーの整備 12.すべての担当者の情報セキュリティに対応するポリシーを整備する 例)PCI DSS
  19. 19. 安全なネットワークとシステムの構築 と維持 1.カード会員データを保護するために、ファイアウォールをインストールして維持す る 2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォ ルト値を使用しない カード会員データの保護 3.保存されるカード会員データを保護する 4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 脆弱性管理プログラムの整備 5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的 に更新する 6.安全性の高いシステムとアプリケーションを開発し、保守する 強力なアクセス制御手法の導入 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する 8.システムコンポーネントへのアクセスを識別・認証する 9.カード会員データへの物理アクセスを制限する ネットワークの定期的な監視およびテ スト 10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および 監視する 11.セキュリティシステムおよびプロセスを定期的にテストする 情報セキュリティポリシーの整備 12.すべての担当者の情報セキュリティに対応するポリシーを整備する 例)PCI DSS
  20. 20. HyTrust CloudControl ライセンス ・アクセス制御するハイパーバイザーのCPUソケット単位

×