・機密データを安心してAWSやAzureなどのクラウドに保存したい。 ・vSphere暗号化のキー管理サーバーが必要。 ・仮想環境(vSphere)のアクセスを制御したい。 ・セキュリティを自動管理したい。 ・PCIDSS、HIPAA、GDPR、SOXといったセキュリティ基準に対応する必要がある。 HyTrust(ハイトラスト)は、これらの要望にお応えできます。 物理/仮想マシンや、AWSやAzureなどのパブリッククラウドのインスタンスの暗号化やキー管理が可能なHyTrust DataControl。 vSphereやNSX、ESXiのアクセス制御により、様々なコンプライアンスに対応した各種セキュリティの強化やポリシーの徹底を可能にするHyTrust CloudControl。 本セミナーではこれら２製品の概要や特長を、製品デモを通じてご紹介いたします。 https://www.climb.co.jp/soft/hytrust/

1. セキュリティ認証も簡単に取得！ 1/25(木) 17:00～
すぐ出来るセキュリティツールHyTrust

2. HyTrustについて
・開発元
カリフォルニア州 マウンテンビュー
・Best of vmworldなど
数多くのアワードを受賞
・2つのソフトウェアによる
セキュリティソリューション

3. アジェンダ
① HyTrust DataControl紹介
② HyTryst CloudControl紹介
③ プレゼントクイズ

4. アジェンダ
① HyTrust DataControl紹介
② HyTryst CloudControl紹介
③ プレゼントクイズ

5. HyTrust DataControl とは
・暗号化・キー管理による様々な環境の保護
・物理、仮想、クラウド、エンタープライズな環境まで

6. HyTrust KeyControlによる管理
・KeyControlサーバがキー管理を実施
・ポリシーエージェントによる暗号化
暗号化単位
・各ドライブ
・ブートファイル
・ルート
・データパーティション
・ファイル、オブジェクト
KeyControl
管理

7. vSphere 6.5ネイティブの暗号化との統合
・vSphere 6.5の暗号化キーもKeyControlが管理
⇒VMへのエージェントなしで暗号化
KeyControlにより保護
vSphere側で暗号化
HyTrust 側でvSphereネイティブの暗号キーも管理！

8. HyTrust DataControl ライセンス
・暗号化対象のマシン単位

9. デモ 暗号化までのステップ
３ステップで簡単！
１）キー管理用のHyTrust KeyControlサーバを構成
２）KeyControlサーバで暗号化するマシンのポリシーグループ作成
３）暗号化対象のマシンでエージェントインストール、暗号化設定

10. アジェンダ
① HyTrust DataControl紹介
② HyTryst CloudControl紹介
③ プレゼントクイズ

11. HyTrust CloudControl とは
・アクセス制御によるセキュリティポリシーの徹底
・20種類以上のコンプライアンスやロールのテンプレートをご用意

12. HyTrust CloudControl アーキテクチャ
・CloudControlが透過型プロキシとしてアクセス制御
・管理者がオペレーション差異を意識する必要なし
既存のネットワークでアクセス可能
CloudControlによる
アクセス制御
CloudControl

13. HyTrust CloudControlのアクセス制御例
・実施可能な処理をオペレーション単位で設定可能
・二次承認を適用しコンプライアンス要件にあわせた運用を
CloudControl
管理者
仮想環境
承認管理者
二次承認なしで
実施可能
承認申請
許可

14. フォレンジック(不正証跡)ログ
・フォレンジックログによる綿密かつ包括的な分析の提示
仮想環境
管理者
誰が?
何を?
いつ?
operation
IT
ログパラメータ
日次
実行オブジェクト
実施内容
誰が?
何を?
いつ?

15. 対応するセキュリティ認証

16. 例）PCI DSS
・Payment Card Industry Data Security Standard
・クレジットカード会員の情報を保護することを目的に定められた、
クレジットカード業界の情報セキュリティ基準
・カード情報を「保存、処理、伝送」する事業者に必要
・仮想環境も適用対象に

17. 安全なネットワークとシステムの構築
と維持
1.カード会員データを保護するために、ファイアウォールをインストールして維持す
る
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォ
ルト値を使用しない
カード会員データの保護 3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの整備 5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的
に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテ
スト
10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および
び監視する
11.セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの整備 12.すべての担当者の情報セキュリティに対応するポリシーを整備する
例）PCI DSS

18. 安全なネットワークとシステムの構築
と維持
1.カード会員データを保護するために、ファイアウォールをインストールして維持す
る
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォ
ルト値を使用しない
カード会員データの保護 3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの整備 5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的
に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテ
スト
10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および
監視する
11.セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの整備 12.すべての担当者の情報セキュリティに対応するポリシーを整備する
例）PCI DSS

19. 安全なネットワークとシステムの構築
と維持
1.カード会員データを保護するために、ファイアウォールをインストールして維持す
る
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォ
ルト値を使用しない
カード会員データの保護 3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの整備 5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的
に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテ
スト
10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および
監視する
11.セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの整備 12.すべての担当者の情報セキュリティに対応するポリシーを整備する
例）PCI DSS

20. HyTrust CloudControl ライセンス
・アクセス制御するハイパーバイザーのCPUソケット単位