Server-GENERALとは
パブリッククラウドやプライベートクラウド上に保存するファイルを、透過的に暗号化するソフトです。正規のユーザーが利用する場合は自動的に暗号化・復号が行われ、ユーザーはその操作を意識する必要はありません。エージェントをサーバに設置し、セキュリティポリシーを定義すれば機能するようになります。
Server-GENERALの強み
【インストールが簡単】
インストールに余計な手間はかかりません。簡単かつ効果的にデータを暗号化するよう設計されたシステムです。ユーザーは暗号化ツールの存在すら意識することなく、安全にファイルを扱えるようになります。
【強固なセキュリティ】
以下の対策により、頑強なセキュリティ体制が整備されています。
・権限分離:機密データへアクセス可能な権限を設定することで、内部統制を確実なものにします。
・256ビットの鍵:暗号鍵には非常に強力なものが利用されています。
・暗号鍵ローテーション:ローテーションあるいは無効化により、鍵を制御できます。
・24時間体制でのデータ監視:機密データは常に監視されています。怪しい活動を迅速に検知します。
【データを暗号化サービス側のクラウドへ移行しない】
多くの暗号化サービスプロバイダでは、暗号化したいファイルをまず暗号化サービスプロバイダ側のクラウド環境に移動する必要があります。しかし、Server-GENERALであればその必要はありません。
【暗号化鍵の保存場所を選択可能】
暗号鍵の保存場所は、SGクラウドあるいはオンプレミスSGLの2種類から選択できます。前者は高速性を特徴とします。一方、後者はアプライアンスであり、自社のネットワークに設置することも可能です。自社のコンプライアンスが厳しい場合はオンプレミスSGLが適しています。
【アプリケーションの変更は不要】
Server-GENERALを利用するのにアプリケーションの変更は不要です。PBSSエンジンがアクセス制限とデータの暗号化を行うと同時に、暗号鍵をユーザー企業の管理下に設置します。
【仮想サーバの場所にかかわらず徹底保護】
汎用目的のクラウドサーバ上にある業務アプリケーションは、日々さまざまな危険にデータをさらしています。Server-GENERALなら仮想サーバの場所にかかわらずデータを暗号化可能。コンプライアンスを守るためのコストを最小限に抑えます。データそのものが暗号化されていることにより、セキュリティパッチ配布後の適用を急ぐ必要性を軽減し、管理者の負担を軽くします。
Server-GENERALでできること
【暗号鍵管理】
256ビットの暗号鍵を生成・保管・無効化します。
【権限別アクセス管理】
データへのアクセスを権限別に管理する機能です。「root」ユーザーですら、保護対象のデータへはアクセス不可能です。
【24時間データ監視】
あらゆるデータセットを24時間体制で監視します。何らかの問題が起きた際には速やかにアラートを伝え、被害の防止に努めます。
【各種コンプライアンスへ対応】
プライバシーマークやISMSといったコンプライアンスへの対応について支援を受けられます。透過的暗号化によって情報を保護し、コンプライアンス順守を実現します。
