ソリューションメニュー

トークナイゼーション・暗号化ソリューション:SecurDPS

securDPSバナー

HPE NonStop サーバー上の機密データを幅広く保護

SecurDPSは、HPE NonStop サーバーのファイル・データベース(Enscribe, SQL/MP, SQL/MX)に保存される機密情報をトークナイゼーション技術により保護するセキュリティソリューションです。トークナイゼーションに加えハッシュによるパスワード保護や各種暗号化機能も備えており、NonStop サーバー上の機密情報に対して広範囲なデータ保護機能を提供します。

NonStop サーバートークナイゼーションソリューション

SecurDPSの主な機能

トークナイゼーションによるデータ保護

SecurDPSは独自のトークナイゼーション技術によりNonStop サーバー上のSQLおよびEnscribeファイルに格納される機密データの保護を行います。SecurDPSは、データ形式の保持やビジネス要件に応じたデータの部分秘匿など、既存の業務システムへ容易に統合することができる柔軟なトークナイゼーション機能を提供します。

ハッシュによるパスワード保護

SecurDPSは、NonStop サーバー上に保存されるパスワードに対しハッシュ関数によるパスワード保護機能を提供します。comForte社の形式保持ハッシュ(FPH:Format Preserving Hash)エンジンにより、既存のデータベースのフィールドサイズを変更せずにパスワードのハッシュ化を行うことも可能です。

セキュアなファイルIMPORT/EXPORT

SecurDPSは、機密データを含むファイルを外部ホストとアプリケーションの間で安全にやり取りする(IMPORT/EXPORT)機能を備えています。外部ホストのファイル読み込み(IMPORT)および外部ホストへのファイル出力(EXPORT)処理において、SecurDPSがデータ転送を中継し透過的なデータ暗号化/復号を自動的に行います。 また、NonStop サーバー上の機密データを含むファイルを保護するファイル暗号化機能も備えています。

監査ログの出力

SecurDPSは、アプリケーションレベルでの機密データへのアクセスの監査機能を備えています。アプリケーションが実行した機密情報へのアクセスはSecurDPSのインターセプトライブラリでキャプチャされ、変換処理が行われると共にその内容が監査ログに記録されます。さらに、機密データにアクセスするPathwayサーバに対する要求応答メッセージ($RECEIVE経由)もキャプチャし、監査ログファイルに記録することができます。

外部キー管理サーバによる鍵の保護

SecurDPSが使用する暗号化キーは自身で生成し、組み込みのキー格納庫にて管理されますが、外部のHSM(Hardware Security Module)を利用し、より厳格な鍵の管理を行うことができます。

その他の機能

  • HPE SecureDataなど、外部のトークナイゼーションサーバ/データ保護基盤との連携も可能
  • ISO8583メッセージなど、構造化されたメッセージに含まれる機密データのトークナイゼーションも可能

企業のトークンサーバとして稼働

SecurDPSはNonStop サーバー上のデータ保護を行うだけでなく、企業のシステム内でトークンサーバとして稼働し、WindowsやLinuxサーバにトークナイゼーションによるデータ保護機能を提供することができます。

» オープンシステムでのSecurDPSの利用

※SafePoint, PANfinder は、comForte 21 GmbH の商標または登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00