エンタープライズ鍵管理(Enterprise Key Management)

データ保護は、暗号化から始まり、鍵管理で完結されます。

年々増加している個人情報漏洩事件により、官公署や企業の内部で取り扱われるデータに対し、暗号化が必須要素として求められています。安全な暗号化のために最も効率的な方法は、暗号化を行う際に使われる暗号化鍵をより安全に保管・管理することです。暗号化鍵は、基本的にサーバの外部から安全に保管・管理され、サーバの内部に保存する際に発生できるセキュリティ脅威を阻止しなければなりません。

ペンタセキュリティは、長年にわたり蓄積してきたセキュリティ技術や企業内部システムの正確な理解により、多様な環境でも対応できる安全かつ便利な鍵管理サービスを提供しています。

  • DB暗号化および外部鍵の連動:企業内部で運用されているデータベース内の様々な情報は、暗号化の基本対象です。ペンタセキュリティの鍵管理システムであるSG-KMSは、多様な環境のDBMSの暗号化・復号に使われる暗号化鍵を管理できる機能を提供し、異機種DBMS間のデータ連動時に暗号化鍵が異なる場合でも、それぞれの鍵を安全に連動できます。
  • SAP(ERP)ソリューションの暗号化:SAPは、多様な産業分野にわたりビジネス活動をサポートするアプリケーションです。ERPはSAPアプリケーションの代表例であり、多くの企業で使われています。SAPアプリケーションは社内でのみ使われていましたが、統合システムの構築など企業内部システムの多様化により社内外の区分が薄れ、データに対するセキュリティ脅威が台頭しています。ペンタセキュリティはこうしたセキュリティ脅威を阻止するために、SAP環境におけるデータの暗号化・復号と共に鍵管理システムを提供しています。また、SAPアプリケーション修正の難しさを解決し、暗号化・復号の後にフィールドサイズやデータタイプの変更を防ぐ機能を提供いたします。

Key management system_1

  • 画像、ファイルなど非構造化データの暗号化: 非構造化データとは、画像や音声、動画といったデータを指します。非構造化データに盛り込まれている個人情報や営業機密などを保護するために暗号化を実行し、暗号化鍵を管理いたします。

Key management system_2

  • CAT/POS/ATMなど端末機の鍵管理:ハッカーに最も狙われている分野は、金融分野です。その中でも、POS端末、ATM(現金自動預け払い機)は、攻撃事例がますます増えています。ペンタセキュリティは、クレジットカード上の金融情報を保護するために、韓国国内外の端末のセキュリティ標準に対応する鍵管理機能を提供いたします。
  • IoT環境における鍵管理: 他のIT環境と同様にIoT環境に対しても暗号化が求められます。データへの依存度が高いIoT環境では、暗号化は必須要素となります。それにより暗号化鍵も管理が必須であり、機器の認証の際に使われる証明書の管理も必須となります。ペンタセキュリティはIoT環境に対しても、暗号化の際に使われるすべての暗号化鍵の管理や証明書管理の機能を提供いたします。また、スマートメタリング、重機械、工場の自動化機器といったIoT機器の認証プロセスの構築など、多様な環境に対応できます。