価格はターゲット数とAPIリクエスト数に応じて変更になります。
詳細はお問い合わせください
・インストール版
価格はお問い合わせください
シークレット情報の一元管理・動的管理を実現
機密データの暗号化・復号化を柔軟に実行
情報セキュリティを専門とするNRIセキュアが、特権IDを含む多様なシークレット管理の設計を支援
Vaultの豊富な導入実績を誇るNRIグループが、導入から運用までをトータルサポート
・クラウドアクセスキーなどのシークレット情報を安全かつ効率的に一元管理・動的管理
・クレジットカード情報などの機密データをセキュアかつ柔軟に暗号化・復号化
シークレット情報の一元管理
近年の企業システムは、従来のサーバーやデータベースだけでなく、クラウドやAPIなど、あらゆるシステムサービスと連携しています。そのため、連携に必要なさまざまなシークレット(認証情報などを含む機密情報)を複数システムで利用します。
シークレットが漏えいすると甚大な被害を引き起こすため、厳重な管理が求められます。一方で、連携するシステムが多くなるほど、その管理負荷は年々高まる傾向にあるのです。
Vaultを使うことで、複数システムのシークレット情報を安全に一元管理できます。さらに、証明書など定期的に変更したいものは自動的に更新可能です。そのため、ソースコードへのハードコードによるリスクや、手動での管理負荷を低減できます。
シークレット情報の動的管理
システム開発では、一時的にシークレットを利用したいケースが頻繁にあります。ただし、そのたびに手動でシークレットを発行し、利用後に廃棄するのは、大変手間のかかる作業です。ただし、長期間利用できるシークレットを発行してしまうと、情報漏えいのリスクが高まります。
Vaultでは、パブリッククラウドなど各種サービスにアクセスするためのシークレット情報を自動的に生成し、利用完了後は自動で破棄できます。必要な時間・権限に絞って利用できるため、万が一シークレット情報が漏えいしても、被害を最小限にすることが可能です。
人手を介したり、ソースコードに埋め込んだりする必要がなく、動的にシークレットキーを利用できます。そのため、安全なCI/CDパイプライン実現には欠かせない機能です。
企業には、マイナンバーやクレジットカードの情報、コールセンター業務で取得する音声など、さまざまな機密データがあります。こうしたデータは、PCI DSS (Payment Card Industry Data Security Standard)や個人情報保護法などで、堅牢な管理が求められています。
Vaultを利用すれば、機密データの堅牢な暗号化と柔軟な復号化が可能です。データベース管理システム(DBMS)や実装に依存せず暗号化でき、全く異なるシステム間でも互換性を気にせずに共有できます。さらに、暗号化キーのライフサイクル管理も自動で行えるため、機密データの管理に手間がかかりません。
貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください
シークレット情報の一元管理でハードコードから脱却
システム開発では、アプリケーション内にシークレット情報がハードコードされるケースが散見されます。その情報がソースコードから漏えいする可能性があり、大変危険です。
たとえ開発者が暗号化処理をしていても、暗号方式の危殆化(暗号鍵やアルゴリズムの安全性が損なわれること)が発生すると、開発が再び必要になり、運用負荷が増大します。
Vaultを使って、複数のアプリケーションが利用するシークレット情報を一元管理すれば、これらの課題を解決できます。
CI/CDパイプライン上のシークレット情報を動的管理
近年、CI/CDパイプラインで開発・テスト・デプロイを自動化する企業が増えています。一方、GitHubなどの管理ツールから情報が流出する事件も増加傾向です。これにより、開発中のソースコードからシークレット情報が漏えいするリスクが高まっています。
本来、テストで利用するシークレット情報は利用後に都度破棄するのが理想ですが、手動で管理する場合、大変手間がかかります。
そこで、Vaultを利用すれば、必要なタイミングでシークレット情報の作成を指示し、利用後は自動廃棄させることが可能です。さらに、ソースコードにハードコードしないため、GitHubへの流出を防ぐこともできます。
PCI DSS 要件への対応
PCI DSSの要件3にはPAN情報の暗号化やキーの保護について明確な記載があります。さらに、PCI DSS v4.0ではディスク暗号化での保護は認められなくなりました。
その対処法として、アプリケーションやデータベース管理システム(DBMS)を利用した暗号化も考えられます。ただし、暗号の危殆化・漏えいの際には関係システムの修正が必要になるなど、運用負荷が高くなる傾向があります。
Vaultを利用すれば、PCI DSSの要件3に準拠した暗号化やキー管理が効率的に行えます。アプリやDBMSに依存しないため、システム間でのデータ変換や再暗号化が不要です。
さらに、暗号化キーのライフサイクル管理がシステムに関係なくできます。暗号の危殆化・漏えいが発生した場合は、暗号方式の変更や鍵のローテーションが可能です。そのため、運用の負荷が低減できます。
機能の詳細についてはお問い合わせください。
価格はターゲット数とAPIリクエスト数に応じて変更になります。
詳細はお問い合わせください
・インストール版
価格はお問い合わせください
導入支援を行うプロフェッショナルサービス、保守運用フェーズにおける技術サポートを提供しております。