財務データに対するコントロールの維持

次世代のセキュリティ

金融サービス企業は、リアルタイムの営業・マーケティング戦略を加速させるために、顧客の行動を 360度把握するようになっていますが、その一方で、ビジネス パートナーやサービス プロバイダー、請負業者、サプライヤーなどの第三者と、機密性の高い財務情報を共有しており、すでに機密性の高いデータの脆弱性が増しています。

一方、サイバー犯罪者は、金融サービス企業や保険会社を標的に、ますます大規模で巧妙な攻撃を行っています。このような攻撃は、経済的にも風評的にも影響が大きく、また規制当局が求めるコンプライアンス要件もますます厳しくなっているにもかかわらず、多くの企業は侵害を防ぎ、データを安全に保つための適切な戦略を持っていません。さらに、企業は第三者やデータに特権的にアクセスできる現在または過去の従業員やパートナー「インサイダー」からの脅威を管理できていません。

デジタル チャネルやその他のテクノロジーへの移行は、金融サービスに恩恵をもたらす一方で、新たなリスクをもたらすため、金融機関は顧客に代わって保護を強化することに注力しています。また、サイバーセキュリティの脅威は、個々の金融機関への攻撃から、より大きな金融システムへの攻撃へと変化しており、新たな戦略が求められています。

内部からの脅威

第三者だけではありません。企業は、データに特権的にアクセスできる現在または過去の従業員やパートナーからの脅威を管理する必要があります。

使用可能なセキュリティ

データ セキュリティ対策は、顧客サービスや社内コミュニケーション、その他の重要なビジネス ニーズの妨げにはなりません。

レスポンスとリカバリー

攻撃は避けられません。金融機関では、その影響に対抗するために、文書化された対応策と回復策が必要です。

 保護するために 探す

機密性の高い財務データを保護するためには、どのようなデータがどこにあり、どのようなデータがないのかを把握することが重要です。Dataguise と PKWARE の技術が融合した PK Discovery は、機密性の高い個人データが保存されているすべての場所を特定し、組織がデータの可視性とコントロールを維持できるようにすることで、ループを閉じることができます。

保護 ガイドライン を満たす

PK Masking (旧 Dataguise DGSecure) は、独自のカスタム マスキング フォーマットを提供し、クレジットカード、ABA 銀行ルーティング、および口座番号フィールドの高度な保護に対応します。保護された値は、一貫性、外部キーの関係、および分析に必要なルールとパラメータを維持します。

記録とデータ要素の
 継続的な保護 

PKWARE の自動データ セキュリティ ソリューションである PK Protect は、ファイル、電子メール、およびフォーマットを保持する暗号化機能を備えているため、金融サービス機関は機密データへのアクセスを正確に制御するセキュリティ技術を持っていると確信することができます。サイバーセキュリティと個人データ保護の義務は、技術の拡大と向上に伴って継続的に改訂されています。PK Privacy は、ポリシー、年齢、使用歴に基づいて、アーカイブや削除が可能なデータ、または削除すべきデータを特定することで、さらなる保護を提供します。

ケーススタディ (金融/AWS)

PKWARE のアプローチ

すべての機密データを確実に特定するために、[匿名企業] は PKWARE を選択し、オンプレミスとクラウドのリポジトリで機密データの自動検出と検知を実行しました。PKWARE は、Hadoop だけでなく、Amazon Redshift、Amazon RDS、Amazon S3 で機密データを検出・検知できる市場で唯一のソリューションです。

使用テクノロジー

PK Discovery
PK Masking

背景:

モバイル技術、ソーシャル メディア、IoT の普及により、これまでにないほど大量の顧客データが生成されています。これらのデータを活用して新たなビジネス インサイトを見出し、顧客が求めるデジタル ツールを、顧客がそれを求めていることに気づく前に開発することができる金融サービス企業が、この新たな競争環境において勝者となるでしょう。[匿名企業] は、データに基づく意思決定の世界では早くからリーダー的存在でしたが、ビッグデータとクラウドの出現により、イノベーションのスピードが加速しています。[匿名企業] は、新しいデジタル時代に分析のリーダーシップを維持するために、全体的なテクノロジーの変革に着手しており、何千人もの従業員に制約のないデータと処理能力を提供しています。

課題:

データと処理をできるだけ制約のないものにするために、[匿名企業] は Hadoop のようなビッグデータ プラットフォームや Amazon Web Services のクラウドサービスを採用し始めました。しかし、[匿名企業] は、これらのリポジトリのデータは予測不可能であり、管理が難しいことも認めています。機密性の高いデータ (PII、PHI、PCIデータなど) は、大量の他の構造化データ、非構造化データ、半構造化データに混じって、何千人ものユーザーによって保存、アクセス、共有されており、時には IT セキュリティ グループやガバナンス グループの知らないところで行われていました。しかし、機密データが含まれている、または含まれている可能性があるという理由で、データセット全体へのアクセスを拒否することは、会社の目標に逆行することになります。[匿名企業] の IT セキュリティ チームは、企業内やクラウド上のすべての機密データのプライバシーを維持しながら、より多くのデータの使い勝手を確保するために、追加のツールが必要だと考えていました。特に、Payment Card Industry Data Security Standard (PCI DSS) への準拠は、ミッション クリティカルなものでした。

「PKWARE の支援により、この金融サービスのリーダーは、PCI コンプライアンスを確保しながら、データ駆動型のイノベーションを実現することができました。」

ユースケース:

すべての機密データを確実に特定するために、[匿名企業] は PKWARE を選択し、オンプレミスとクラウドのリポジトリで機密データの自動検出と検知を実行しました。PKWARE は、Hadoop だけでなく、Amazon Redshift、Amazon RDS、Amazon S3 で機密データを検出・検知できる市場で唯一のソリューションです。PKWARE は、リポジトリ内のすべての PCI 関連データ (クレジットカード番号など) を、リアルタイムで継続的に検索します。機密データが見つかると、PKWARE は企業のトークン化ソリューションを呼び出し、元の値をトークン化された新しい値に置き換えた後、データをリポジトリに送り返します。同時に、PKWARE はデータ所有者にアラートを送信します。最終的に、[匿名企業] は PKWARE を頼りに、いつでもどのデータ リポジトリにも機密データが存在しないことを保証します。

結果:

PKWARE は、[匿名企業] がデータ戦略の主要な目的を達成するのに役立っています。Hadoop で制約のないデータと処理を利用しており、顧客データを保護して PCI 基準に準拠しつつ、ビジネス価値を高めるために顧客データを活用することができます。PKWARE を使用することで、[匿名企業] は、内部のミスや外部からの攻撃による侵害のリスクと影響を大幅に軽減することができます。[匿名企業] は、クラウドの利用を増やしており、より多くのオンプレミスとクラウドのリポジトリで機密データの安全性を確保するために PKWARE を使用する予定です。現在、Amazon Web Services (AWS) プラットフォームで提供されているほぼすべてのサービスを使用またはテストしています。

お気軽にご相談・お問い合わせください。

お問い合わせ