政府データセキュリティソリューション
政府機関向けの安全でコンプライアンスに準拠したデータセキュリティは、システム、ユーザー、インフラストラクチャ全体で機密情報を保護することから始まります。
連邦政府機関とそのパートナーは、Entrust nShield HSMセキュリティソリューションを使用して機密情報を保護します
米国 連邦政府機関は、政府機関のオンプレミスおよびクラウド内のデータベースにある機密記録を曝露しようとするサイバー犯罪者、国家の攻撃者、悪意のある内部関係者などからデータを保護するという、込み入った課題に直面しています。
Entrust nShield® ハードウェア・セキュリティ・モジュール(HSM)は、Entrust Ready Technology Partners とともに、以下を含むセキュリティフレームワークやプログラムへの準拠を支援する政府機関向けのデータセキュリティを提供します:
- サイバーセキュリティ成熟度モデル認証(CMMC)
- NIST 800-53
- FedRAMP
- DHS CDM
- NSA CSfCキー管理
当社のすべてのnShield HSMはFIPS 140-2レベル3認定取得済みです。
Entrust nShield HSMはCarahsoftを経由した米国連邦市場で利用可能です 。
政府機関のコンプライアンス要件とミッションのニーズに沿った政府データセキュリティソリューションについて、Entrust のスペシャリストにご相談ください。
Entrust nShield HSMパートナーの統合
プレミアパートナー統合とサポートされているプラットフォームの詳細については、以下のロゴをクリックしてください。
国防総省および諜報機関のソリューション
国民国家、その他の悪意のある攻撃者は、常に国防総省および諜報機関を探って、サイバーセキュリティの弱点を見つけ出そうとしています。元調達兵站担当国防次官のEllen Lordが、次のように明確に述べています。 「米国で日々サイバー戦争が起きていることは周知の事実です」 1
今日の進化する政府データセキュリティの課題に対応するために、連邦政府機関は Entrust と当社のテクノロジーパートナーを活用し、ミッションクリティカルなデータと暗号資産の保護を実現しています。 当社は、以下を含む幅広いユースケースやプログラム要件にわたり、政府環境向けのデータ保護の導入を支援してきた数十年の実績があります。
注目のテクノロジーパートナー
民間機関ソリューション
連邦政府機関は、その業務上の必要性から、大量の機密データを収集および管理します。その中には、個人を特定できる情報(PII)や、高レベルの保護を必要とするその他のミッションクリティカルな記録が含まれます。この大規模なデータストアは、金儲けのためにデータを悪用しようとするサイバー犯罪者にとって非常に魅力的です。
民間政府機関は、実績のある政府データセキュリティソリューションを通じてデータと暗号資産を保護するために、Entrust と当社のテクノロジーパートナーを活用しています。 当社は、幅広いユースケースやプログラム要件への対応にあたり、民間機関を支援してきた数十年の経験があります。例をいくつか挙げます。
注目のテクノロジーパートナー
関連資料
NSA CSfC鍵管理(KM)要件附属書は、転送中の機密データのセキュリティを確保するために、承認されたアルゴリズムと証明書の使用を規定しています。Entrust nShield HSM が Key Management Capability Package で定義されている政府データセキュリティ要件をどのようにサポートするかについては、このソリューション概要をダウンロードしてご確認ください。
カタログ: Entrust nShield HSMのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。Entrust nShield ハードウェア・セキュリティ・モジュール(HSM)は、FIPS 140-2 認定の 3 つのフォームファクターで提供され、政府機関向けのさまざまなデータセキュリティ導入シナリオをサポートします。
カタログ: Emtrust nShield HSM Professional Services
Entrust nShield HSMプロフェッショナルサービスチームは、世界で最もセキュリティを重視する組織向けに、暗号化アプリケーションの設計と実装に関する比類のない専門知識を提供します。カタログをダウンロードして、当社のチームが独自の環境に適したソリューションの設計と展開をどのように支援できるかを確認してください。
Code Signing Gateway Serviceは、組織が安全なコード署名要件を適切に満たすために役立つ、柔軟で一元化されたワークフロー自動化機能の範囲を提供します。 Code Signing Gatewayは、Entrust nShieldコード署名アプリケーションを実行する顧客ホスト型サーバーであり、Entrust nShield HSMプロフェッショナルサービスによって提供されるオンサイトインストールおよびトレーニングによって補完されます。
Entrust nShield HSMのCode Signingソリューションは、コード署名キーセキュリティの強化に加えて、コード署名承認プロセスや暗号化キーの集中管理のための柔軟な自動化機能の範囲を提供します。 Entrust nShield HSM Code Signingソリューションは、認定済みの安全なハードウェアの秘密コード署名キーを保護するための高保証方法を提供するだけでなく、より複雑な環境を持つ組織のコード署名要求/承認ワークフローを簡素化および自動化するための柔軟な機能も提供するという点で独特です。
ソリューションカタログ: nShield Bring Your Own Key
Entrust nShield ハードウェア・セキュリティ・モジュール(HSM)は、nShield ハードウェア・セキュリティ・モジュール(HSM)を使用して鍵を生成し、長期保管を安全に行い、制御を維持しながら鍵をクラウドにエクスポートするためのメカニズムを提供します。 Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure のいずれを使用している場合でも、このソリューションは政府機関のクラウド導入における安全なデータ保護をサポートします。 詳細については、ソリューションカタログをダウンロードしてください。
関連ソリューション
関連製品
Entrust の米国 連邦政府のスペシャリストが、お客様の機関のデータセキュリティニーズについてフォローアップします。
よくある質問
政府のデータ保護とは?
政府のデータ保護とは、機密記録、個人データ、重要なインフラストラクチャ情報など、連邦政府機関が保存および処理する機密情報を保護することを指します。 効果的な政府データ保護は、機密性、完全性、可用性、および連邦政府のセキュリティ要件の順守を確保するのに役立ちます。
政府のデータ保護が重要な理由とは?
政府のデータ保護は、いくつかの理由から極めて重要です:
- 国家安全保障: 政府のデータ保護は、機密情報や取り扱いに注意が必要な情報を保護するために不可欠です。もし漏えいすれば、国家安全保障が危険にさらされ、政府の戦略、運営、諜報活動が露呈する可能性があります。 2022年、連邦政府機関は30,659件の情報セキュリティインシデントを米国国土安全保障省(DHS)に報告しました。 このような攻撃は、国家機密だけでなく人の安全も危険にさらす可能性があります。
- 社会的信頼と透明性: 情報漏えいは、連邦政府機関に対する国民の信頼と信用を損ない、個人をなりすまし、詐欺、その他の潜在的脅威にさらす可能性があります。 ピューリサーチセンターによると、アメリカ人の71%が、政府が自分たちの機密個人情報をどのように使用するかに懸念を抱いています。
連邦政府のデータ保護における課題とは?
連邦政府機関が直面している課題は以下のとおりです:
- 脆弱性を悪用した巧妙なサイバー攻撃。
- 複雑で分散化されたシステム全体での機密データの管理。
- 進化する規制や基準の順守。
- サイバーセキュリティの職務における人材不足。
政府のデータセキュリティに対する主な脅威とは?
主な脅威には、サイバー犯罪者、国家による攻撃、ハクティビスト、内部の脅威などがあります。 これらの行為者は、金銭的利益、スパイ活動、または重要な業務を妨害するために、政府の機密データを狙います。
連邦政府のデータ保護に関する法律
米国の主要な法律には、1974年のプライバシー法、2002年の電子政府法、2014年の連邦情報セキュリティ現代化法(FISMA)などがあります。 これらの法律では、連邦政府機関によるデータ収集、管理、保護のガイドラインを定めています。
FISMAとは?
FISMAは、連邦政府機関がサイバーセキュリティにリスクベースのアプローチを採用し、情報システムの包括的な保護を確保することを義務付けています。 米国標準技術局(NIST)のガイドラインの順守を必須とし、リスクを低減するための継続的なモニタリングを義務付けています。
FedRAMPとは?
Federal Risk and Authorization Management Program(FedRAMP)とは、クラウドサービスプロバイダーのセキュリティ評価の標準化を指します。 これにより連邦政府機関は、厳格なセキュリティ要件を順守しながら、クラウドソリューションを安全に導入することができます。
政府のデータ保護のために、Entrustはどのようなソリューションを提供していますか?
Entrustが提供するものは以下のとおりです:
- ハードウェアセキュリティモジュール(HSM):EntrustのnShield HSMは、安全な暗号化処理、鍵の生成および暗号化などのために、耐タンパ性の環境を提供します。 オンプレミスやクラウド環境など、さまざまな導入シナリオをサポートし、暗号鍵の保護や安全なトランザクションの実行を実現します。
- IDおよびアクセス管理(IAM): EntrustのIAMソリューションは、政府機関がユーザIDを効率的に管理し、認証することを可能にします。 強力な認証メカニズムを導入することで、政府機関は機密情報やシステムへのアクセスを制御し、不正アクセスやデータ漏えいのリスクを低減することができます。
- 公開鍵暗号基盤(PKI): Entrustは、電子証明書の発行と管理により信頼できる環境を構築するPKIソリューションを提供します 。 これらの証明書は、通信の安全性を確保し、ユーザやデバイスを認証し、政府のネットワーク全体でデータの完全性を確保するために不可欠です。
- デジタル証明書(TLS/SSL): オンライン通信を保護するため、EntrustはTLS/SSL証明書を提供しており 、安全な公式ウェブサイトとユーザ間で送信されるデータを暗号化します。 この暗号化は、機密情報が傍受されるのを防ぎ、政府のウェブサイトの真正性を保証します。
- Citizen Identity Orchestration: EntrustのCitizen Identity Orchestrationソリューションは、安全なデジタルIDを通じて公共サービスの提供を効率化します。 AIを活用した本人確認、デジタルIDの発行と管理、シームレスなサービス提供により、リモートオンボーディングを可能にし、市民のエンゲージメントと行政サービスに対する信頼を向上させます。
連邦政府機関はサイバー脅威にどう備えるべきですか?
機関は、多要素認証、ゼロトラストアーキテクチャ、保存時および転送時のデータの暗号化などの高度なセキュリティ対策を採用する必要があります。 継続的なモニタリングと、NIST 800-53などのフレームワークへの順守も重要です。
なぜデータセキュリティが政府の業務に不可欠なのですか?
連邦政府機関が支障なく任務を遂行するためには、データセキュリティが不可欠です。 安全な政府データは、国益を保護し、業務の継続性を可能にし、国民に信頼されるサービスを提供しながら、政府機関がコンプライアンスを維持するのに役立ちます。
政府データの安全な保管を確保する対策とは?
安全な政府データストレージは、強力な暗号化、集中鍵管理、アクセス制御、およびハードウェア・セキュリティ・モジュール(HSM)のようなハードウェアベースの保護に依存しています。これらの対策は、不正アクセスを防ぎ、データ漏洩のリスクを軽減し、連邦セキュリティ基準の順守をサポートします。