紫色の六角形のパターン
業界別ソリューション

米国連邦政府のデータ保護

連邦政府機関とそのパートナーは、Entrust nShield HSMセキュリティソリューションを使用して機密情報を保護します

米国 連邦政府機関は、政府機関のオンプレミスおよびクラウド内のデータベースにある機密記録を曝露しようとするサイバー犯罪者、国家の攻撃者、悪意のある内部関係者などからデータを保護するという、込み入った課題に直面しています。

Entrust nShield®ハードウェアセキュリティモジュール(HSM)、および当社のEntrust Readyテクノロジー パートナーは、実証済みのデータ保護ソリューションを提供して、連邦政府機関が次のようなセキュリティフレームワークやプログラムと連携できるようにしています。

  • サイバーセキュリティ成熟度モデル認証(CMMC)
  • NIST 800-53
  • FedRAMP
  • DHS CDM
  • NSA CSfCキー管理

当社のすべてのnShield HSMはFIPS 140-2レベル3認定取得済みです。

Entrust nShield HSMはCarahsoftを経由した米国連邦市場で利用可能です 。

nShield FIPS認定

ENTRUSTの米国連邦政府専門家までお問い合わせください

お問い合わせ

Entrust nShield HSMパートナーの統合

プレミアパートナー統合とサポートされているプラットフォームの詳細については、以下のロゴをクリックしてください。

Cloud Containers PKI、IoT、証明書管理 特権アクセスとシークレット管理 ADC、ファイアウォール、TLS/SSLインスペクション 決済セキュリティ デジタル署名、コード署名 暗号化、トークン化、データベースセキュリティ 鍵管理 ID、ユーザー認証

ADC、ファイアウォール、TLS/SSLインスペクション

クラウド、コンテナ

デジタル署名、コード署名

暗号化、トークン化、データベースセキュリティ

鍵管理

ID、ユーザー認証

決済セキュリティ

PKI、IoT、証明書管理

特権アクセスとシークレット管理

国防総省および諜報機関のソリューション

国民国家、その他の悪意のある攻撃者は、常に国防総省および諜報機関を探って、サイバーセキュリティの弱点を見つけ出そうとしています。元調達兵站担当国防次官のEllen Lordが、次のように明確に述べています。 「米国で日々サイバー戦争が起きていることは周知の事実です」 1

今日の動的な脅威に対処するために、連邦政府機関はミッションクリティカルなデータと暗号化素材を保護しようとしていますが、その点においてEntrustと当社のテクノロジーパートナーに頼っています。当社は、幅広いユースケースやプログラム要件への対応にあたり、政府機関を支援してきた数十年の経験があります。例をいくつか挙げます。

注目のテクノロジーパートナー

1. https://www.defense.gov/Explore/News/Article/Article/2312512/dodfocuses-on-minimizing-cyber-threats-to-department-contractors/Featured Technology Partners

民間機関ソリューション

連邦政府機関は、その業務上の必要性から、大量の機密データを収集および管理します。その中には、個人を特定できる情報(PII)や、高レベルの保護を必要とするその他のミッションクリティカルな記録が含まれます。この大規模なデータストアは、金儲けのためにデータを悪用しようとするサイバー犯罪者にとって非常に魅力的です。

民間機関は、データと暗号化資料を保護する点において、Entrustと当社のテクノロジーパートナーに頼っています。 当社は、幅広いユースケースやプログラム要件への対応にあたり、民間機関を支援してきた数十年の経験があります。例をいくつか挙げます。

注目のテクノロジーパートナー

関連資料

ソリューションカタログ: NSA CSfC鍵管理

NSA CSfC鍵管理(KM)要件附属書は、転送中の機密データのセキュリティを確保するために、承認されたアルゴリズムと証明書の使用を規定しています。このソリューションカタログをダウンロードして、鍵管理(KM)機能パッケージで定義されたHSM要件を満たすために、Entrust nShield HSMがどのように米国政府機関を支援しているのかご覧ください。

カタログ: Entrust nShield HSMのパンフレット

Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。

カタログ: Emtrust nShield HSM Professional Services

Entrust nShield HSMプロフェッショナルサービスチームは、世界で最もセキュリティを重視する組織向けに、暗号化アプリケーションの設計と実装に関する比類のない専門知識を提供します。カタログをダウンロードして、当社のチームが独自の環境に適したソリューションの設計と展開をどのように支援できるかを確認してください。

データシート: Code Signing Gateway 

Code Signing Gateway Serviceは、組織が安全なコード署名要件を適切に満たすために役立つ、柔軟で一元化されたワークフロー自動化機能の範囲を提供します。 Code Signing Gatewayは、Entrust nShieldコード署名アプリケーションを実行する顧客ホスト型サーバーであり、Entrust nShield HSMプロフェッショナルサービスによって提供されるオンサイトインストールおよびトレーニングによって補完されます。

ソリューションカタログ: コード署名 

Entrust nShield HSMのCode Signingソリューションは、コード署名キーセキュリティの強化に加えて、コード署名承認プロセスや暗号化キーの集中管理のための柔軟な自動化機能の範囲を提供します。 Entrust nShield HSM Code Signingソリューションは、認定済みの安全なハードウェアの秘密コード署名キーを保護するための高保証方法を提供するだけでなく、より複雑な環境を持つ組織のコード署名要求/承認ワークフローを簡素化および自動化するための柔軟な機能も提供するという点で独特です。

ソリューションカタログ: nShield Bring Your Own Key

Entrust nShield HSMには、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureのいずれを使用している場合でも、nShield HSMを使用してキーを生成し、長期ストレージを保護し、キーをクラウドにエクスポートできるメカニズムが用意されています。 詳細については、ソリューションカタログをダウンロードしてください。

よくある質問

政府のデータ保護とは?

政府のデータ保護とは、機密記録、個人データ、重要なインフラストラクチャ情報など、連邦政府機関が保存および処理する機密情報を保護することを指します。 データの守秘性、完全性、および規制要件の順守を保証します。

政府のデータ保護が重要な理由とは?

政府のデータ保護は、いくつかの理由から極めて重要です:

  • 国家安全保障: 政府のデータ保護は、機密情報や取り扱いに注意が必要な情報を保護するために不可欠です。もし漏えいすれば、国家安全保障が危険にさらされ、政府の戦略、運営、諜報活動が露呈する可能性があります。 2022年、連邦政府機関は30,659件の情報セキュリティインシデントを米国国土安全保障省(DHS)に報告しました。 このような攻撃は、国家機密だけでなく人の安全も危険にさらす可能性があります。
  • 社会的信頼と透明性: 情報漏えいは、連邦政府機関に対する国民の信頼と信用を損ない、個人をなりすまし、詐欺、その他の潜在的脅威にさらす可能性があります。 ピューリサーチセンターによると、アメリカ人の71%が、政府が自分たちの機密個人情報をどのように使用するかに懸念を抱いています。

連邦政府のデータ保護における課題とは?

連邦政府機関が直面している課題は以下のとおりです:

  • 脆弱性を悪用した巧妙なサイバー攻撃。
  • 複雑で分散化されたシステム全体での機密データの管理。
  • 進化する規制や基準の順守。
  • サイバーセキュリティの職務における人材不足。

政府のデータセキュリティに対する主な脅威とは?

主な脅威には、サイバー犯罪者、国家による攻撃、ハクティビスト、内部の脅威などがあります。 これらの行為者は、金銭的利益、スパイ活動、または重要な業務を妨害するために、政府の機密データを狙います。

連邦政府のデータ保護に関する法律

米国の主要な法律には、1974年のプライバシー法、2002年の電子政府法、2014年の連邦情報セキュリティ現代化法(FISMA)などがあります。 これらの法律では、連邦政府機関によるデータ収集、管理、保護のガイドラインを定めています。

FISMAとは?

FISMAは、連邦政府機関がサイバーセキュリティにリスクベースのアプローチを採用し、情報システムの包括的な保護を確保することを義務付けています。 米国標準技術局(NIST)のガイドラインの順守を必須とし、リスクを低減するための継続的なモニタリングを義務付けています。

FedRAMPとは?

Federal Risk and Authorization Management Program(FedRAMP)とは、クラウドサービスプロバイダーのセキュリティ評価の標準化を指します。 これにより連邦政府機関は、厳格なセキュリティ要件を順守しながら、クラウドソリューションを安全に導入することができます。

政府のデータ保護のために、Entrustはどのようなソリューションを提供していますか?

Entrustが提供するものは以下のとおりです:

  • ハードウェアセキュリティモジュール(HSM):EntrustのnShield HSMは、安全な暗号化処理、鍵の生成および暗号化などのために、耐タンパ性の環境を提供します。 オンプレミスやクラウド環境など、さまざまな導入シナリオをサポートし、暗号鍵の保護や安全なトランザクションの実行を実現します。
  • IDおよびアクセス管理(IAM): EntrustのIAMソリューションは、政府機関がユーザIDを効率的に管理し、認証することを可能にします。 強力な認証メカニズムを導入することで、政府機関は機密情報やシステムへのアクセスを制御し、不正アクセスやデータ漏えいのリスクを低減することができます。
  • 公開鍵暗号基盤(PKI): Entrustは、電子証明書の発行と管理により信頼できる環境を構築するPKIソリューションを提供します 。 これらの証明書は、通信の安全性を確保し、ユーザやデバイスを認証し、政府のネットワーク全体でデータの完全性を確保するために不可欠です。
  • デジタル証明書(TLS/SSL): オンライン通信を保護するため、EntrustはTLS/SSL証明書を提供しており 、安全な公式ウェブサイトとユーザ間で送信されるデータを暗号化します。 この暗号化は、機密情報が傍受されるのを防ぎ、政府のウェブサイトの真正性を保証します。
  • Citizen Identity Orchestration: EntrustのCitizen Identity Orchestrationソリューションは、安全なデジタルIDを通じて公共サービスの提供を効率化します。 AIを活用した本人確認、デジタルIDの発行と管理、シームレスなサービス提供により、リモートオンボーディングを可能にし、市民のエンゲージメントと行政サービスに対する信頼を向上させます。

連邦政府機関はサイバー脅威にどう備えるべきですか?

機関は、多要素認証、ゼロトラストアーキテクチャ、保存時および転送時のデータの暗号化などの高度なセキュリティ対策を採用する必要があります。 継続的なモニタリングと、NIST 800-53などのフレームワークへの順守も重要です。

関連ソリューション

ウェブページ

Bring Your Own Key | Hold Your Own Key

ウェブページ

コードサイニング

ウェブページ

Double Key Encryption Integration

関連製品

HSM

HSM

nShield HSM

当社のnShield HSMは、暗号処理、鍵管理、および暗号化のための耐タンパー環境を提供します。
HSM

nShield as a Service

nShield as a Service(nSaaS)がクラウド上の暗号化サービスの活用にどのように役立つかをご覧ください。
追加情報をリクエストする

Entrustの連邦政府専門家がすぐにご連絡いたします。