概要
デジタル運用レジリエンス法(DORA)は、EU 金融セクター向けに拘束力のある包括的な情報通信技術(ICT)リスク管理フレームワークを作成する欧州連合(EU)規制です。この法律は、ICT 関連のインシデントや中断に対する金融機関とそのサードパーティ技術サービス プロバイダー全体のデジタル レジリエンスを強化することを目的としています。
2025年1月現在、DORAは完全に施行されており、金融機関とICTプロバイダーに厳格な遵守を求めています。
Fortanixのメリット
Fortanix は、統合プラットフォームを通じて重要なデータ セキュリティ機能を提供し、金融機関とその ICT プロバイダーがリスクのあるサービスを特定し、修復作業に優先順位を付け、オンプレミスとクラウドの両方ですべてのレイヤーとシステムにわたって機密データを保護できるようにします。
暗号セキュリティ態勢評価
運用の回復力を向上します。マルチクラウドおよびオンプレミス環境全体の暗号化セキュリティ体制に関する強力な分析情報を活用して暗号化キーの脆弱性を検出、評価、修正し、セキュリティギャップの完全なインベントリと可視性を実現します。
データの暗号化とトークナイゼーション
回復力のある ICT リスク管理基盤を構築します。データベース、仮想マシン、ファイルシステム、マルチクラウド全体のデータを暗号化して、パフォーマンスを低下させることなく、大規模なセキュリティとコンプライアンスを実現します。データのトークン化を実施することで、機密データを置き換えて、データの漏洩を防ぎながら作業を進めることができます。
暗号化キー管理
ハイブリッド マルチクラウドのキー ライフサイクル管理を単一の画面で集中化および簡素化します。オンプレミスまたは SaaS で利用できる、ネイティブに統合された FIPS 140-2 レベル 3 認定 HSM にキーを保存します。
ゼロトラストアーキテクチャ
きめ細かなロールベースのアクセス制御やその他の高度な運用およびセキュリティ機能を使用して ICT サードパーティのリスクを管理し、ビジネス ケースの指定された期間中、許可されたユーザーのみが暗号化キーにアクセスしたり、復号化された支払いデータやカード所有者データを表示したりできるようにします。
