概要
サウジアラビアの国家サイバーセキュリティ機関 (NCA) は、必須サイバーセキュリティ管理 (ECC)、クラウド サイバーセキュリティ管理 (CCC)、データ サイバーセキュリティ管理 (DCC) など、数多くの規制を導入しています。これらの規制の目的は、ビジョン 2030 イニシアチブの一環として国のサイバーセキュリティを強化し、組織の情報と技術資産の機密性、整合性、可用性を保護することです。主な対策には、データ暗号化、堅牢なデータ アクセス管理、安全なコード標準の採用、サイバー リスクを効果的に特定して軽減するための継続的な監視などがあります。すべての規制は、法的責任、金銭的損失、運用の中断を回避するためにサウジアラビアの組織が遵守しなければならない最低基準を定めています。
Fortanixのメリット
Fortanix は、統合プラットフォームを通じて重要なデータ セキュリティ機能を提供します。これにより、組織はリスクのあるサービスを特定し、修復作業に優先順位を付け、オンプレミスとクラウドの両方ですべてのレイヤーとシステムにわたって機密データを保護できます。
暗号セキュリティ態勢評価
暗号化キーのセキュリティ ギャップを検出、評価、修正することで、資産と脆弱性を管理します。マルチクラウドとオンプレミス環境全体の暗号化セキュリティ体制に関する強力な分析情報を取得して、完全なインベントリと可視性を実現します。
データの暗号化とトークナイゼーション
データベース、仮想マシン、ファイルシステム、マルチクラウドにわたるデータ暗号化により情報システムを保護し、パフォーマンスを低下させることなく、大規模なセキュリティとコンプライアンスを実現します。データのトークン化を実施することで、機密データを置き換えて、データの漏洩を防ぎながら作業を進めることができます。
暗号化キー管理
ハイブリッド マルチクラウド向けの一元化された簡素化されたキー ライフサイクル管理を単一の画面で実現し、暗号化のサイバー セキュリティ要件を満たします。オンプレミスまたは SaaS で利用できる、ネイティブに統合された FIPS 140-2 レベル 3 認定 HSM にキーを保存します。
ゼロトラストアーキテクチャ
きめ細かなロールベースのアクセス制御やその他の高度な運用およびセキュリティ機能を使用して、重要なサイバーセキュリティ制御を実装します。ビジネス ケースの指定された期間中、許可されたユーザーのみが暗号化キーにアクセスしたり、復号化された支払いデータやカード所有者データを表示したりできるようにします。
安全なアプリ開発
エンタープライズ グレードのコントロールを備えた集中型ソリューションから、シークレット、資格情報、証明書、API キー、トークンの保存、制御、管理全体にわたって安全なコード標準を適用します。コードに暗号署名して、アプリケーションの信頼性と整合性を検証し、変更や破損がないことを確認します。
