概要
ServiceNowは企業のビジネスプロセス変革の中核を担っています。これは同時に、ServiceNowがITワークフローを通じて適切なリスクとガバナンス評価を提供するため、重要なビジネスデータを収集・保存することを意味します。クラウドに保存された情報に対し、適切なセキュリティコントロールが施されていない環境でのデータ漏洩リスクが組織の懸念事項となっています。
シュレムスII判決やGDPRなどのコンプライアンス規制では、組織がいつでもデータへのアクセスを無効にできる能力と、追加のデータ保護措置として暗号化キーをクラウド外に保管することが求められています。これに準拠するためには、外部キー管理システムまたはBYOKMS(Bring-Your-Own-Key-Management-System)アプローチが不可欠です。
フォータニックス・ソリューション
Google Workspaceのクライアントサイド暗号化(CSE)は、Fortanix Data Security Manager(DSM)を外部キーマネージャー(EKM)として直接統合しており、お客様が暗号化キーとデータを完全に制御・所有できます。この構成により、Googleのインフラ外で暗号鍵を一元管理でき、鍵の保管やデータ分離(GDPR/Schrems-II対応)といったコンプライアンス要件を簡単に満たせます。Fortanix DSMを外部KMSとして利用すれば、GoogleドキュメントやGoogleドライブで機密データを共同作業しながら、GoogleもFortanixもデータを解読できません。
Fortanixは多様な暗号方式を提供しており、AES-256(現時点で最も安全で量子コンピュータ耐性のあるアルゴリズム)など高度な方式へ簡単に移行可能です。こうした強力な暗号化により、機密データは現在想定しうる限り長期間保護されます。
メリット
既存のServiceNow機能を簡単に活用、迅速な導入で早期効果を実現
Fortanixの新しいServiceNowウィザードにより、お客様は5分未満でServiceNowインスタンスとの統合を設定できるようになります。これにより、従来のような長い導入プロセスを経る必要がなく、IT/開発チームやエンジニアに依存せずにServiceNowのカスタマーコントロールドスイッチ機能を利用できます。
データベースの高度な制御によるコンプライアンス達成
Fortanixのソリューションは外部から鍵を制御する機能を提供します。鍵のオン/オフを自由に切り替え可能で、完全に制御下に置けます。これにより、コンプライアンス要件を気にすることなく、新しいビジネスユースケースやデータセットをクラウドに移行できるようになります。
GDPRなどの規制に準拠し、データ主権を実現
フォータニックスはFIPS 140-2レベル3認証のHSMを提供しており、クラウドキーを安全に保管できます。これにより金融サービス、医療、その他の規制業界がコンプライアンス要件を満たすことが可能になります。地域レベルでの分離を備えた鍵管理は、GDPRのような特定のデータプライバシー規制への対応を支援します。
厳格なアクセス制御と定足数承認によりデータを保護
役割と権限に基づく鍵管理操作の分離により、データに対する制御が確保されます。クォーラム承認により、管理者が1人に限定されず、内部者攻撃からの保護、操作の俊敏性、管理の容易さが実現します。
コンプライアンス対応の検証可能な監査ログ
不正アクセスから保護するためのポリシーを適用可能で、コンプライアンス要件を満たす安全で包括的、改ざん防止の監査ログを提供します。クラウドプロバイダーがFortanixからキーにアクセスするたびに自動的に記録され、可視性を高めます。
鍵の機密保持
フォーティックスは、政府関係者やCSP自体を含む共有インフラストラクチャにおいて、鍵の機密性が侵害されるリスクを大幅に低減するお手伝いをいたします。
Featured Resource
