Security-GENERALはPCI-DSSに準拠したセキュアサーバアプライアンスです。
1. クレジットカード情報の入ったデータの暗号化
2. 管理者権限(root)のデータ領域へのアクセス制限
3. 管理権限の分離(ロールベースアクセスコントロール)
4. アクセスログの完全な改竄防止
5. コンプライアンスレポートの作成
単一アプリケーションを必要最小限のセキュアなOS上で動作させます。アプリケーションの利用するデータ領域は透過的に暗号化されるので、クライアント側プログラムは一切変更の必要はありません。暗号化領域は信頼されたアプリケーション以外からはアクセスできません。つまり、root権限であってもアクセスできません。
パケットフィルタリングによるファイアウォール機能・権限別アクセスコントロール・鍵管理・署名付ログなど、完全にセキュアな環境でアプリケーションを動作させます。
セキュアアプライアンスは、物理的レベルのハードウェアから選定することで余分なデバイスドライバを使用しません。OSも動作必要な最小限の機能で提供され、アプリケーションの扱うデータをすべての階層から守ることで情報の信頼性を保ちます。
1. 透過的な常時暗号化
Security-GENERALはPCI DSSに準拠した暗号化アプライアンスであり、アプリケーションとユーザーの両方に透過的な形で、データを最初から暗号化します。使用されているアルゴリズムは256ビット鍵のAESです。
2. 鍵管理
暗号鍵は 2 つに分けられています。1 つは FIPS 140-1 のレベル 2 とレベル 3 準拠のスマートカードに保管され、もう 1 つは実際のアプライアンスに保管されます。
3. 内部からの攻撃に対する保護
Security-GENERALは特権ユーザーから完全に保護することができます。「アプリケーション署名」に基づくアクセスコントロールを使用します。
4. バックアップの暗号化
バックアップが暗号化されているので、テープを暗号化する必要がありません。
5. ロールベースアクセスコントロール(RBAC)
プラットフォームの管理はそれぞれのロールに分けられています。各ロールは、データの整合性を維持するために、慎重に定義され計画されます。
6. ログとレポート
Security-GENERALでは、タイム・スタンプと暗号署名のあるログにより否認防止ができます。ログは常に暗号化されています。
7. セキュリティサービス
Packet GENERAL のスタッフが、7×24×365ですべてのセキュリティ通知を監視します。解決案は徹底的にテストされ、現場の Security-GENERAL アプライアンスにより直ちにダウンロードされます。このように、セキュリティの脆弱性へ迅速に対応することにより、セキュリティパッチをリリースしてから適用するまでの危険な期間がなくなります。
SoftAgencyは株式会社ソフトエイジェンシーの登録商標です。
