Top > 製品 / サポート > Security-GENERAL
Security-General

重要なデータを暗号化して安全に保護するセキュアサーバアプライアンス

Security-GENERALは企業で取り扱うさまざまな重要データを暗号化して安全に保護します。暗号鍵の厳密な管理や複数の管理者による役割分離、ファイアウォール、ログ、レポートなどの機能を有し、重要なデータを簡単かつ安全に管理できます。

Security-GENERALはPCI-DSSにも対応しています。PCI-DSSでは、クレジットカード情報の取り扱いに対して厳しい条件が具体的に定められています。Security-GENERALは、その厳しい条件をクリアすることを目的として開発されました。Security-GENERALを利用することにより、PCI-DSSで求められる高度なセキュリティ要件に対して適切に対応することが可能になります。

Security-GENERAL
PCI-GENERAL™ Vault-GENERAL™ Server-GENERAL™
Security-GENERAL

MySQLのセキュリティとコンプライアンス

セキュアMySQLデータベースサーバアプライアンス

Security-GENERAL

重要なファイルの暗号化及び安全な受け渡し

社内ファイルの暗号化

一般的なファイルのセキュアなファイル交換(SFTP)

Security-GENERAL

Linuxの指定フォルダの暗号化

ソフトウェアにより、あらゆるクラウド内で利用可能

『Security-GENERAL』で実現可能な主なPCI-DSS要件

  • 1. クレジットカード情報の入ったデータの暗号化
  • 2. 管理者権限(root)のデータ領域へのアクセス制限
  • 3. 管理権限の分離(ロールベースアクセスコントロール)
  • 4. アクセスログの完全な改竄防止
  • 5. コンプライアンスレポートの作成

データベース内の機密情報の保護(個人情報、クレジットカード情報など)

SaaS、ASPなどのサービス内で利用されるMySQLデータベースの情報を暗号化して保護します。

Security-GENERAL

社内の重要ファイルの保護や社外の取引先との共有情報の安全な受け渡し

社内の重要データ、取引先とのデータのやり取りなど、電子メールの添付では送れない大容量のデータを安全にやり取りできます。(SFTP)
また、全ユーザのアクセス記録を残すことが可能です。

Security-GENERAL
  • データ領域のアクセス保護

    Security-GENERAL

    暗号化されたデータ領域にアクセスできるアプリケーション(MySQL, SFTPなど)は1つに制限されています。そして、そのアプリケーションのチェックサムが正しくない場合には、アプリケーションが改ざんされたと判断し、その領域へのアクセスを拒否します。他のアプリケーションやコマンドラインからのアクセスは、たとえ管理者(root)であっても拒否されます。

  • 明確な権限管理

    Security-GENERAL

    目的に応じて異なる権限をもつ管理者を作成することで権限を分散し、セキュリティを向上させます。クラウド環境で利用する場合、ネットワーク管理者をクラウド事業者側の担当者とし、データ管理者をクラウドを利用するお客様側の担当者とすることで、クラウド事業者はお客様のデータを一切見ることなく管理が可能になり、お客様は安心してクラウド環境を利用することができます。

  • クラウドのセキュリティ対策

    Security-GENERAL

    クラウド上でスナップショットのイメージコピーをされてもデータ管理者の権限がなければ、サービスを起動してデータを見ることができません。このことで、クラウド環境で万が一イメージコピーの盗難が起きたとしても、データを盗まれる危険性を防ぐことができます。

Security-GENERALの主な機能

透過的な暗号化 アプリケーションとユーザの両方に透過的な形で、データを最初から暗号化します。使用されているアルゴリズムは256ビット鍵のAESです。
鍵管理 暗号鍵は2つに分けられています。1つはFIPS140-1のレベル2とレベル3準拠のスマートカードに保管され、もう1つは実際のアプライアンスに保管されます。
攻撃に対する保護 管理者権限を所有するユーザからも完全にデータを保護することができます。
バックアップの暗号化 バックアップデータを暗号化して保存するので安心。( PCI-GENERAL™のみ )
ログとレポート タイムスタンプと暗号署名のあるログにより否認防止ができます。また、ログは常に暗号化されています。
ファイアウォール 標準でファイアウォールを完備しているので、安全に利用できます。
  • 株式会社ソフトエイジェンシー
  • 〒323-0820 栃木県小山市西城南5丁目16番地9
  • TEL: 050-5505-5509 FAX: 0285-31-5845
company information

MySQL正規販売パートナー株式会社ソフトエイジェンシーはISO27001認証取得企業です。
SoftAgency®は株式会社ソフトエイジェンシーの登録商標です。


SoftAgencyは、株式会社ソフトエイジェンシーの登録商標です。
OracleとJavaは、Oracle Corporation 及 びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。