暗号化かトークン化か──金融データ保護上のメリットとデメリット
金融サービス業界のセキュリティとコンプライアンス問題をめぐり、「暗号化(データ保存と移動時の両方について)かトークン化か」という論議が盛んになっている。PCI DSS(PCIデータセキュリティ基準)やFFIEC(米国連邦金融機関検査協議会)といった情報セキュリティ診断要件(暗号化およびデータ保護について膨大な項目がある)順守のプレッシャーがかかる中、組織はカード所有者などの重要な情報を守るため、最善の方法を求めている。「エンド・ツー・エンド」の暗号化とトークン化は解決策として有望だが、それぞれに明らかなメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。 まずは暗号化について取り上げよう。エンド・ツー・エンドの暗号化とは、保存されたデータを暗号化し、暗号化したまま移動して、最終地点に到達した時点で暗号を解除(復号)することをいう。エンド・ツー・エンドの暗号化は、信頼できるアル
セキュア・安価な拠点間接続の最右翼、マネージドVPN最新事情
意外と難しいVPNの拠点間接続 企業のWAN回線は今や、光回線やADSL回線などを足回りに、インターネット経由でLANを相互接続するVPN(仮想プライベートネットワーク)が主流となっている。VPNを実現する方式には、最も容易にVPNを構築でき、運用管理も簡単な「PPTP」、公開鍵/運用鍵を用いて厳密な相互認証と暗号化を行う「IPsec」、Webで使われているSSL技術を用いたリモートアクセス向けの「SSL VPN」がある。 これらは、それぞれのVPN方式に対応するゲートウェイ機器を拠点ごとに設置するだけであり、特別な回線の契約は必要ない。現在使っているインターネット回線をそのまま利用してリーズナブルにVPNを構築できるため、中堅・中小企業で最も広くに利用されている。これらは一般に「インターネットVPN」といわれている。 そして、企業のWAN回線(LAN間接続)に一般的に使われるVPN方式が
【導入効果】コスト削減以外の仮想化導入メリットを見いだすには?
2008年が日本の「仮想化元年」 IT専門調査会社IDC Japan(以下、IDC)は、2009年4月に「国内仮想化ソフトウェア市場規模予測」を発表した。それによると、一般にハイパーバイザーと呼ばれる製品のうち有償の仮想化ソフトウェア関連市場規模は2008年において前年比54.2%増の156億円となった。IDCでは2008年から2013年の年間平均成長率を26.1%とし、2013年には498億円に達するとしている。 IDCのソフトウェア&セキュリティマーケット アナリストの入谷光浩氏は次のように述べる。 「仮想化ソフトウェア市場は、サーバ統合など短期的なコスト削減策の1つであると同時に、仮想化を標準基盤としていくことで運用管理の効率化や可用性の向上を図るという活用のフェーズにシフトしつつあります。仮想化ソリューションを提供する国内ベンダーは、短期的なコスト削減策だけではなく、中長期的な仮想
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
システム運用管理 - TechTargetジャパン