コンプライアンス・ソリューション

データの暗号化

ユーザー・ログイン・セッションを含むすべての機密データの送信は、実績あるアルゴリズムを使用して暗号化された安全な通信プロトコルを介して行うように設定できます

ユーザー・セッションにセキュアなHTTPSプロトコルを利用する

Rocket Servergraphは、ユーザー・セッションにセキュアなHTTPSプロトコルを使用するWebベースのアプリケーションです。最新の暗号化アルゴリズムと鍵交換プロトコルのレイヤーに重ね​​て、TLS(Transport Layer Security)v1.2などの最強レベルの暗号化が必須となるようにWebサーバーを構成することができます。これにより、Webセッションが傍受や中間者攻撃から安全に保護されます。

バックアップ・システムへのServergraphの接続は、要件に応じてさまざまなプロトコルをサポートしますが、セキュアなSSHバージョン2プロトコルがよく用いられます。これにより、すべてのセッションが認証を必要とし、不正アクセスや傍受から保護されます。

IBM i 環境のネイティブ・セキュリティー機能を活用

Rocket® Aldon Lifecycle Manager(IBM i Edition) は、IBM i環境内で稼動し、ネイティブのセキュリティーを活用します。Rocket® ALM Lifecycle Manager (Enterprise Edition) は、Webベースのアプリケーションで、HTTPSプロトコルを使用してセキュアなセッションをサポートします。最新の暗号化アルゴリズムと鍵交換プロトコルのレイヤーに重ね​​て、TLS(Transport Layer Security)v1.2などの最強レベルの暗号化を要求するようにWebサーバーを構成することができます。これにより、Webセッションが傍受や中間者攻撃から安全に保護されます。

チェックイン、チェックアウト、アプリケーション内転送を含むすべてのコードの移動には、転送にSSH暗号化を使用します。

最新の暗号化規格のサポート

Rocket® APIを使用するすべてのデータ転送は、最新の実装TLS1.2とSSHv2を含む暗号化されたプロトコルによって保護されます。これらのプロトコルと関連する暗号化アルゴリズムは、メインフレームとエンドユーザの間で転送されるデータの整合性を保証し、技術的なエラー、不正アクセス、または悪意のある干渉を防止します。

MainstarとOpenTechでハードウェアベースの暗号化を行う

ネイティブのIBM Z Integrated Cryptographic Service Facility(ICSF) を使用して、強力なハードウェアベースの暗号化により、データを常時保護します。これにより、3DESやAES256-CBCなどの強力な暗号を使用して、エンドツーエンドの暗号化を行い、プライマリとバックアップのハードウェア間のすべてのデータを暗号化できます。RSA暗号化もサポートしています。

BlueZoneクライアントが強力な暗号化レベルで接続していることをご確認ください

Rocket® BlueZone と BlueZone Webは、すべてのクライアントとホストシステム間の通信に対して、最新の暗号化プロトコルとアルゴリズムをサポートします。これには、FIPS準拠の暗号を使用するTLS1.2およびSSHv2が含まれます。  セキュリティをさらに強化するために、古いプロトコルや暗号のサポートを明示的に無効にし、暗号化の弱いセッションやダウングレード攻撃の可能性を防ぐことができます。

クライアントとバックエンドのホストシステム間で暗号化を直接サポートできない環境では、セキュリティサーバーはプロキシとして機能し、ローカルネットワーク内のクリアテキスト通信を保護し、クライアントとパブリックネットワーク間で強力に暗号化されたセッションを確立します。

お気軽に電話にてお問合せください: 日本:045-670-8900(代表) 045-670-8901(技術支援)