金融における暗号化されたドライブ – サイバーセキュリティとコンプライアンスのための必須アイテム

8 2023

すべての企業は、日々の業務の中で、従業員の給与明細を管理したり、知的財産を安全に保管したりするなど、何らかの形で機密情報を扱っています。一方、銀行や投資会社などの金融機関は、業務のほぼすべての場面で機密情報を扱っています。金融機関にとって、顧客の金融記録を安全に保管するのは、単にサービスの中核である業務だけでなく、個人情報の取り扱いを誤ると重大な結果をもたらす法的義務を伴うことになるためです。

戦略国際問題研究所によると、金融機関は「サイバー攻撃の主要な標的」であり、また、銀行はサイバー犯罪者にとっての金脈であり、「恐喝、窃盗、詐欺による利益を得るための複数の手段」をもたらします。銀行、投資会社、信用組合が保有する金融データは特に価値が高く、犯罪者は銀行口座番号、クレジットカード情報、取引明細を素早く入手し、資金を盗んだり、身代金を得るために口座を人質にしたりすることができます。

サイバー犯罪者が攻撃に成功した場合、その被害額は平均 597 万ドルに上り、これは医療業界に次いで 2 番目の高さです。金融機関は、個人情報の盗難、金融詐欺、さらには企業スパイなどの可能性に備えて、データ損失防止策を十分に整え、最新の状態に保つ必要があります。しかし、財務データを「静止状態」で安全に保つことは課題の一部に過ぎず、多くの場合、オフィスや海を越えて人とコンピュータの間でデータを転送する必要があります。

ノートパソコンに接続された Kingston IronKey Vault Privacy 50 USB ドライブ。ドライブの下に青い 2 進数文字と「My dog is 1 year old!（愛犬は1歳！）」と入力されたパスフレーズ欄が表示されている。

機密情報が保存されたコンピュータや保護が不十分なストレージデバイスを紛失したり、悪意のある人物の手に渡ったりした場合、損害を評価し、顧客を被害から守ることに莫大な費用と時間がかかります。

BitLocker などのソフトウェアで暗号化された USB ドライブの使用さえも、安全であると錯覚させる恐れがあります。はっきり言って、ソフトウェアによる暗号化だけでは、一般的なパスワードは数秒で、比較的複雑なパスワードでも数時間から数日で簡単に解読できる、集団的なブルートフォース攻撃を防ぐことはできません。したがって、エンタープライズグレードのセキュリティを提供する Kingston IronKey Vault Privacy 50 シリーズ、Vault Privacy 80 External SSD、ミリタリーグレードのセキュリティを提供する Keypad 200 および D500S などのハードウェア暗号化ドライブは、重要な金融データの転送時に本当の意味での安心を提供できる唯一のポータブルストレージと言えます。

IronKey Vault Privacy 50、80ES、Keypad 200 および D500S ドライブは、安全なマイクロプロセッサを内蔵しているため、ハッカーが侵入する前に複数回のパスワード試行（ブルートフォース攻撃と呼ばれる）を検知して暗号化消去を行うことが可能です。また、KP200 および D500S ドライブのミリタリーグレードの改ざん防止エポキシ構造により、ドライブを分解してコンポーネントを攻撃する高度な試みを、ドライブとその中に含まれる暗号化データを破壊することなく成功させることは、事実上不可能です。

データ漏えいは、企業の評判だけでなく、法的・財政的立場にもダメージを与えます。SECのサイバーセキュリティ開示要求やEUの一般データ保護規則（GDPR）など、厳しいデータ保護規制が施行される中、機密性の高い金融データは、暗号化などの適切な手段で保護することが求められます。金融業者は、これらの規制を遵守し、多額の罰金や法的処罰を回避するために、リスクなくデータを転送できるハードウェア暗号化ドライブに注目すべきです。

夕暮れ時の台北の街並み、ライトアップされた高層ビル群、金融街にそびえる台北101。

金融業界関係者の海外出張において、特にデジタル規制の厳しい渡航先では、機密データ漏えいに対する脆弱性が高まります。国によっては、従業員の個人デバイスをロック解除することを要求したり、場合によっては当局がさらなる調査のために画像化を要求する場合があります。そのため、顧客の機密情報や会社の知的財産が漏えいする危険性が高まります。ハードウェア暗号化された IronKey USB ドライブや外付け SSD を使用することで、ノートパソコンやスマートフォン以上のデータ保護が可能です。これらのデバイスは法的に一定期間没収される可能性がありますが、暗号化されたドライブは、当局に没収されたとしても、データが保護されアクセスできない状態に保たれるので安心です。

金融機関が扱う資産の価値や、金融機関の業務に関わる膨大な個人情報を考えると、金融機関のデータ保護担当者は、情報漏えいやハッキングの影響が顕在化する前に、データ保護に真摯に取り組み、そのために従業員に適切なツールを提供する必要があります。ハードウェア暗号化された IronKey ドライブは、既存のデータワークフローを複雑にすることなく、データセキュリティを維持するための重要なツールです。

金融機関は、機密性の高い金融データを、転送中や最も脆弱な状態でも、信頼できるソリューションで保護することで、サイバーセキュリティ防御を強化し、より重要なこととして、大きなコストにつながる攻撃を事前に防ぐことができます。

そのため、国境や大陸をまたいで事業を展開する金融機関であっても、本当の意味でのグローバル金融サービス機関であっても対応できるよう、Kingston IronKey は、金融業界の特殊な事情に適したハードウェア暗号化ドライブを豊富に取り揃えています。これらのドライブは、すべての金融機関とって、侵害による莫大な損害の可能性を考えると、データの損失や盗難を防ぐための保険として安価なものです。

#KingstonIsWithYou #KingstonIronKey

Kingston IronKey Vault Privacy 80 外付け SSD
XTS-AES 256 ビット暗号化

USB 3.2 Gen 1

960GB、1920GB、3840GB、7680GB

最大読み取り速度 250MB/秒、最大書き込み速度 250MB/秒
詳細購入
Kingston IronKey D500S ハードウェア暗号化 USB フラッシュドライブ
ミリタリーグレードの FIPS 140-3 レベル 3（申請中）のセキュリティ

XTS-AES 256 ビットハードウェア暗号化方式

マネージドモデルで利用可能

USB 3.2 Gen 1

8GB、16GB、32GB、64GB、128GB、256GB、512GB

最大310MB/s（読み取り）、250MB/s（書き込み）
詳細購入
Kingston IronKey Keypad 200 シリーズ USB フラッシュドライブ
ミリタリーグレードの FIPS 140-3 レベル 3（申請中）のセキュリティ

XTS-AES 256 ビットハードウェア暗号化方式

Type-A および Type-C USB をご用意しています。

デバイス/OSに依存しない

8GB、16GB、32GB、64GB、128GB、256GB、512GB

最大280MB/秒（読み取り）、200MB/秒（書き込み）
詳細購入
Kingston IronKey Vault Privacy 50 シリーズ
エンタープライズグレードセキュリティ

XTS-AES 256 ビットハードウェア暗号化方式

Type-A および Type-C USB をご用意しています

USB 3.2 Gen 1

8GB、16GB、32GB、64GB、128GB、256GB、512GB

最大310MB/秒（読み取り）、250MB/秒（書き込み）
詳細購入
Kingston IronKey Locker+ 50 USB フラッシュドライブ
コンシューマーグレードのセキュリティ

XTS-AES ハードウェア暗号化

パーソナルクラウドの自動バックアップ

USB 3.2 Gen 1

16GB、32GB、64GB、128GB、256GB

最大読み取り速度 145MB/秒、最大書き込み速度 115MB/秒
詳細購入
Kingston IronKey S1000暗号化USBフラッシュドライブ
オンデバイスの暗号化チップ

USB 3.1 Gen 1 (USB 3.0)

4GB、8GB、16GB、32GB、64GB、128GB

最大読み取り速度 230MB/秒、最大書き込み速度 240MB/秒

複雑なパスワードまたはパスフレーズによるセキュリティ
詳細購入