MLTV now live! New videos, new content hub.

クラウドデータセキュリティ

Image of three MarkLogic databases with a security shield

クラウドへの移行において重要なのは、ネットワーク全体、アプリケーション内、データレイヤーなど、システムのあらゆるレイヤーでセキュリティを確保し、デジタルコンプライアンスを維持することです。MarkLogicのクラウドサービスであるデータハブサービスでは、クラウドシステムの強化に欠かせないデータの機密性、整合性、可用性をエンタープライズレベルで提供し、サイバーセキュリティの侵害を防止することを目指しています。MarkLogicは、大規模な金融サービス機関、医療機関、政府機関を対象とするデータアセットの保護とサービスの提供において高い信頼と評価を得ています。

MarkLogicデータハブサービスのセキュリティの概要

MarkLogicデータハブサービスは、ミッションクリティカルな環境で実証されてきた強固なセキュリティ制御を提供します。MarkLogicのクラウドサービスのセキュリティに対するアプローチをご紹介します。

ユーザーは誰で、どうやって身元を確認できるのか?このような質問に答えるために、MarkLogicはさまざまなプロトコルに対応してアイデンティティ情報をセキュアに格納し、処理します。データハブサービスは、LDAP(Active Directory)、Kerberos、SAML、またはデジタル証明書によるSSOをサポートします。

このユーザーは何を実行し、何を見ることができるのか?権限に関するこの質問は、データセキュリティのあらゆる面において重要です。MarkLogicは、他のどのデータプラットフォームよりもきめ細かくこの制御を行います。データハブサービスでは、ロールベースのアクセス制御(RBAC)により権限を詳細に定義することで、アクション、データ、リソースへのアクセスを制限しています。

  • ドキュメントと要素レベルのセキュリティ:特定のXMLドキュメントおよびJSONドキュメントとそのドキュメント内の要素、プロパティ、パスへのアクセスを制御します。
  • データのリダクション:XML要素やJSONプロパティに格納されたPII(個人を特定できる情報)などの機密データをマスキングするか、非表示にします。ルールベースのリダクションポリシーによりデータ消失を防止して、外部とのデータ共有の信頼性を高めます。

具体的に何が起こったのか?MarkLogicは、デフォルトですべてのアクションを記録するため、システムアクティビティとその時系列に関する詳細な質問に回答できます。これには、データの挿入、読み込み、更新、コードの実行、認証の変更などのアクティビティが含まれます。データハブサービスはシステムログへのフルアクセスを提供します。

認証情報を使わずにアクセスすることはできるでしょうか?侵入者はファイルを変更できるでしょうか?侵入者は不正行為の証拠を消去できるでしょうか?MarkLogicの高度な暗号化により、伝送中のデータやディスクに保存されたデータを暗号化できます。

暗号化は包括的に(データ、設定、ログ)、ユーザーが意識することなく行われ(コーディング不要)、高速(パフォーマンスへの影響は軽微)です。データハブサービスでは、パブリッククラウドプロバイダの鍵管理システムを使用してクライアント所有の暗号化鍵をサポートします。

データの信頼性確保に向けたMarkLogicの取り組み

MarkLogicデータハブサービスは、業界トップクラスのアップタイムを保証し、サービスの設計とテストに関する厳格なデータセキュリティ標準に準拠しています。

99.95%の可用性


MarkLogicが準拠しているセキュリティガイドラインとプロセスの一部をご紹介します。

  • 業界のコーディングスタンダード(CERT C++、High Integrity C++など)
  • 脆弱性管理に関するISO標準(ISO 29147およびISO 30111)
  • 定期的なセキュリティレビュー(脅威モデリング、コードと暗号化方式のレビュー、バグ修正)
  • セキュリティトレーニング(MITRE、NVD、OWASPなどの最新ガイドライン)
  • 数十万回の自動化された回帰テスト(静的および動的)
  • 侵入テスト(サードパーティ、グレーボックス)
  • 脅威モデリング(業界標準のSTRIDEフレームワーク)

詳細については、MarkLogicの信頼性と可用性のサービスレベル合意に関するFAQをご覧ください。

デジタルコンプライアンスを簡単に実現

厳しいクラウドセキュリティポリシーに従って構築されたMarkLogicデータハブサービスは、ポリシーに関する目標の達成に役立ちます。データのセキュリティと整合性の確保、侵害からの保護、不正アクセスの防止の機能を検証するサードパーティの認証を取得しています。

SOC 2 Type IIのロゴ

MarkLogicのSOC 2 Type IIレポートは、MarkLogicの内部統制体制についてサードパーティが独立して実施する評価です。AICPAのTrustサービス基準に基づいており、信頼性に関する主要な原則(セキュリティ、可用性、機密性、処理の整合性、プライバシー)を対象とします。

ブログを読む

レポートの請求

FDA連邦規則集第21章第11条のロゴ

電子記録の取り扱いに関する米国食品医薬品局(FDA)連邦規則のコンプライアンス認証です。

ブログを読む

レポートの請求

NISTのロゴ

NISTサイバーセキュリティフレームワーク(CSF)は、サイバーセキュリティリスクに対する防止、検知、対応能力を強化する方法を組織に示すために米国で発行されたガイダンスです。NIST 800-53は他の標準(ISO 27001など)と対応するもので、HIPAAやFedRAMPなどの標準の基本となっています。

2020年の予定

FedRAMPのロゴ

米国連邦調達庁(GSA)が2012年にクラウド環境でのデータの機密性、整合性、可用性の保護に関して制定したセキュリティフレームワークです。

2020年の予定

HIPAAのロゴ

1996年に制定された米国における医療保険の相互運用性と説明責任に関する法令(HIPAA)を順守するためのガイドラインで、PHI(Protected Health Information:保護医療情報)の処理、維持、格納、共有を対象としています。

MarkLogicはHIPAAに対応します。

DFARSのロゴ

国防連邦調達規則補足は、米国公共機関内での調達について米国国防省固有が独自に定めた規則です。

DFARSの自己認証について

GDPR Logo

2018年5月に発効したEU一般データ保護規則(GDPR)は、欧州における個人情報保護体制の強化を目的としています。

MarkLogicはGDPRを遵守するとともに、お客様のGDPRコンプライアンスを支援します。

プライバシー保証

MarkLogicのデプロイメントは、データプライバシーを包括的に確保するように設計されています。MarkLogicデータハブサービスに格納されたデータにアクセスできるのは承認されたユーザーのみです。例外はありません。

ネットワークの分離

MarkLogicデータハブサービスのアーキテクチャは、仮想ネットワークを利用することで、お客さまとサービスネットワークの分離を維持します。サービスの仮想ネットワークはそれぞれ特定のお客さま専用であり、そのお客さまのデータのみに使用されます。データはお客さまの暗号化鍵によって暗号化されるため、MarkLogicサポートはアクセスできません。

データハブサービスの詳細を見る

リソース

マニュアル

データハブサービスのセキュリティ

MarkLogic University関連

無料のセルフペースコース

プレゼンテーション

セキュリティ概要

ライブデモのお申し込み

MarkLogicによる、迅速なデータ統合、コスト削減、安全なデータ共有についてご紹介します。

今すぐ登録

当ウェブサイトではクッキーを使用しています。

当Webサイトを継続利用することにより、お客様はMarkLogicのプライバシーステートメントに従ってクッキーの使用に同意するものとします。