ネットワークパケットブローカー(NPB)におけるデータマスキングとは、ネットワークトラフィックがデバイスを通過する際に、そのトラフィックに含まれる機密データを変更または削除するプロセスを指します。データマスキングの目的は、ネットワークトラフィックのスムーズな流れを維持しながら、機密データが不正な第三者に漏洩するのを防ぐことです。
データマスキングが必要な理由
なぜなら、「顧客のセキュリティデータや商業的に機密性の高いデータ」の場合、データを変換するということは、変換したいデータがユーザーデータまたは企業データのセキュリティに関係していることを意味するからです。データの機密性を下げるということは、漏洩を防ぐためにそのようなデータを暗号化することを意味します。
データマスキングの程度については、一般的に、元の情報が推測できない限り、情報漏洩は発生しません。ただし、過度に変更すると、データの本来の特性が失われやすくなります。そのため、実際の運用においては、実際のシナリオに応じて適切なデータマスキングルールを選択する必要があります。氏名、ID番号、住所、携帯電話番号、電話番号などの顧客関連項目を変更します。
NPB でのデータ マスキングには、次のようなさまざまな手法を使用できます。
1. トークン化: これは、機密データを、ネットワークトラフィックのコンテキスト以外では意味を持たないトークンまたはプレースホルダー値に置き換えることを意味します。例えば、クレジットカード番号は、NPB上でそのカード番号にのみ関連付けられた一意の識別子に置き換えられる可能性があります。
2. 暗号化: これは、機密データを暗号化アルゴリズムを用いてスクランブル化し、権限のない第三者による読み取りを不可能にするものです。暗号化されたデータは、通常通りネットワーク経由で送信され、相手側の権限のある第三者によって復号化されます。
3. 仮名化: これは、機密データを別の、しかし認識可能な値に置き換えることを意味します。例えば、個人の名前を、その個人に固有のランダムな文字列に置き換えるといったことが考えられます。
4. 編集: これは、ネットワークトラフィックから機密データを完全に削除することを意味します。これは、データがトラフィックの本来の目的に必要ではなく、そのデータが存在することでデータ漏洩のリスクが高まる場合に有効な手法です。
Mylinking™ ネットワーク パケット ブローカー (NPB) は以下をサポートできます。
トークン化: これは、機密データを、ネットワークトラフィックのコンテキスト以外では意味を持たないトークンまたはプレースホルダー値に置き換えることを意味します。例えば、クレジットカード番号は、NPB上でそのカード番号にのみ関連付けられた一意の識別子に置き換えられる可能性があります。
仮名化: これは、機密データを別の、しかし認識可能な値に置き換えることを意味します。例えば、個人の名前を、その個人に固有のランダムな文字列に置き換えるといったことが考えられます。
ポリシーレベルの粒度に基づいて、元のデータ内の任意のキーフィールドを置き換え、機密情報をマスキングできます。ユーザー設定に基づいてトラフィック出力ポリシーを実装できます。
Mylinking™ Network Packet Broker (NPB) の「ネットワークトラフィックデータマスキング」(ネットワークトラフィックデータ匿名化とも呼ばれます)は、ネットワークトラフィック内の機密情報または個人を特定できる情報(PII)を隠すプロセスです。Mylinking™ Network Packet Broker (NPB) では、通過するトラフィックをフィルタリングおよび変更するようにデバイスを設定することで、この処理が可能です。
データマスキング前:
データマスキング後:
ネットワーク パケット ブローカーでネットワーク データ マスキングを実行する一般的な手順は次のとおりです。
1) マスクする必要がある機密データまたはPIIデータを特定します。これには、クレジットカード番号、社会保障番号、その他の個人情報などが含まれます。
2) 高度なフィルタリング機能を使用して、機密データを含むトラフィックを識別するようにNPBを設定します。これは、正規表現やその他のパターンマッチング技術を使用して行うことができます。
3) トラフィックが特定されたら、NPB を設定して機密データをマスクします。これは、実際のデータをランダムな値または仮名化された値に置き換えるか、データを完全に削除することで実行できます。
4) 構成をテストして、機密データが適切にマスクされ、ネットワーク トラフィックがスムーズに流れることを確認します。
5) NPB を監視して、マスキングが正しく適用されていること、およびパフォーマンスの問題やその他の問題がないことを確認します。
総じて、ネットワークデータマスキングは、ネットワーク上の機密情報のプライバシーとセキュリティを確保するための重要なステップです。この機能を実行するようにネットワークパケットブローカーを設定することで、組織はデータ侵害やその他のセキュリティインシデントのリスクを最小限に抑えることができます。
投稿日時: 2023年4月18日
