Mylinking™ Network Packet Brokerのデータマスキング機能とは何ですか?

ネットワーク パケット ブローカー (NPB) でのデータ マスキングとは、ネットワーク トラフィックがデバイスを通過する際に、ネットワーク トラフィック内の機密データを変更または削除するプロセスを指します。データ マスキングの目的は、ネットワーク トラフィックがスムーズに流れるようにしながら、機密データが権限のない者に公開されるのを防ぐことです。

なぜデータマスキングが必要なのでしょうか?

なぜなら、「顧客セキュリティ データまたは商業上の機密データの場合」にデータを変換するには、変換したいデータがユーザー データまたは企業データのセキュリティに関連していることを要求するためです。データの機密化とは、漏洩を防ぐためにそのようなデータを暗号化することです。

データの秘匿の程度については、一般的には元の情報が推測できない程度であれば情報漏洩の原因にはなりません。修正が多すぎると、データの元の特性が失われやすくなります。したがって、実際の運用では、実際のシナリオに応じて適切な感度解除ルールを選択する必要があります。名前、ID番号、住所、携帯電話番号、電話番号、その他の顧客関連フィールドを変更します。

NPB でのデータ マスキングには、次のようなさまざまな手法を使用できます。

1. トークン化: これには、機密データを、ネットワーク トラフィックのコンテキスト外では意味を持たないトークンまたはプレースホルダー値に置き換えることが含まれます。たとえば、クレジット カード番号は、NPB 上でそのカード番号にのみ関連付けられている一意の識別子に置き換えられる場合があります。

2. 暗号化: これには、暗号化アルゴリズムを使用して機密データをスクランブルし、権限のない者が読み取れないようにすることが含まれます。暗号化されたデータは通常どおりネットワーク経由で送信され、相手側の承認された当事者によって復号化されます。

3. 仮名化: これには、機密データを別の、ただし依然として認識可能な値に置き換えることが含まれます。たとえば、人の名前は、その人に固有のランダムな文字列に置き換えられる可能性があります。

4. 墨消し: これには、ネットワーク トラフィックから機密データを完全に削除することが含まれます。これは、トラフィックの意図された目的にデータが必要なく、その存在がデータ侵害のリスクを高めるだけである場合に役立つ手法となります。

 ML-NPB-5660-データ脱敏

 

Mylinking™ ネットワーク パケット ブローカー (NPB) は以下をサポートできます。

トークン化: これには、機密データを、ネットワーク トラフィックのコンテキスト外では意味を持たないトークンまたはプレースホルダー値に置き換えることが含まれます。たとえば、クレジット カード番号は、NPB 上でそのカード番号にのみ関連付けられている一意の識別子に置き換えられる場合があります。

仮名化: これには、機密データを別の、ただし依然として認識可能な値に置き換えることが含まれます。たとえば、人の名前は、その人に固有のランダムな文字列に置き換えられる可能性があります。

ポリシーレベルの粒度に基づいて元のデータのキーフィールドを置き換えて、機密情報をマスクできます。ユーザー設定に基づいてトラフィック出力ポリシーを実装できます。

Mylinking™ ネットワーク パケット ブローカー (NPB) の「ネットワーク トラフィック データ マスキング」は、ネットワーク トラフィック データ匿名化とも呼ばれ、ネットワーク トラフィック内の機密情報や個人を特定できる情報 (PII) を隠すプロセスです。これは、Mylinking™ Network Packet Proker (NPB) 上で、通過するトラフィックをフィルタリングおよび変更するようにデバイスを構成することで実行できます。

 

データマスキングの前:

データマスキング前

 

データマスキング後:

データマスキング後

 

ネットワーク パケット ブローカーでネットワーク データ マスキングを実行する一般的な手順は次のとおりです。

1) マスクする必要がある機密データまたは PII データを特定します。これには、クレジット カード番号、社会保障番号、その他の個人情報が含まれる場合があります。

2) 高度なフィルタリング機能を使用して機密データを含むトラフィックを識別するように NPB を構成します。これは、正規表現またはその他のパタ​​ーン マッチング手法を使用して実行できます。

3) トラフィックが特定されたら、機密データをマスクするように NPB を構成します。これは、実際のデータをランダムな値または仮名化された値に置き換えるか、データを完全に削除することによって実行できます。

4) 構成をテストして、機密データが適切にマスクされていること、およびネットワーク トラフィックが引き続きスムーズに流れていることを確認します。

5) NPB を監視して、マスキングが正しく適用されていること、およびパフォーマンスの問題やその他の問題がないことを確認します。

 

全体として、ネットワーク データ マスキングは、ネットワーク上の機密情報のプライバシーとセキュリティを確保するための重要なステップです。この機能を実行するようにネットワーク パケット ブローカーを構成することで、組織はデータ侵害やその他のセキュリティ インシデントのリスクを最小限に抑えることができます。


投稿時間: 2023 年 4 月 18 日