English

Mylinking™ネットワークパケットブローカーのデータマスキング機能とは何ですか?

ネットワークパケットブローカー(NPB)におけるデータマスキングとは、デバイスを通過するネットワークトラフィック中の機密データを変更または削除するプロセスを指します。データマスキングの目的は、ネットワークトラフィックが円滑に流れるようにしながら、機密データが不正な第三者に漏洩するのを防ぐことです。

データマスキングが必要な理由とは?

なぜなら、「顧客のセキュリティデータや商業的に機密性の高いデータ」の場合、データ変換の要求は、変換対象のデータがユーザーデータまたは企業データのセキュリティに関連していることを意味するからです。データの非機密化とは、漏洩を防ぐためにそのようなデータを暗号化することです。

データマスキングの程度については、一般的に、元の情報が推測できない限り、情報漏洩は発生しません。変更が多すぎると、データの元の特徴が失われやすくなります。したがって、実際の運用においては、実際の状況に応じて適切な匿名化ルールを選択する必要があります。氏名、ID番号、住所、携帯電話番号、電話番号などの顧客関連フィールドを変更します。

NPB上のデータマスキングには、以下のような様々な手法が用いられます。

1. トークン化これは、機密データを、ネットワークトラフィックのコンテキスト以外では意味を持たないトークンまたはプレースホルダー値に置き換えることを意味します。たとえば、クレジットカード番号は、NPB上でそのカード番号にのみ関連付けられる固有の識別子に置き換えられる可能性があります。

2. 暗号化これは、機密データを暗号化アルゴリズムを用いて難読化し、権限のない第三者が読み取れないようにするものです。暗号化されたデータは、通常どおりネットワーク経由で送信され、受信側で権限のある第三者によって復号化されます。

3. 仮名化これは、機密データを、異なるものの依然として識別可能な値に置き換えることを意味します。たとえば、個人の名前を、その個人に固有のランダムな文字列に置き換えることができます。

4. 編集済みこれは、ネットワークトラフィックから機密データを完全に削除することを意味します。この方法は、データがトラフィックの本来の目的に不要であり、データが存在することでデータ漏洩のリスクが高まる場合に有効です。

 ML-NPB-5660-データ脱敏

 

Mylinking™ネットワークパケットブローカー(NPB)は以下をサポートします。

トークン化これは、機密データを、ネットワークトラフィックのコンテキスト以外では意味を持たないトークンまたはプレースホルダー値に置き換えることを意味します。たとえば、クレジットカード番号は、NPB上でそのカード番号にのみ関連付けられる固有の識別子に置き換えられる可能性があります。

仮名化これは、機密データを、異なるものの依然として識別可能な値に置き換えることを意味します。たとえば、個人の名前を、その個人に固有のランダムな文字列に置き換えることができます。

ポリシーレベルの粒度に基づいて、元のデータのキーフィールドを置き換えて機密情報を隠蔽できます。ユーザー設定に基づいてトラフィック出力ポリシーを実装することも可能です。

Mylinking™ネットワークパケットブローカー(NPB)の「ネットワークトラフィックデータマスキング」(ネットワークトラフィックデータ匿名化とも呼ばれる)は、ネットワークトラフィックに含まれる機密情報や個人識別情報(PII)を隠蔽するプロセスです。これは、Mylinking™ネットワークパケットブローカー(NPB)上で、通過するトラフィックをフィルタリングおよび変更するようにデバイスを設定することで実現できます。

 

データマスキング前:

データマスキング前

 

データマスキング後:

データマスキング後

 

ネットワークパケットブローカー上でネットワークデータマスキングを実行するための一般的な手順は以下のとおりです。

1) マスキングが必要な機密データまたは個人情報(PII)を特定します。これには、クレジットカード番号、社会保障番号、その他の個人情報などが含まれます。

2) 高度なフィルタリング機能を使用して、機密データを含むトラフィックを識別するように NPB を設定します。これは、正規表現やその他のパタ​​ーンマッチング技術を使用して行うことができます。

3) トラフィックが特定されたら、機密データをマスキングするように NPB を設定します。これは、実際のデータをランダムな値または仮名化された値に置き換えるか、データを完全に削除することによって行うことができます。

4) 設定をテストして、機密データが適切にマスキングされていること、およびネットワークトラフィックがスムーズに流れていることを確認します。

5) NPBを監視して、マスキングが正しく適用されていること、およびパフォーマンスの問題やその他の問題がないことを確認します。

 

ネットワークデータマスキングは、ネットワーク上の機密情報のプライバシーとセキュリティを確保する上で重要なステップです。ネットワークパケットブローカーを設定してこの機能を実行させることで、組織はデータ漏洩やその他のセキュリティインシデントのリスクを最小限に抑えることができます。

投稿日時:2023年4月18日
検索するにはEnterキーを押すか、閉じるにはESCキーを押してください。