デジタルの世界では、第三者が顧客やビジネス データにアクセスする可能性のある段階がいくつかあります。 このような情報は、レポートやユーザー プレゼンテーションから簡単に削除することはできません。 同様に、データ自体を配布することはできません。
データ マスキングは、このような状況で実際のデータを保護しながら、表示されているデータを架空のデータに置き換える重要なセキュリティ ソリューションです。
データ マスキングとは、意図した目的には引き続き使用できるが、特定の個人を特定するために使用できないように、機密データを変更する方法です。
名前、住所、社会保障番号などの機密データは、もっともらしいが誤った情報に置き換えられます。 このようにして、データがハッキングされても、重要な情報は保護されます。
この投稿では、市場で入手可能な上位 10 個のデータ マスキング ツールを詳しく見ていきます。
データマスキングとは?
データ マスキングは、個人情報を架空の情報 (クレジット カード番号、パスワード、その他の形式の個人識別情報など) に置き換えることで、個人情報を隠す技術です。
この戦略により、開発、テスト、またはトレーニングのための代表的なデータの使用が許可されると同時に、他の関係者と共有された場合でも機密データが非公開に保たれることが保証されます。
機密データは、トークン化、置換、暗号化、シャッフルなど、さまざまな手法を使用してマスクできます。 シャッフルはデータの値を並べ替えますが、置換は実際のデータを架空の値に置き換えます。
一方、暗号化は、元のデータを公開するために復号化キーをデコードする必要がある暗号文にデータを変換することにより、データを覆い隠します。 トークン化では、機密データの元の形式を維持しながら、ランダムに生成されたトークンに置き換える必要があります。
データマスキングの目的は、機密情報を含まず、構造の複製を提供する実用的なソリューションを作成することです。 実際のデータが必要ない場合、これはユーザー トレーニング、製品デモ、およびソフトウェア テストに特に役立ちます。
なぜデータマスキングが不可欠なのですか?
データ マスキングは、さまざまな理由から、最も賢明で積極的な組織によって使用されています。
- データをクラウドにアップロードする際のデータ損失やハッキングの可能性を排除します。
- データの流出、内部関係者による脅威、侵害されたアカウント、外部システムとのセキュリティで保護されていないやり取りなど、重要なセキュリティの問題に対処します。
- 利益率、ユーザー数、およびその他の要因を含む、会社の商業計画をライバルが発見するのを防ぎます。
- スタッフ メンバー、独立した請負業者、またはサプライヤーによるクライアント データの無許可または不適切な使用を防止できるようにします。
- インターン、開発者、デザイナー、コンテンツ プロデューサー、および一般大衆との偽装データの自由な商用利用を許可します。
- データ サニタイズではデータ マスキングを使用してストレージ メディア上の元の値を置き換えますが、標準のファイル削除ではデータの痕跡が残ります。
データマスキングツール
1. デルフィックス
Delphix は、リレーショナル データベースやファイルなど、複数のソースから機密データを迅速に識別して隠蔽できる最先端のソフトウェアです。
Delphix は 30 種類以上の機密情報を自動的に検出できるため、顧客名、電子メール アドレス、クレジット カード番号は問題になりません。
このアプリケーションを使用して、構造化データと非構造化データの両方を含むさまざまな種類のデータをマスクできます。 Delphix は、ハッシュ、置換、シャッフルなど、さまざまな方法でデータを隠蔽します。
Delphix には、50 を超える独自のプロファイリング式があり、事前に作成されたプロファイル セットの膨大なライブラリが含まれています。 マスキング アルゴリズムを実行するのに熟練したプログラマーである必要はありません。Delphix は、データ ソース内およびデータ ソース間で参照整合性を維持しながら、正確な値を生成できます。
新しいアルゴリズムを開発する必要がある場合は、ソフトウェアを簡単に構成することもできます。 マスクされたデータは引き続き問題なく動作し、開発、テスト、および分析のニーズに使用できます。
Delphix はデータのトークン化と不可逆的なマスキング ソリューションを提供して、データのプライバシーを保護します。ビジネスのセキュリティは、GDPR、HIPAA、CCPA などの標準と法律に準拠する必要があります。 リスクは、非生産設定全体で統一されたマスキング手順を定義して実装することで排除できます。
価格(英語)
価格については、ベンダーにお問い合わせください。
2. IBM InfoSphere Optim データのプライバシー
IBM InfoSphere Optim Data Privacy ソリューションにより、ユーザーはさまざまな方法で、機密データをコンテキストに関連した現実的な (ただし架空の) データに置き換えることができます。
このテクノロジーにより、企業は機密データを簡単に見つけ出し、必要に応じてデータベース、ウェアハウス、クラウド、およびビッグデータの状況で隠蔽することができます。
IBM InfoSphere Optim Data Privacy のおかげで、機密情報 (PII およびその他の個人データ) の管理とマスキングが、開発、テスト、品質保証などの非実動コンテキストで容易になります。
InfoSphere は、特にマルチベンダーの開発/サポート エコシステムにおいて、BFSI 業界が要求するデータ セキュリティと機密性を提供します。 データのプライバシーと環境を保護するための完璧なツールです。
本番データベースからのデータ抽出とマスキング方法を設定するために、コーディングは必要ありません。 安全なチャネルでは、変換がより高速に行われます。 IBM は、データ コンプライアンス、リスク管理、および運用パフォーマンスの向上を約束します。
価格(英語)
価格については、ベンダーにお問い合わせください。
3. K2View
K2View は、機密データを効果的に保護できる強力なデータ マスキング ツールを探している場合に最適なオプションです。
導入コストと時間を削減することでデータ マスキングを簡素化すると同時に、データ製品戦略に関するエンタープライズ レベルの複雑さを解消することを目的としています。
K2View は、PII データに強力なセキュリティを提供し、転送中の機密性の高い個々のエンティティ データを匿名化することで、マスクされたデータのリレーショナル コヒーレンスを維持します。
さらに、GDPR、CCPA/CPRA、HIPAA、LGPD、PCI DSS などの多くのデータ保護規制を順守するのに役立ちます。
K2View には、機密データのマッピングと分類を簡単にするデータのカタログ化と自動検出機能があります。 さらに、データベース ファイルとメタデータの検索を詳細なレベルで実行できます。
置換、ランダム化、シャッフル、スイッチング、無効化、リダクションなど、すぐに使用できる何百ものマスキング方法が利用できるため、ビジネスにとって最も効果的な方法でデータを自由に隠すことができます。
さらに、K2View は、ローカルまたはクラウドでホストされているかどうかにかかわらず、幅広いテクノロジーまたはデータ ソースとのシームレスな統合をサポートします。 参照整合性でデータを隠すために、このソリューションをリレーショナル データベース、レガシー システム、NoSQL、XML ドキュメント、メッセージ キュー、およびフラット ファイルに接続できます。
価格(英語)
価格については、ベンダーにお問い合わせください。
4. Oracle データのマスキングとサブセット化
Oracle Data Masking and Subsetting は、企業が非本番設定のデータ品質を維持しながらデータ侵害のリスクを軽減できるようにする効果的なツールです。 このソリューションには、リダクション、置換、スクランブリングなどの組み込みのデータ マスキング技術が多数含まれており、機密データを使用可能な状態に保ちながら ID を隠します。
開発、テスト、および分析の目的で、Oracle Data Masking and Subsetting は、本番データのより管理しやすいコピーを作成するためのサブセット化機能も提供します。
データをマスキングおよびサブセット化しながら、参照整合性、複雑な関係、および依存関係を維持できます。 オンプレミスまたはクラウド内のデータベース、ファイル、およびアプリケーションはすべて、このソリューションで使用できます。 データベースの個人情報とその子孫は、このプログラムによって自動的に認識されます。
マスキング フォーマットの中央ライブラリを維持し、すぐに使用できるマスキング フォームを提供し、任意のデータを偽装するための多くの代替手段をユーザーに提供します。 さまざまな設定でさまざまなユースケースからデータを隠すために、オラクルは完全な変換技術を提供します。
GDPR、CCPA/CPRA、HIPAA など、データのプライバシーを管理する法律を順守する必要がある企業に適しています。 名前、住所、電話番号、電子メール、クレジット カード番号、健康情報はすべて、このソリューションで隠すことができます。
価格(英語)
価格については、ベンダーにお問い合わせください。
5. Informatica 永続データマスキング
Informatica Persistent Data Masking は、企業が機密データを安全に保護しながら社内外の利害関係者と共有できるようにする包括的なデータ マスキング ソリューションです。
このソリューションで採用されている洗練されたアルゴリズムにより、フォーマット保持および値保持マスキングなどのさまざまなマスキング技術を利用して機密情報を保護できます。 リアルタイムまたはバッチでデータをマスクできるこのテクノロジーは、転送中とバッチ モードの両方で機密データを保護します。
データベース、ファイル、およびメインフレームは、データが隠蔽される可能性がある場所のほんの一部です。 このプログラムを使用すると、Oracle、IBM DB2、Microsoft SQL Server など、いくつかのプラットフォームでデータを隠蔽できます。
このソリューションは、クラウド環境でのデータ マスキング機能も備えているため、データをクラウドに移行する企業にとって優れた代替手段です。 このソリューションの堅牢なレポート機能と監査機能により、顧客はすべてのマスキング アクティビティを追跡および確認できます。
ソリューションが生成するレポートを使用して、GDPR、HIPAA、PCI-DSS などのさまざまな規制に準拠していることを証明できます。 ユーザー、場所、生年月日、役割など、多くのソースやデータベースから収集された大量のデータから、識別可能なすべての情報を隠します。
データベース、アプリ、およびメインフレームはすべて、ソリューションによって広くリンクできます。 さらに、データ損失やデータの悪用の可能性を減らします。
価格(英語)
価格については、ベンダーにお問い合わせください。
6. IRI フィールドシールド
IRI FieldShield は、機密データに最先端の保護を提供する強力なデータ マスキング システムです。 プログラムの機能とマスキング手順の包括的なセットにより、ユーザーは、リレーショナル データベース、フラット ファイル、メインフレーム システムなど、さまざまなソースからデータをすばやくマスキングできます。 また、クラウドベースまたはオンプレミスのデータ マスキングのオプションもユーザーに提供します。
FieldShield は、新しいデータ分類技術を使用して、データベース、ファイル、およびその他のソース内の機密資料を自動的に見つけて分類します。 データが分類されると、暗号化、置換、編集などのさまざまな手法を使用して隠蔽できます。
さらに、英数字、数値、Unicode など、さまざまなデータ型がサポートされています。 また、マスクされたデータが他の関連データとの参照の一貫性を保持し、データの有用性が維持されるようにします。
また、データのサブセット化のためのさまざまなオプションを提供するため、テストおよび開発用の小さなデータ セットを生成できます。
FieldShield は、IRI CoSort や IRI Voracity などの他の IRI 製品との統合もサポートしています。 これらのツールは、データ統合、データ品質、データ マスキングなどの追加機能を単一のプラットフォームで提供します。
価格(英語)
価格については、ベンダーにお問い合わせください。
6. Salesforce データマスク
Salesforce Data Mask は、企業が機密情報を保護し、さまざまなデータ保護法を遵守するのに役立つ強力なデータ マスキング テクノロジです。 このプラットフォームでは、動的データ マスキング、静的データ マスキング、選択的データ マスキングなど、さまざまなマスキング オプションを利用できます。
Sales Cloud、Service Cloud、および Marketing Cloud の機密データは、機械学習アルゴリズムを使用して Salesforce Data Mask によって認識され、隠蔽されます。
このテクノロジーは、顧客が監査記録とそのマスキングの進行状況を確認できる完全なダッシュボードも提供します。 GDPR、CCPA、HIPAA などのさまざまなデータ保護法には、事前に作成されたコンプライアンス テンプレートも含まれています。
Salesforce Data Mask は、Shield や Identity などの他の Salesforce 製品と連携して、完全なデータ保護ソリューションを提供します。 さらに、Salesforce Data Mask は高度な構成の柔軟性を提供し、さまざまな組織のデータ保護に関する特定の要件を満たすように設定できます。
カスタムおよび標準オブジェクト、フィールド、添付ファイル、ドキュメントなどの広く使用されているデータ型はすべて、マスキングでサポートされています。 また、置換、リダクション、トークン化、暗号化などの多くのマスキング方法を提供して、整合性を維持しながらデータを確実に非表示にします。
価格(英語)
価格については、ベンダーにお問い合わせください。
7. イムタ
Immuta は、プライバシー制限と動的データ マスキングに最適なオプションです。 クエリ時にデータを変更して、元のデータを変更せずに機密値を隠します。
セキュリティおよびプライバシー管理スイートで、属性ベースのアクセス制御ポリシーを指定できます。 ポリシー言語を記述するときは、コードまたは平易な言葉を使用するオプションがあります。
さらに、機密データを保護するために、60 を超える事前構築済みのセキュリティおよびプライバシー コントロールから選択できます。 これらの制約は、匿名化、仮名化、最小化、難読化など、さまざまなデータ マスキング手法のクエリ時に動的に適用することもできます。
これらの動的ポリシーのおかげで、任意のノートブック、BI ツール、またはワークベンチから許可されたデータにすばやくアクセスできます。 ユーザーの人口統計、時間ベースのウィンドウ、隣接セル データ、参照テーブル データなど、さまざまな基準を使用して、Immuta のアクセス制限を自動化できます。
何よりも、エンジニアリングの負担が軽減され、暗号化されたデータへの即時アクセスが可能になります。 さらに、このソフトウェアは、データ侵害の可能性を減らし、会社の評判を守り、安全なデータ共有を可能にし、チームの生産性を高めます。
価格(英語)
価格については、ベンダーにお問い合わせください。
8. Chainsys データゼンス
DataZense は、非本番環境、開発環境、およびテスト環境で個人情報を保護するために作成された包括的なデータ マスキング ソリューションです。 企業は、このテクノロジを使用して、クレジット カード情報、名前、住所、医療記録などの PII および PHI データを簡単に偽装できます。
データを自動的に検出してマスキングすることで、時間をすばやく節約し、人的ミスを減らすことができます。 このツールが提供するマスキング方法には、トークン化、暗号化、シャッフル、置換、およびマスキングが含まれます。 すぐに使えるアルゴリズムのおかげで、参照整合性とデータ リンケージを維持できます。
さらに、パーソナライズされたマスキング ルールとポリシーを作成できるため、特定のニーズに応じて機密データが匿名化されることが保証されます。
また、コンプライアンスと監視のためのいくつかの構成の選択肢と監査証跡も提供します。 いつでもどこでも、このクラウドベースのプラットフォームにアクセスできます。
さらに、GDPR、CCPA、OIOO、およびその他のプライバシー規制をサポートしています。 ビッグ データ プラットフォーム、リレーショナル データベース、フラット ファイル、クラウド サービス、およびその他のデータ ソースとテクノロジーはすべて、dataZense と統合できます。
価格(英語)
価格については、ベンダーにお問い合わせください。
9. ネクストラボ
Nextlabs Data Masking、強力なデータ セキュリティソリューションにより、企業は機密データを保護しながら、規制要件も順守できます。 このプログラムによってユーザーが識別および隠蔽できる機密データ コンポーネントには、ほんの数例を挙げると、クレジット カード情報、社会保障番号、電子メール アドレスなどがあります。
構造化データに加えて、非構造化データのマスキングを提供します。
Nextlabs Data Masking を使用すると、ファイル、データベース、ソフトウェア プログラムなど、さまざまなデータ ソースで使用できるマスキング ポリシーを作成できます。
機密データを保護するために、このツールは、暗号化、編集、置換、シャッフルなど、さまざまなマスキング戦略を利用しています。 Nextlabs Data Masking を使用すると、すべてのデータ ソースを一元的に表示できるため、データ マスキング ポリシーを管理および監視できます。
このシステムにより、データの消費とアクセスの監査とレポートが可能になります。
データ損失防止 (DLP)、ID およびアクセス管理 (IAM) 製品、およびその他のセキュリティ ソリューションは、いずれも Nextlabs Data Masking とシームレスに統合されています。 これらのシステムを統合することにより、組織はデータ環境のあらゆる部分を保護する完全なデータ セキュリティ計画を策定できます。
価格(英語)
価格については、ベンダーにお問い合わせください。
10 ハスハス
規制や公共のプライバシー基準を順守できるように、データ マスキングを支援する秘密のソリューションをお探しですか? Hush-Hush は理想的なオプションです。 ただし、PII データを偽装するのに役立つ Hush-Hush ソリューションがあります。
このソフトウェアを使用すると、会社のデータベースで機密情報をすばやく見つけて、匿名化のためにカテゴリに整理できます。 Hush-Hush は、データ マスキングに関して、GDPR、HIPAA/HITECH、CCPA、および GLBA 規制に完全に準拠しています。
完全な構成と安全なデータ匿名化のためにルールベースのコンポーネントを利用し、事前に定義された普遍的な方法を使用して直接的および間接的なアイデンティティを隠すためのすぐに使用できるソリューションを提供します。
Hush-Hush は柔軟性があり、オンプレミスまたはクラウドで運用しているかどうかにかかわらず、ネイティブ SQL サーバー SSIS、Biztalk、および API を利用するコードとリンクできます。 システムは監査証跡レポートを作成して、GDPR、CCPA、および HITECH の規制順守を検証し、データの匿名化活動を計画したり、必要に応じて実行したりできます。
価格(英語)
価格については、ベンダーにお問い合わせください。
まとめ
要約すると、データ マスキングは、現代の企業が機密データを不正アクセスから保護するための重要な方法です。 データマスキング技術を使用することで、企業は通常の運用を損なうことなく重要なデータを保護できます。
市場にはさまざまな選択肢があるため、企業は、必要なデータ保護の量、使用するデータ ソースの種類、規制順守要件など、独自のニーズに応じて最適なソリューションを選択できます。
ホセ・ロドリゲス・ゴンサルベス・フィーリョ
あなたの投稿は、私が探していたものをはるかに超えていました – PDF ファイル内のデータを匿名化するツール…
今日のLGPDについての私の解釈は、この法律は国民を保護しているものの、公共サービスに過大な負担を与えているということだ。 この意味で、教育機関が申請者に管理プロセスを提供する場合には、(広い意味での)アクセス可能なツールが必要です。