File-Level Encryption

SANUS(上場監査クラウド)が提供する堅牢なセキュリティ体制

お客様のデータをあらゆる脅威から守るための、3つの重要な対策をご紹介します。

保管データの完全な暗号化

お客様のファイルは、世界標準の暗号化方式「AES-256」を用いて、保存時にすべて暗号化。物理的な盗難や不正なアクセスからデータを守ります。

通信経路の常時暗号化

お客様のPCとSANUS(上場監査クラウド)サーバー間の通信は、すべてTLSによって暗号化されています。第三者によるデータの盗聴や改ざん、なりすましを防ぎます。

厳格な鍵管理とアクセス制御

データの暗号化に用いる「鍵」は、AWSのKey Management Service(KMS)で厳重に管理。許可された担当者のみがアクセスできる仕組みを構築しています。

技術仕様の詳細

より専門的な情報に関心のある方は、以下の項目をご確認ください。

暗号化を利用することで、お客様のデータは「転送時」と「保管時」の両方で、より安全に保護されます。

転送時のデータ (Data in Transit)

お客様のコンピュータからAmazon S3へデータを送受信する間の通信経路を保護します。SANUS(上場監査クラウド)ではすべての通信をTLSで暗号化しています。

保管時のデータ (Data at Rest)

Amazon S3のデータセンター内のディスクにデータが格納されている状態を保護します。これにより、物理的な盗難など万一の事態にも備えます。

保管時の暗号化は、大きく「サーバー側の暗号化」と「クライアント側の暗号化」に分けられます。

1. SSE-S3: S3が管理するキーによるサーバー側暗号化

Amazon S3が暗号化キーの作成から管理までをすべて行います。各オブジェクトはユニークなキーで暗号化され、そのキー自体もマスターキーでさらに暗号化される多重保護が特徴です。強力なAES-256を採用し、手軽に導入できます。

SSE-S3による暗号化の概念図

2. SSE-KMS: AWS KMSを利用したサーバー側暗号化

AWS Key Management Service (KMS) を使用して暗号化キーを管理します。キーのローテーションやアクセス監査など、高度な管理機能を利用でき、厳格なコンプライアンス要件に対応可能です。SANUS(上場監査クラウド)ではこのSSE-KMSを標準採用しています。

SSE-KMS 概念図

3. SSE-C: ユーザー提供のキーによるサーバー側暗号化

ユーザーが自身で作成・管理する暗号化キーをリクエストの都度提供する方式です。Amazon S3はキー自体を保存せず、ユーザーがキーを完全にコントロールしますが、管理負荷が高くなります。

SSE-C 概念図

4. クライアント側の暗号化

Amazon S3にアップロードする前に、ユーザーの環境でデータを暗号化する方式です。AWS Encryption SDKなどのライブラリを利用して実装し、エンドツーエンドの暗号化を実現します。

クライアント側暗号化 概念図

Download

SANUS(上場監査クラウド)を
ご検討の方へ

上場企業・上場準備中企業で求められている経営ガバナンスと内部統制の強化、そして資本効率の改善と時価総額向上に向けて。 業務フローの効率的な監査と改善、効率的な勤怠・労務監査などを実施し、上場基準に耐えうる組織力強化を実現したい方向けの資料です。

  • 上場企業の経営ガバナンス、内部統制の強化を実現する監査
  • 上場企業の資本効率の改善を実現する監査
  • 上場企業で求められる勤怠・労務監査
  • SANUS(上場監査クラウド)でできること
  • SANUS(上場監査クラウド)の機能について
  • 情報の管理方針/情報セキュリティについて
  • 料金体系
資料ダウンロード
トップデータの暗号化と鍵管理体制|SANUSが採用するAWS KMSの仕組み