顧客の機密データを取り扱う際には、複数のレベルで対応できるセキュリティが必要になります。
米国連邦政府はMicro Focusの大口顧客ですが、製品のセキュリティ機能に対して最高レベルの要求があります。例えば、強力なデータ暗号化に対するFIPS 140-2や、強力な証明書ベースの2要素認証に対する国防総省PKI、FDCC/USGCB (Federal Desktop Core Configuration/United States Government Configuration Baseline、Reflectionがセキュリティ保護されたデスクトップ構成に対応できることを証明するもの)などがあります。
Reflectionの高レベルのセキュリティは、PCI監査、SOX (Sarbanes-Oxley)、HIPAA、HITECH、GDPR、およびBasel IIによって推進される非政府系要件や業界規制への準拠を支援します。
Reflection には、顧客データを保護し、デスクトップのセキュリティを確保するための情報プライバシ機能が用意されています。
プライバシフィルタを使用すると、暗証番号のような大切なホストデータを保護し、そのデータが出力されたり、保存されたり、コピーされたりするのを防ぐことができます。
顧客の電話番号を保護する場合をみてみましょう。Reflection を使えば、簡単に実行できます。
リボンで[ファイル]-[Reflectionワークスペースの設定]コマンドを選択します。([ブラウザ]モードでは、[Reflection]メニューから、[設定]を選択し、[Reflectionワークスペースの設定]コマンドを選択します。)
[Reflectionワークスペースの設定]で、[情報プライバシーの設定]をクリックします。
[プライバシーフィルタ]で[追加]をクリックします。
[プライバシーフィルタの追加]で、説明を入力して[単純表現]を選択し、ボックスに[#]記号を入力して、保護するデータの数字を指定します。例:
###-###-####
これらの番号は、ホストシステムでの表示に使われている形式で入力してください。入力された電話番号にハイフンが使われていたり、いなかったりする場合は、ハイフンなしの別のフィルタが 2 つ必要です。例:
##########
[プライバシーフィルタ特別編集ルール]で、データの特別編集方法を指定します。
機密データをスクラッチパッド、最近の入力履歴、およびその他の生産性機能で表示されないように特別編集するには、[編集を有効にする(エクスポートされたデータのみ)]を選択します。
画面のデータを特別編集するには、[表示データの訂正(サポートされている端末: IBM)]を選択します。
OKをクリックして変更内容を保存します。
データが特別編集されることを検証するために、電話番号データを表示するホストアプリケーションに接続します。
組織が PCI DSS (Payment Card Industry Data Security Standard) の要件を満たすように、Reflection は、IBM のホスト画面で入力または保存されているクレジットカードまたはデビットカードのデータを自動的に保護することもできます。クレジットカードデータを保護する場合をみてみましょう。
リボンで[ファイル]-[Reflectionワークスペースの設定]コマンドを選択します。([ブラウザ]モードでは、[Reflection]メニューから、[設定]-[Reflectionワークスペースの設定]コマンドを選択します)。
[Reflectionワークスペースの設定]で、[情報プライバシーの設定]をクリックします。
[プライマリアカウント番号(PAN)検出ルール]-[シンプルなPAN検出]コマンドを選択します。
[プライマリアカウント番号(PAN)特別編集ルール]で、[編集を有効にする(エクスポートされたデータのみ)]、[表示データの訂正(サポートされている端末: IBM)]、および[入力中のデータ訂正(サポートされている端末: IBM)]を選択します。
OKをクリックして変更内容を保存します。
クレジットカード番号を入力するのに十分な長さのある入力フィールドを含むホストアプリケーションに接続します。
財布からクレジットカードを取り出して、入力フィールドに番号を入力します。最後の数字を入力する時に、最後の 4 桁以外のすべてのクレジットカード番号が特別編集されることに注意してください。
Telnet や FTP のような従来のプロトコルは、本質的に安全ではありません。これらのプロトコルでは、機密のホストデータがリスクにさらされます。
Reflection は、お客様のニーズに合わせて、そのようなリスクの管理を支援し、既存のセキュリティインフラストラクチャ、ユーザレベルのセキュリティ機能、および今日の厳格なセキュリティ要件を満たす暗号化技術に包括的に対応します。幅広いホストへの対応に併せて、このレベルのセキュリティを提供できるのは、競合他社の製品にはありません。