20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説!...
-
Upload
insight-technology-inc -
Category
Technology
-
view
166 -
download
2
Transcript of 20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説!...
© 2016 Insight Technology, Inc. All Rights Reserved.
DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と現実方法徹底解説!
~ FinTech時代に求められるデータマスキング最前線~
インサイトテクノロジーBig Data SolutionsManager益 秀樹
© 2016 Insight Technology, Inc. All Rights Reserved. 2
自己紹介
益 秀樹 Masu Hideki• ストレージ専業企業に17年
• プリセールスSE、パートナー担当SE
• プロフェッショナルサービス部マネージャ
• ブラウザーの会社
•金融担当のプログラマーを5年
© 2016 Insight Technology, Inc. All Rights Reserved. 3
Agenda
FinTech時代到来の背景
FinTechでどう変わるのか予想してみた
データマスキングの種類
Demo
© 2016 Insight Technology, Inc. All Rights Reserved. 4
FinTech時代到来の背景
© 2016 Insight Technology, Inc. All Rights Reserved. 5
日本の経済の停滞
Source: 世界経済のネタ帳Source: 世界経済のネタ帳
創業 上場
銀行法
金融ビッグバン
© 2016 Insight Technology, Inc. All Rights Reserved. 6
銀行規制緩和
© 2016 Insight Technology, Inc. All Rights Reserved. 7
2015年12月16日
© 2016 Insight Technology, Inc. All Rights Reserved. 8
銀行規制緩和?
© 2016 Insight Technology, Inc. All Rights Reserved. 9
銀行規制緩和!
© 2016 Insight Technology, Inc. All Rights Reserved. 10
FinTechはどのように役に立つ?
© 2016 Insight Technology, Inc. All Rights Reserved. 11
FinTechでどう変わるのか大胆にも予想してみた
© 2016 Insight Technology, Inc. All Rights Reserved. 12
FinTechはどのように役に立つ?
家
車保険 教育 服
レジャー
食事
© 2016 Insight Technology, Inc. All Rights Reserved. 13
KYCKnow Your Customer
© 2016 Insight Technology, Inc. All Rights Reserved. 14
銀行の勘定系システム
Source: ITPro 金融業界の業務とシステムを知る
名前生年月日住所支店名口座番号出入金種別取引金額
© 2016 Insight Technology, Inc. All Rights Reserved. 15
名前生年月日住所銀行名支店名口座番号出入金種別取引金額クレジットカード
子供の情報名前生年月日学校名塾名
車自動車保険交通費
FinTechで得られるかもしれない情報
生命保険損害保険
勘定系データお金を使っている対象
訪問したお店
買った商品
興味を示した商品
興味の対象
家
© 2016 Insight Technology, Inc. All Rights Reserved. 16
名前生年月日住所銀行名支店名口座番号出入金種別取引金額クレジットカード
資格GPS情報訪問店履歴興味セグメント購買履歴興味を示した商品子供の属性情報学校塾成績
FinTech前と後でのデータの違い
勘定系データ 個人の興味のデータ
© 2016 Insight Technology, Inc. All Rights Reserved. 17
秘匿データ
データ量
Data Masking
© 2016 Insight Technology, Inc. All Rights Reserved. 18
データマスキングの種類
© 2016 Insight Technology, Inc. All Rights Reserved. 19
データマスキングの成熟度モデル• Level 1 – 機密データが混とんとしているレベル
機密データ取り扱いのポリシーやルールが不在。どこに機密データがあり、どのように保護されているのかわからないもしくは属人化している状態。
• Level 2 – 機密データのマスク対象データが認知されているレベル機密データをマスクし保護するために使用される人、プロセス、ツールを適宜見直されている。
• Level 3 – 機密データのマスキングポリシーが標準化されているレベル企業はデータマスキングポリシーを標準化されており、機密データを保護するために必要な組織、プロセス、トレーニングが実施されて反復性がある。
• Level 4 – 機密データに関わるプロセスが整備されているレベルプロセスが整備されており、機密データのインベントリ、マスキング、プロビジョニング、監視、および監査のためのツールが企業全体で統一されている。
• Level 5 – 機密データを積極的にマスクし管理しているレベルユーザー・プロビジョニングは、知る必要があるユーザーのための機密データへの権限を自動的に提供。監視されたデータベースは、このポリシーに対する自動ログとアラートを提供。
© 2016 Insight Technology, Inc. All Rights Reserved. 20
Delphix Data Masking Engine
データマスキング?
© 2016 Insight Technology, Inc. All Rights Reserved. 21
Delphix Data Masking Engineで実装されているアルゴリズム
アルゴリズム 概要説明
Secure Lookup 一貫した方法でマスク値を割り当てます。
Mapping 元データを順番に、ルックアップテーブルに予め設定している値にマップしてマスク値を決定。
Tokenization ランダムに生成されたトークンデータと置換。トークン化環境でのみ使用することを想定。
Segmented Mapping 部分定義に基づいてデータを置換します。例)ACCOUNT NUMBERの初めの数桁はオリジナルのままのデータを保持し、残りの部分を乱数で置換。
Binary Lookup Secure Lookupアルゴリズムに近いが、1つのファイルが特定のカラムにストアされているときのみ使用。
Min/Max データベースの値が指定された範囲の中にあることを確認することに利用。例えば年齢99歳以上という個人の特定を妨げます。
Data Cleansing 元データがマスキングの前に標準的なフォーマットに置換することができます。たとえば、「Ariz」、「Az」、「Arizona」はすべて「AZ」に置換するようなことができます。
Free Text Redaction このアルゴリズムはフリーテキストのカラムを編集またはマスクします。ホワイトリストやブラックリストを使ってマスクする・しないを決定します。このアルゴリズムを使うには事前の相応の設定が必要になります。
汎用データ
特定データ
© 2016 Insight Technology, Inc. All Rights Reserved. 22
Demo 1
emp
Delphix Masking Engine
In-Place型データマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 23
Emp_ID JA_lastname1
JA_firstname1
JA_lastname2
JA_firstname2
Lastname Firstname Division Extention Phone_number
Email_address
address
Map Fileとして登録
© 2016 Insight Technology, Inc. All Rights Reserved. 24
Demo 2
emp1
Delphix Masking Engine
emp1On-the-Fly型データマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 25
Demo 2
emp1
Delphix Masking Engine
emp1
ccdata ccdata
参照整合性のあるデータマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 26
まとめ
テストデータは新しいフェーズに突入!• FinTech時代では機密データの範囲は広くなる
•データマスキング、データセキュリティの意識はより広範囲で求められる
•システムテストでは現実のデータに近いテストデータが求められる
© 2016 Insight Technology, Inc. All Rights Reserved. 27
Thank you