商品情報セキュリティ商品

10Gbpsまでの広域イーサネットを高速暗号化する
専用アプライアンス SafeNet Ethernet Encryptor

資料請求カタログパートナー様向け
SafeNet Ethernet Encryptorは高帯域のキャリアネットワークをエンドツーエンドで丸ごと暗号化することで、光回線のタッピング・盗聴などを完全に防御します。また独自の高速暗号化チップを搭載し、レイヤー2での暗号化を行うため、IPsecとは比較にならないほどの高パフォーマンスを発揮し、ネットワーク帯域を無駄なオーバヘッドに取られることがありません。
また既存のネットワーク環境を変更することなく、インストールも管理も容易にできます。SafeNet Ethernet Encryptorは日本国内・国外ともに政府機関や金融機関を中心に数多くの組織に導入されています。

SafeNet Ethernet Encryptorの特長

  1. WAN回線の暗号化安全かつ高速なWAN回線暗号化を実現
    通信キャリア間でのデータのやり取りが頻繁に行われるようになってきた昨今、企業の機密データが複数のキャリア・ネットワークを通過し、法的保護が及ばない外国にまで到達する可能性が現れてきました。また、かつては不可能と信じられていた光ファイバの盗聴や超高速ネットワーク・リンク上での大量データの解析やリアルタイムでの自動キャプチャも攻撃者にとって簡単にできるようになってきました。
    SafeNet Ethernet Encryptorは、広域イーサネット等のWAN回線をエンドツーエンドで丸ごと暗号化するため、タッピングや盗聴は不可能となり、セキュアなデータな転送を可能にします。
  2. PCI DSS各種のコンプライアンス要件(ネットワーク暗号化)に準拠

    クレジットカード番号、顧客データ、住民データ、電子カルテ、CADデータ等のセンシティブなデータは、利便性の観点から本社-支店間、支店-支店間、本社-取引間等の様々な局面で通信キャリアのネットワーク回線を通じて転送されます。
    クレジットカード情報保護のセキュリティ基準である「PCI DSS」、金融機関の向けのITセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準(FISC安全対策基準)」、政府機関向けのITセキュリティ基準「政府機関の情報セキュリティ対策のための統一基準群」等様々な基準において、伝送データの暗号化やネットワーク暗号化が求められています。
    SafeNet Ehternet Encryptorは、広域イーサネットやSONET等の通信キャリア回線をEnd-to-Endで回線ごと丸ごと暗号化をすることによって、セキュアなデータ伝送を実現すると共に、各種のコンプライアンスに準拠することができます。

    レギュレーション 主体 主な対象
    個人情報保護法 経済産業省 個人情報を取り扱うすべての事業者
    金融機関等コンピュータシステムの
    安全対策基準
    FISC(金融情報システムセンター) 金融機関
    PCI DSS
    (Payment Card Industry Data Security Standard)
    国際ペイメントブランド5社
    (JCB、American Express、Discover、マスターカード、VISA)
    クレジットカードを扱う
    流通・金融・サービス等
    政府機関の情報セキュリティ対策のための
    統一基準群
    NISC (内閣サイバーセキュリティセンター) 政府機関
    ASP・SaaSにおける
    情報セキュリティ対策ガイドライン
    総務省 ASP・SaaS事業者
    医療情報システムの
    安全管理に関するガイドライン
    厚生労働省 医療機関
  3. 10Gbps対応10Gbpsまでの広域イーサネットをサポート
    動画配信サービスなどの普及に伴いデータ転送容量は爆発的に増え続け、広域イーサネットWANサービスは低帯域から10Gbpsの高帯域への需要がますます増大しています。SafeNet Ethernet Encryptorは10Gbpsのイーサネットに対応しており、現在、10Mbps、100Mbps、1Gbps、10Gbps、SONETに対応した製品を提供しています。
  4. 世界各国の政府機関、グローバル金融機関(日本含む)での採用実績
    • [取得認定]
      ・FIPS 140-2 Level3
      ・Common Criteria EAL 4+
      ・CAPS Baseline
      ・RoHS-5
    • [政府ユーザ例]
      多数の米国政府機関、日本政府機関、香港政府機関 など
    • [金融ユーザ例]
      国際金融決済ネットワーク、グローバル投資銀行・証券、米国・ヨーロッパの大手銀行、日本国内のメガバンク、地方銀行、信用金庫 など
    • [用途例]
      データセンター間の回線暗号化、日本-米国間の国際回線暗号化、テレビ会議データ伝送の暗号化、顧客データ伝送の暗号化、金融取引データ伝送の暗号化 など
    海外導入実績

製品ラインナップ

モデル名 CS4010 CS4020 CN6010 CN6040 CN6100
Ethernet Encryptor Ethernet Encryptor Ethernet Encryptor Ethernet Encryptor Ethernet Encryptor
対応帯域 1Gbps 1Gbps 1Gbps 1Gbps 10Gbps
対応ネットワーク IEEE 802.3、Jumbo Frame、VLAN
暗号化アルゴリズム AES 128/256 bit Key、CFB/CTR/GCM AES 128/256 bit Key、
CTR/GCM
鍵管理 RSA2048bit公開鍵、オートネゴシエーション、X.509証明書による認証
デバイス管理 SNMPv3、SMC(Security Management Center)による集中管理
サイズ (mm) (WxHxD) 180x32x126 180x32x126 580x200x580 435x42x380 435x133x380
環境 温度 0~40℃ 0~50℃
湿度 0~80%RH(動作温度 40℃)
規格・認定 FIPS 140-2 Level3、FCC 47 CFP Part 15、NRTL(via TUV) IEC 60950/UL 60950-1、CE認定、RoHS

導入パターン

導入パターン1:データセンター間の広域イーサネット(10Gbps)暗号化

SafeNet Ethernet Encryptor 10Gbps、1Gbps
大手銀行の複数データセンター間の広域イーサネットを暗号化し、データ伝送時の全てのトラクザクションデータを保護。

[ビジネスドライバー]
・FISC安全対策対応
・顧客データの保護

[用途]
・データセンター間の通信(10Gbps・1Gbpsイーサネット)暗号化

[選択理由]
・IPSecや他社レイヤー2の暗号化装置と比較して、パフォーマンスが圧倒的に良かった。
・ジャンボフレームに対応している。
・FIPS 140-2 Level3を取得していた。
・グローバル金融機関での導入実績が多数あった。

データセンター間の暗号化

導入パターン2: クラス最高レベルの管理機能で各支店のゲートウェイを管理

SafeNet Ethernet Encryptor 10Gbps、1Gbps
大手銀行の複数データセンター間の広域イーサネットを暗号化し、データ伝送時の全てのトラクザクションデータを保護。

[ビジネスドライバー]
・FISC安全対策対応
・顧客データの保護

[用途]
・データセンター間の通信(10Gbps・1Gbpsイーサネット)暗号化

[選択理由]
・IPSecや他社レイヤー2の暗号化装置と比較して、パフォーマンスが圧倒的に良かった。
・ジャンボフレームに対応している。
・FIPS 140-2 Level3を取得していた。
・グローバル金融機関での導入実績が多数あった。

本社、支店間の暗号化