SlideShare ist ein Scribd-Unternehmen logo

20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹

Insight Technology, Inc.
Insight Technology, Inc.

データマスキングとは、本番システムで使われているデータベースやファイルを開発やテストなどの非本番システムにコピーした機密データを、本番データと見分けがつかないようにデータを置き換える処理のことです。本セッションでは、アプリケーション開発の現場でデータマスキングが求められる背景と、Delphix社製、Delphix Masking Engineのデモンストレーションを交えて機能をご紹介します。また、実際のインプリを行う際にどのような選択肢があるのかもご紹介します。 このセッションを通してデータマスキングの技術でできることとを理解して頂くことで、皆様のアプリケーション開発の現場で起きていることの課題を解決するヒントとしてください。

Technologie
1 von 27
Downloaden Sie, um offline zu lesen
© 2016 Insight Technology, Inc. All Rights Reserved. DEMOで見せます!コンプライアンス遵守における データマスキングの必要性と現実方法徹底解説! ~ FinTech時代に求められるデータマスキング最前線~ インサイトテクノロジー Big Data Solutions Manager 益 秀樹
© 2016 Insight Technology, Inc. All Rights Reserved. 2 自己紹介 益 秀樹 Masu Hideki • ストレージ専業企業に17年 • プリセールスSE、パートナー担当SE • プロフェッショナルサービス部マネージャ • ブラウザーの会社 • 金融担当のプログラマーを5年
© 2016 Insight Technology, Inc. All Rights Reserved. 3 Agenda FinTech時代到来の背景 FinTechでどう変わるのか予想してみた データマスキングの種類 Demo
© 2016 Insight Technology, Inc. All Rights Reserved. 4 FinTech時代到来の背景
© 2016 Insight Technology, Inc. All Rights Reserved. 5 日本の経済の停滞 Source: 世界経済のネタ帳 Source: 世界経済のネタ帳 創業 上場 銀行法 金融ビッグバン
© 2016 Insight Technology, Inc. All Rights Reserved. 6 銀行規制緩和
© 2016 Insight Technology, Inc. All Rights Reserved. 7 2015年12月16日
© 2016 Insight Technology, Inc. All Rights Reserved. 8 銀行規制緩和?
© 2016 Insight Technology, Inc. All Rights Reserved. 9 銀行規制緩和!
© 2016 Insight Technology, Inc. All Rights Reserved. 10 FinTechはどのように役に立つ?
© 2016 Insight Technology, Inc. All Rights Reserved. 11 FinTechでどう変わるのか大胆にも予想してみた
© 2016 Insight Technology, Inc. All Rights Reserved. 12 FinTechはどのように役に立つ? 家 車 保険 教育 服 レジャー 食事
© 2016 Insight Technology, Inc. All Rights Reserved. 13 KYC Know Your Customer
© 2016 Insight Technology, Inc. All Rights Reserved. 14 銀行の勘定系システム Source: ITPro 金融業界の業務とシステムを知る 名前 生年月日 住所 支店名 口座番号 出入金種別 取引金額
© 2016 Insight Technology, Inc. All Rights Reserved. 15 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 子供の情報 名前 生年月日 学校名 塾名 車 自動車保険 交通費 FinTechで得られるかもしれない情報 生命保険 損害保険 勘定系データお金を使っている対象 訪問したお店 買った商品 興味を示した商品 興味の対象 家
© 2016 Insight Technology, Inc. All Rights Reserved. 16 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 資格 GPS情報 訪問店履歴 興味セグメント 購買履歴 興味を示した商品 子供の属性情報 学校 塾 成績 FinTech前と後でのデータの違い 勘定系データ 個人の興味のデータ
© 2016 Insight Technology, Inc. All Rights Reserved. 17 秘匿データ データ量 Data Masking
© 2016 Insight Technology, Inc. All Rights Reserved. 18 データマスキングの種類
© 2016 Insight Technology, Inc. All Rights Reserved. 19 データマスキングの成熟度モデル • Level 1 – 機密データが混とんとしているレベル 機密データ取り扱いのポリシーやルールが不在。 どこに機密データがあり、どのように保護されているのかわからないもしくは 属人化している状態。 • Level 2 – 機密データのマスク対象データが認知されているレベル 機密データをマスクし保護するために使用される人、プロセス、ツールを適宜 見直されている。 • Level 3 – 機密データのマスキングポリシーが標準化されているレベル 企業はデータマスキングポリシーを標準化されており、機密データを保護する ために必要な組織、プロセス、トレーニングが実施されて反復性がある。 • Level 4 – 機密データに関わるプロセスが整備されているレベル プロセスが整備されており、機密データのインベントリ、マスキング、プロビ ジョニング、監視、および監査のためのツールが企業全体で統一されている。 • Level 5 – 機密データを積極的にマスクし管理しているレベル ユーザー・プロビジョニングは、知る必要があるユーザーのための機密データ への権限を自動的に提供。監視されたデータベースは、このポリシーに対する 自動ログとアラートを提供。
© 2016 Insight Technology, Inc. All Rights Reserved. 20 Delphix Data Masking Engine データマスキング?
© 2016 Insight Technology, Inc. All Rights Reserved. 21 Delphix Data Masking Engineで 実装されているアルゴリズム アルゴリズム 概要説明 Secure Lookup 一貫した方法でマスク値を割り当てます。 Mapping 元データを順番に、ルックアップテーブルに予め設定している値にマップしてマスク値を 決定。 Tokenization ランダムに生成されたトークンデータと置換。トークン化環境でのみ使用することを想定。 Segmented Mapping 部分定義に基づいてデータを置換します。 例)ACCOUNT NUMBERの初めの数桁はオリジナルのままのデータを保持し、残りの 部分を乱数で置換。 Binary Lookup Secure Lookupアルゴリズムに近いが、1つのファイルが特定のカラムにストアされて いるときのみ使用。 Min/Max データベースの値が指定された範囲の中にあることを確認することに利用。 例えば年齢99歳以上という個人の特定を妨げます。 Data Cleansing 元データがマスキングの前に標準的なフォーマットに置換することができます。 たとえば、「Ariz」、「Az」、「Arizona」はすべて「AZ」に置換するようなことができます。 Free Text Redaction このアルゴリズムはフリーテキストのカラムを編集またはマスクします。 ホワイトリストやブラックリストを使ってマスクする・しないを決定します。 このアルゴリズムを使うには事前の相応の設定が必要になります。 汎用データ特定データ
© 2016 Insight Technology, Inc. All Rights Reserved. 22 Demo 1 emp Delphix Masking Engine In-Place型データマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 23 Emp_ID JA_lastnam e1 JA_firstna me1 JA_lastnam e2 JA_firstna me2 Lastname Firstname Division Extention Phone_num ber Email_addre ss address Map Fileとして登録
© 2016 Insight Technology, Inc. All Rights Reserved. 24 Demo 2 emp1 Delphix Masking Engine emp1 On-the-Fly型データマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 25 Demo 2 emp1 Delphix Masking Engine emp1 ccdata ccdata 参照整合性のあるデータマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 26 まとめ テストデータは新しいフェーズに突入! • FinTech時代では機密データの範囲は広くなる • データマスキング、データセキュリティの意識は より広範囲で求められる • システムテストでは現実のデータに近いテストデータが求め られる
© 2016 Insight Technology, Inc. All Rights Reserved. 27 Thank you

Empfohlen

京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」UEHARA, Tetsutaro
 
「言語」×AI Digital Device
「言語」×AI Digital Device「言語」×AI Digital Device
「言語」×AI Digital DeviceDeep Learning Lab(ディープラーニング・ラボ)
 
情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_pro情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_proNHN テコラス株式会社
 
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史Insight Technology, Inc.
 
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi YoshidaInsight Technology, Inc.
 
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方Takatsugu Kobayashi
 
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」scirexcenter
 
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボKentaro Imai
 

Empfohlen

京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」UEHARA, Tetsutaro
 
「言語」×AI Digital Device
「言語」×AI Digital Device「言語」×AI Digital Device
「言語」×AI Digital DeviceDeep Learning Lab(ディープラーニング・ラボ)
 
情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_pro情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_proNHN テコラス株式会社
 
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史Insight Technology, Inc.
 
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi YoshidaInsight Technology, Inc.
 
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方Takatsugu Kobayashi
 
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」scirexcenter
 
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボKentaro Imai
 
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?Norihiko Nakabayashi
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキストadwinshogatsutani
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかYoichi Tomi
 
JapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてJapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてMasatoshi Ida
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料Hiroshi Nakagawa
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~株式会社Consumer first
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料BBB
 
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とうOsaka University
 
クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1Yuichi Ota
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~ID-Based Security イニシアティブ
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータShigeru Kishikawa
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンドOsaka University
 
スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩Kimitaka Nakazawa
 
[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonightAmazon Web Services Japan
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasakiEa Sasaki
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaShinya Nakazawa
 
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンドNISSHO USA
 
Digital insurance agenda for japan
Digital insurance agenda for japanDigital insurance agenda for japan
Digital insurance agenda for japanMasakazu Masujima
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめAkihiko Uchino
 
グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?Insight Technology, Inc.
 
Docker and the Oracle Database
Docker and the Oracle DatabaseDocker and the Oracle Database
Docker and the Oracle DatabaseInsight Technology, Inc.
 

Weitere ähnliche Inhalte

Ähnlich wie 20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹

事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?Norihiko Nakabayashi
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかYoichi Tomi
 
JapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてJapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてMasatoshi Ida
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料Hiroshi Nakagawa
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~株式会社Consumer first
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料BBB
 
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とうOsaka University
 
クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1Yuichi Ota
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~ID-Based Security イニシアティブ
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンドOsaka University
 
スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩Kimitaka Nakazawa
 
[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonightAmazon Web Services Japan
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasakiEa Sasaki
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaShinya Nakazawa
 
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンドNISSHO USA
 
Digital insurance agenda for japan
Digital insurance agenda for japanDigital insurance agenda for japan
Digital insurance agenda for japanMasakazu Masujima
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめAkihiko Uchino
 

Ähnlich wie 20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹 (20)

事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキスト
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
 
JapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてJapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析について
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料
 
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
 
クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータ
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド
 
スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩
 
[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawa
 
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
 
Digital insurance agenda for japan
Digital insurance agenda for japanDigital insurance agenda for japan
Digital insurance agenda for japan
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ
 

Mehr von Insight Technology, Inc.

グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?Insight Technology, Inc.
 
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~Insight Technology, Inc.
 
事例を通じて機械学習とは何かを説明する
事例を通じて機械学習とは何かを説明する事例を通じて機械学習とは何かを説明する
事例を通じて機械学習とは何かを説明するInsight Technology, Inc.
 
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーンInsight Technology, Inc.
 
MBAAで覚えるDBREの大事なおしごと
MBAAで覚えるDBREの大事なおしごとMBAAで覚えるDBREの大事なおしごと
MBAAで覚えるDBREの大事なおしごとInsight Technology, Inc.
 
グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?Insight Technology, Inc.
 
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォームDBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォームInsight Technology, Inc.
 
SQL Server エンジニアのためのコンテナ入門
SQL Server エンジニアのためのコンテナ入門SQL Server エンジニアのためのコンテナ入門
SQL Server エンジニアのためのコンテナ入門Insight Technology, Inc.
 
db tech showcase2019オープニングセッション @ 森田 俊哉
db tech showcase2019オープニングセッション @ 森田 俊哉 db tech showcase2019オープニングセッション @ 森田 俊哉
db tech showcase2019オープニングセッション @ 森田 俊哉 Insight Technology, Inc.
 
db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也Insight Technology, Inc.
 
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー Insight Technology, Inc.
 
難しいアプリケーション移行、手軽に試してみませんか?
難しいアプリケーション移行、手軽に試してみませんか?難しいアプリケーション移行、手軽に試してみませんか?
難しいアプリケーション移行、手軽に試してみませんか?Insight Technology, Inc.
 
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介Insight Technology, Inc.
 
そのデータベース、クラウドで使ってみませんか?
そのデータベース、クラウドで使ってみませんか?そのデータベース、クラウドで使ってみませんか?
そのデータベース、クラウドで使ってみませんか?Insight Technology, Inc.
 
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...Insight Technology, Inc.
 
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 Insight Technology, Inc.
 
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...Insight Technology, Inc.
 
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]Insight Technology, Inc.
 

Mehr von Insight Technology, Inc. (20)

グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?
 
Docker and the Oracle Database
Docker and the Oracle DatabaseDocker and the Oracle Database
Docker and the Oracle Database
 
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
 
事例を通じて機械学習とは何かを説明する
事例を通じて機械学習とは何かを説明する事例を通じて機械学習とは何かを説明する
事例を通じて機械学習とは何かを説明する
 
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
 
MBAAで覚えるDBREの大事なおしごと
MBAAで覚えるDBREの大事なおしごとMBAAで覚えるDBREの大事なおしごと
MBAAで覚えるDBREの大事なおしごと
 
グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?
 
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォームDBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォーム
 
SQL Server エンジニアのためのコンテナ入門
SQL Server エンジニアのためのコンテナ入門SQL Server エンジニアのためのコンテナ入門
SQL Server エンジニアのためのコンテナ入門
 
Lunch & Learn, AWS NoSQL Services
Lunch & Learn, AWS NoSQL ServicesLunch & Learn, AWS NoSQL Services
Lunch & Learn, AWS NoSQL Services
 
db tech showcase2019オープニングセッション @ 森田 俊哉
db tech showcase2019オープニングセッション @ 森田 俊哉 db tech showcase2019オープニングセッション @ 森田 俊哉
db tech showcase2019オープニングセッション @ 森田 俊哉
 
db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也
 
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
 
難しいアプリケーション移行、手軽に試してみませんか?
難しいアプリケーション移行、手軽に試してみませんか?難しいアプリケーション移行、手軽に試してみませんか?
難しいアプリケーション移行、手軽に試してみませんか?
 
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
 
そのデータベース、クラウドで使ってみませんか?
そのデータベース、クラウドで使ってみませんか?そのデータベース、クラウドで使ってみませんか?
そのデータベース、クラウドで使ってみませんか?
 
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
 
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
 
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
 
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
 

20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹

  • 1. © 2016 Insight Technology, Inc. All Rights Reserved. DEMOで見せます!コンプライアンス遵守における データマスキングの必要性と現実方法徹底解説! ~ FinTech時代に求められるデータマスキング最前線~ インサイトテクノロジー Big Data Solutions Manager 益 秀樹
  • 2. © 2016 Insight Technology, Inc. All Rights Reserved. 2 自己紹介 益 秀樹 Masu Hideki • ストレージ専業企業に17年 • プリセールスSE、パートナー担当SE • プロフェッショナルサービス部マネージャ • ブラウザーの会社 • 金融担当のプログラマーを5年
  • 3. © 2016 Insight Technology, Inc. All Rights Reserved. 3 Agenda FinTech時代到来の背景 FinTechでどう変わるのか予想してみた データマスキングの種類 Demo
  • 4. © 2016 Insight Technology, Inc. All Rights Reserved. 4 FinTech時代到来の背景
  • 5. © 2016 Insight Technology, Inc. All Rights Reserved. 5 日本の経済の停滞 Source: 世界経済のネタ帳 Source: 世界経済のネタ帳 創業 上場 銀行法 金融ビッグバン
  • 6. © 2016 Insight Technology, Inc. All Rights Reserved. 6 銀行規制緩和
  • 7. © 2016 Insight Technology, Inc. All Rights Reserved. 7 2015年12月16日
  • 8. © 2016 Insight Technology, Inc. All Rights Reserved. 8 銀行規制緩和?
  • 9. © 2016 Insight Technology, Inc. All Rights Reserved. 9 銀行規制緩和!
  • 10. © 2016 Insight Technology, Inc. All Rights Reserved. 10 FinTechはどのように役に立つ?
  • 11. © 2016 Insight Technology, Inc. All Rights Reserved. 11 FinTechでどう変わるのか大胆にも予想してみた
  • 12. © 2016 Insight Technology, Inc. All Rights Reserved. 12 FinTechはどのように役に立つ? 家 車 保険 教育 服 レジャー 食事
  • 13. © 2016 Insight Technology, Inc. All Rights Reserved. 13 KYC Know Your Customer
  • 14. © 2016 Insight Technology, Inc. All Rights Reserved. 14 銀行の勘定系システム Source: ITPro 金融業界の業務とシステムを知る 名前 生年月日 住所 支店名 口座番号 出入金種別 取引金額
  • 15. © 2016 Insight Technology, Inc. All Rights Reserved. 15 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 子供の情報 名前 生年月日 学校名 塾名 車 自動車保険 交通費 FinTechで得られるかもしれない情報 生命保険 損害保険 勘定系データお金を使っている対象 訪問したお店 買った商品 興味を示した商品 興味の対象 家
  • 16. © 2016 Insight Technology, Inc. All Rights Reserved. 16 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 資格 GPS情報 訪問店履歴 興味セグメント 購買履歴 興味を示した商品 子供の属性情報 学校 塾 成績 FinTech前と後でのデータの違い 勘定系データ 個人の興味のデータ
  • 17. © 2016 Insight Technology, Inc. All Rights Reserved. 17 秘匿データ データ量 Data Masking
  • 18. © 2016 Insight Technology, Inc. All Rights Reserved. 18 データマスキングの種類
  • 19. © 2016 Insight Technology, Inc. All Rights Reserved. 19 データマスキングの成熟度モデル • Level 1 – 機密データが混とんとしているレベル 機密データ取り扱いのポリシーやルールが不在。 どこに機密データがあり、どのように保護されているのかわからないもしくは 属人化している状態。 • Level 2 – 機密データのマスク対象データが認知されているレベル 機密データをマスクし保護するために使用される人、プロセス、ツールを適宜 見直されている。 • Level 3 – 機密データのマスキングポリシーが標準化されているレベル 企業はデータマスキングポリシーを標準化されており、機密データを保護する ために必要な組織、プロセス、トレーニングが実施されて反復性がある。 • Level 4 – 機密データに関わるプロセスが整備されているレベル プロセスが整備されており、機密データのインベントリ、マスキング、プロビ ジョニング、監視、および監査のためのツールが企業全体で統一されている。 • Level 5 – 機密データを積極的にマスクし管理しているレベル ユーザー・プロビジョニングは、知る必要があるユーザーのための機密データ への権限を自動的に提供。監視されたデータベースは、このポリシーに対する 自動ログとアラートを提供。
  • 20. © 2016 Insight Technology, Inc. All Rights Reserved. 20 Delphix Data Masking Engine データマスキング?
  • 21. © 2016 Insight Technology, Inc. All Rights Reserved. 21 Delphix Data Masking Engineで 実装されているアルゴリズム アルゴリズム 概要説明 Secure Lookup 一貫した方法でマスク値を割り当てます。 Mapping 元データを順番に、ルックアップテーブルに予め設定している値にマップしてマスク値を 決定。 Tokenization ランダムに生成されたトークンデータと置換。トークン化環境でのみ使用することを想定。 Segmented Mapping 部分定義に基づいてデータを置換します。 例)ACCOUNT NUMBERの初めの数桁はオリジナルのままのデータを保持し、残りの 部分を乱数で置換。 Binary Lookup Secure Lookupアルゴリズムに近いが、1つのファイルが特定のカラムにストアされて いるときのみ使用。 Min/Max データベースの値が指定された範囲の中にあることを確認することに利用。 例えば年齢99歳以上という個人の特定を妨げます。 Data Cleansing 元データがマスキングの前に標準的なフォーマットに置換することができます。 たとえば、「Ariz」、「Az」、「Arizona」はすべて「AZ」に置換するようなことができます。 Free Text Redaction このアルゴリズムはフリーテキストのカラムを編集またはマスクします。 ホワイトリストやブラックリストを使ってマスクする・しないを決定します。 このアルゴリズムを使うには事前の相応の設定が必要になります。 汎用データ特定データ
  • 22. © 2016 Insight Technology, Inc. All Rights Reserved. 22 Demo 1 emp Delphix Masking Engine In-Place型データマスキング
  • 23. © 2016 Insight Technology, Inc. All Rights Reserved. 23 Emp_ID JA_lastnam e1 JA_firstna me1 JA_lastnam e2 JA_firstna me2 Lastname Firstname Division Extention Phone_num ber Email_addre ss address Map Fileとして登録
  • 24. © 2016 Insight Technology, Inc. All Rights Reserved. 24 Demo 2 emp1 Delphix Masking Engine emp1 On-the-Fly型データマスキング
  • 25. © 2016 Insight Technology, Inc. All Rights Reserved. 25 Demo 2 emp1 Delphix Masking Engine emp1 ccdata ccdata 参照整合性のあるデータマスキング
  • 26. © 2016 Insight Technology, Inc. All Rights Reserved. 26 まとめ テストデータは新しいフェーズに突入! • FinTech時代では機密データの範囲は広くなる • データマスキング、データセキュリティの意識は より広範囲で求められる • システムテストでは現実のデータに近いテストデータが求め られる
  • 27. © 2016 Insight Technology, Inc. All Rights Reserved. 27 Thank you