SlideShare uma empresa Scribd logo

20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹

Insight Technology, Inc.
Insight Technology, Inc.

データマスキングとは、本番システムで使われているデータベースやファイルを開発やテストなどの非本番システムにコピーした機密データを、本番データと見分けがつかないようにデータを置き換える処理のことです。本セッションでは、アプリケーション開発の現場でデータマスキングが求められる背景と、Delphix社製、Delphix Masking Engineのデモンストレーションを交えて機能をご紹介します。また、実際のインプリを行う際にどのような選択肢があるのかもご紹介します。 このセッションを通してデータマスキングの技術でできることとを理解して頂くことで、皆様のアプリケーション開発の現場で起きていることの課題を解決するヒントとしてください。

Tecnologia
1 de 27
Baixar para ler offline
© 2016 Insight Technology, Inc. All Rights Reserved. DEMOで見せます!コンプライアンス遵守における データマスキングの必要性と現実方法徹底解説! ~ FinTech時代に求められるデータマスキング最前線~ インサイトテクノロジー Big Data Solutions Manager 益 秀樹
© 2016 Insight Technology, Inc. All Rights Reserved. 2 自己紹介 益 秀樹 Masu Hideki • ストレージ専業企業に17年 • プリセールスSE、パートナー担当SE • プロフェッショナルサービス部マネージャ • ブラウザーの会社 • 金融担当のプログラマーを5年
© 2016 Insight Technology, Inc. All Rights Reserved. 3 Agenda FinTech時代到来の背景 FinTechでどう変わるのか予想してみた データマスキングの種類 Demo
© 2016 Insight Technology, Inc. All Rights Reserved. 4 FinTech時代到来の背景
© 2016 Insight Technology, Inc. All Rights Reserved. 5 日本の経済の停滞 Source: 世界経済のネタ帳 Source: 世界経済のネタ帳 創業 上場 銀行法 金融ビッグバン
© 2016 Insight Technology, Inc. All Rights Reserved. 6 銀行規制緩和
© 2016 Insight Technology, Inc. All Rights Reserved. 7 2015年12月16日
© 2016 Insight Technology, Inc. All Rights Reserved. 8 銀行規制緩和?
© 2016 Insight Technology, Inc. All Rights Reserved. 9 銀行規制緩和!
© 2016 Insight Technology, Inc. All Rights Reserved. 10 FinTechはどのように役に立つ?
© 2016 Insight Technology, Inc. All Rights Reserved. 11 FinTechでどう変わるのか大胆にも予想してみた
© 2016 Insight Technology, Inc. All Rights Reserved. 12 FinTechはどのように役に立つ? 家 車 保険 教育 服 レジャー 食事
© 2016 Insight Technology, Inc. All Rights Reserved. 13 KYC Know Your Customer
© 2016 Insight Technology, Inc. All Rights Reserved. 14 銀行の勘定系システム Source: ITPro 金融業界の業務とシステムを知る 名前 生年月日 住所 支店名 口座番号 出入金種別 取引金額
© 2016 Insight Technology, Inc. All Rights Reserved. 15 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 子供の情報 名前 生年月日 学校名 塾名 車 自動車保険 交通費 FinTechで得られるかもしれない情報 生命保険 損害保険 勘定系データお金を使っている対象 訪問したお店 買った商品 興味を示した商品 興味の対象 家
© 2016 Insight Technology, Inc. All Rights Reserved. 16 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 資格 GPS情報 訪問店履歴 興味セグメント 購買履歴 興味を示した商品 子供の属性情報 学校 塾 成績 FinTech前と後でのデータの違い 勘定系データ 個人の興味のデータ
© 2016 Insight Technology, Inc. All Rights Reserved. 17 秘匿データ データ量 Data Masking
© 2016 Insight Technology, Inc. All Rights Reserved. 18 データマスキングの種類
© 2016 Insight Technology, Inc. All Rights Reserved. 19 データマスキングの成熟度モデル • Level 1 – 機密データが混とんとしているレベル 機密データ取り扱いのポリシーやルールが不在。 どこに機密データがあり、どのように保護されているのかわからないもしくは 属人化している状態。 • Level 2 – 機密データのマスク対象データが認知されているレベル 機密データをマスクし保護するために使用される人、プロセス、ツールを適宜 見直されている。 • Level 3 – 機密データのマスキングポリシーが標準化されているレベル 企業はデータマスキングポリシーを標準化されており、機密データを保護する ために必要な組織、プロセス、トレーニングが実施されて反復性がある。 • Level 4 – 機密データに関わるプロセスが整備されているレベル プロセスが整備されており、機密データのインベントリ、マスキング、プロビ ジョニング、監視、および監査のためのツールが企業全体で統一されている。 • Level 5 – 機密データを積極的にマスクし管理しているレベル ユーザー・プロビジョニングは、知る必要があるユーザーのための機密データ への権限を自動的に提供。監視されたデータベースは、このポリシーに対する 自動ログとアラートを提供。
© 2016 Insight Technology, Inc. All Rights Reserved. 20 Delphix Data Masking Engine データマスキング?
© 2016 Insight Technology, Inc. All Rights Reserved. 21 Delphix Data Masking Engineで 実装されているアルゴリズム アルゴリズム 概要説明 Secure Lookup 一貫した方法でマスク値を割り当てます。 Mapping 元データを順番に、ルックアップテーブルに予め設定している値にマップしてマスク値を 決定。 Tokenization ランダムに生成されたトークンデータと置換。トークン化環境でのみ使用することを想定。 Segmented Mapping 部分定義に基づいてデータを置換します。 例)ACCOUNT NUMBERの初めの数桁はオリジナルのままのデータを保持し、残りの 部分を乱数で置換。 Binary Lookup Secure Lookupアルゴリズムに近いが、1つのファイルが特定のカラムにストアされて いるときのみ使用。 Min/Max データベースの値が指定された範囲の中にあることを確認することに利用。 例えば年齢99歳以上という個人の特定を妨げます。 Data Cleansing 元データがマスキングの前に標準的なフォーマットに置換することができます。 たとえば、「Ariz」、「Az」、「Arizona」はすべて「AZ」に置換するようなことができます。 Free Text Redaction このアルゴリズムはフリーテキストのカラムを編集またはマスクします。 ホワイトリストやブラックリストを使ってマスクする・しないを決定します。 このアルゴリズムを使うには事前の相応の設定が必要になります。 汎用データ特定データ
© 2016 Insight Technology, Inc. All Rights Reserved. 22 Demo 1 emp Delphix Masking Engine In-Place型データマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 23 Emp_ID JA_lastnam e1 JA_firstna me1 JA_lastnam e2 JA_firstna me2 Lastname Firstname Division Extention Phone_num ber Email_addre ss address Map Fileとして登録
© 2016 Insight Technology, Inc. All Rights Reserved. 24 Demo 2 emp1 Delphix Masking Engine emp1 On-the-Fly型データマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 25 Demo 2 emp1 Delphix Masking Engine emp1 ccdata ccdata 参照整合性のあるデータマスキング
© 2016 Insight Technology, Inc. All Rights Reserved. 26 まとめ テストデータは新しいフェーズに突入! • FinTech時代では機密データの範囲は広くなる • データマスキング、データセキュリティの意識は より広範囲で求められる • システムテストでは現実のデータに近いテストデータが求め られる
© 2016 Insight Technology, Inc. All Rights Reserved. 27 Thank you

Recomendados

京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
 
「言語」×AI Digital Device
「言語」×AI Digital Device「言語」×AI Digital Device
「言語」×AI Digital Device
Deep Learning Lab(ディープラーニング・ラボ)
 
情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_pro情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_pro
NHN テコラス株式会社
 
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
Insight Technology, Inc.
 
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Insight Technology, Inc.
 
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方
Takatsugu Kobayashi
 
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
scirexcenter
 
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
Kentaro Imai
 

Recomendados

京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
 
「言語」×AI Digital Device
「言語」×AI Digital Device「言語」×AI Digital Device
「言語」×AI Digital Device
Deep Learning Lab(ディープラーニング・ラボ)
 
情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_pro情報セキュリティexpo(2015) テコラスブースセッション eco_pro
情報セキュリティexpo(2015) テコラスブースセッション eco_pro
NHN テコラス株式会社
 
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
20161005_Oracle/SQL Serverの AWS への移行 ~その選択肢と注意事項~ by 株式会社インサイトテクノロジー 宮地敬史
Insight Technology, Inc.
 
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Insight Technology, Inc.
 
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方
Takatsugu Kobayashi
 
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
「企業のデジタルトランスフォーメーション ビッグデータ利活用に関する活動と課題」
scirexcenter
 
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
経営に活用!SDGsを成長戦略に!株式会社ライフドラムラボ
Kentaro Imai
 
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
Norihiko Nakabayashi
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキスト
adwinshogatsutani
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
Yoichi Tomi
 
JapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてJapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析について
Masatoshi Ida
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
Hiroshi Nakagawa
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
株式会社Consumer first
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料
BBB
 
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Osaka University
 
クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1
Yuichi Ota
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
UEHARA, Tetsutaro
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
ID-Based Security イニシアティブ
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータ
Shigeru Kishikawa
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド
Osaka University
 
スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩
Kimitaka Nakazawa
 
[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight
Amazon Web Services Japan
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki
Ea Sasaki
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawa
Shinya Nakazawa
 
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
NISSHO USA
 
Digital insurance agenda for japan
Digital insurance agenda for japanDigital insurance agenda for japan
Digital insurance agenda for japan
Masakazu Masujima
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ
Akihiko Uchino
 
グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?
Insight Technology, Inc.
 
Docker and the Oracle Database
Docker and the Oracle DatabaseDocker and the Oracle Database
Docker and the Oracle Database
Insight Technology, Inc.
 

Mais conteúdo relacionado

Semelhante a 20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹

ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
Yoichi Tomi
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
株式会社Consumer first
 
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Osaka University
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
UEHARA, Tetsutaro
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
ID-Based Security イニシアティブ
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド
Osaka University
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawa
Shinya Nakazawa
 

Semelhante a 20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹 (20)

事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキスト
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
 
JapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析についてJapanTaxiが保有するデータとデータ分析について
JapanTaxiが保有するデータとデータ分析について
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料
 
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
 
クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1クッキーと個人情報 StudyCode #1
クッキーと個人情報 StudyCode #1
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータ
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド
 
スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩スタートアップが始める機械学習はじめの一歩
スタートアップが始める機械学習はじめの一歩
 
[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight[CTO Night & Day 2019] Amazon Culture #ctonight
[CTO Night & Day 2019] Amazon Culture #ctonight
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawa
 
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド【日商USA】Finovate 2023 Spring 金融業界最新トレンド
【日商USA】Finovate 2023 Spring 金融業界最新トレンド
 
Digital insurance agenda for japan
Digital insurance agenda for japanDigital insurance agenda for japan
Digital insurance agenda for japan
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ
 

Mais de Insight Technology, Inc.

仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
Insight Technology, Inc.
 
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォームDBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォーム
Insight Technology, Inc.
 
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
Insight Technology, Inc.
 
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
Insight Technology, Inc.
 
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Insight Technology, Inc.
 
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
Insight Technology, Inc.
 

Mais de Insight Technology, Inc. (20)

グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?
 
Docker and the Oracle Database
Docker and the Oracle DatabaseDocker and the Oracle Database
Docker and the Oracle Database
 
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
Great performance at scale~次期PostgreSQL12のパーティショニング性能の実力に迫る~
 
事例を通じて機械学習とは何かを説明する
事例を通じて機械学習とは何かを説明する事例を通じて機械学習とは何かを説明する
事例を通じて機械学習とは何かを説明する
 
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
仮想通貨ウォレットアプリで理解するデータストアとしてのブロックチェーン
 
MBAAで覚えるDBREの大事なおしごと
MBAAで覚えるDBREの大事なおしごとMBAAで覚えるDBREの大事なおしごと
MBAAで覚えるDBREの大事なおしごと
 
グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?グラフデータベースは如何に自然言語を理解するか?
グラフデータベースは如何に自然言語を理解するか?
 
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォームDBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォーム
 
SQL Server エンジニアのためのコンテナ入門
SQL Server エンジニアのためのコンテナ入門SQL Server エンジニアのためのコンテナ入門
SQL Server エンジニアのためのコンテナ入門
 
Lunch & Learn, AWS NoSQL Services
Lunch & Learn, AWS NoSQL ServicesLunch & Learn, AWS NoSQL Services
Lunch & Learn, AWS NoSQL Services
 
db tech showcase2019オープニングセッション @ 森田 俊哉
db tech showcase2019オープニングセッション @ 森田 俊哉 db tech showcase2019オープニングセッション @ 森田 俊哉
db tech showcase2019オープニングセッション @ 森田 俊哉
 
db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也
 
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
db tech showcase2019 オープニングセッション @ マイナー・アレン・パーカー
 
難しいアプリケーション移行、手軽に試してみませんか?
難しいアプリケーション移行、手軽に試してみませんか?難しいアプリケーション移行、手軽に試してみませんか?
難しいアプリケーション移行、手軽に試してみませんか?
 
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
Attunityのソリューションと異種データベース・クラウド移行事例のご紹介
 
そのデータベース、クラウドで使ってみませんか?
そのデータベース、クラウドで使ってみませんか?そのデータベース、クラウドで使ってみませんか?
そのデータベース、クラウドで使ってみませんか?
 
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
コモディティサーバー3台で作る高速処理 “ハイパー・コンバージド・データベース・インフラストラクチャー(HCDI)” システム『Insight Qube』...
 
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
 
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
Attunity社のソリューションの日本国内外適用事例及びロードマップ紹介[ATTUNITY & インサイトテクノロジー IoT / Big Data フ...
 
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
レガシーに埋もれたデータをリアルタイムでクラウドへ [ATTUNITY & インサイトテクノロジー IoT / Big Data フォーラム 2018]
 

Último

Último (10)

新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 

20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹

  • 1. © 2016 Insight Technology, Inc. All Rights Reserved. DEMOで見せます!コンプライアンス遵守における データマスキングの必要性と現実方法徹底解説! ~ FinTech時代に求められるデータマスキング最前線~ インサイトテクノロジー Big Data Solutions Manager 益 秀樹
  • 2. © 2016 Insight Technology, Inc. All Rights Reserved. 2 自己紹介 益 秀樹 Masu Hideki • ストレージ専業企業に17年 • プリセールスSE、パートナー担当SE • プロフェッショナルサービス部マネージャ • ブラウザーの会社 • 金融担当のプログラマーを5年
  • 3. © 2016 Insight Technology, Inc. All Rights Reserved. 3 Agenda FinTech時代到来の背景 FinTechでどう変わるのか予想してみた データマスキングの種類 Demo
  • 4. © 2016 Insight Technology, Inc. All Rights Reserved. 4 FinTech時代到来の背景
  • 5. © 2016 Insight Technology, Inc. All Rights Reserved. 5 日本の経済の停滞 Source: 世界経済のネタ帳 Source: 世界経済のネタ帳 創業 上場 銀行法 金融ビッグバン
  • 6. © 2016 Insight Technology, Inc. All Rights Reserved. 6 銀行規制緩和
  • 7. © 2016 Insight Technology, Inc. All Rights Reserved. 7 2015年12月16日
  • 8. © 2016 Insight Technology, Inc. All Rights Reserved. 8 銀行規制緩和?
  • 9. © 2016 Insight Technology, Inc. All Rights Reserved. 9 銀行規制緩和!
  • 10. © 2016 Insight Technology, Inc. All Rights Reserved. 10 FinTechはどのように役に立つ?
  • 11. © 2016 Insight Technology, Inc. All Rights Reserved. 11 FinTechでどう変わるのか大胆にも予想してみた
  • 12. © 2016 Insight Technology, Inc. All Rights Reserved. 12 FinTechはどのように役に立つ? 家 車 保険 教育 服 レジャー 食事
  • 13. © 2016 Insight Technology, Inc. All Rights Reserved. 13 KYC Know Your Customer
  • 14. © 2016 Insight Technology, Inc. All Rights Reserved. 14 銀行の勘定系システム Source: ITPro 金融業界の業務とシステムを知る 名前 生年月日 住所 支店名 口座番号 出入金種別 取引金額
  • 15. © 2016 Insight Technology, Inc. All Rights Reserved. 15 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 子供の情報 名前 生年月日 学校名 塾名 車 自動車保険 交通費 FinTechで得られるかもしれない情報 生命保険 損害保険 勘定系データお金を使っている対象 訪問したお店 買った商品 興味を示した商品 興味の対象 家
  • 16. © 2016 Insight Technology, Inc. All Rights Reserved. 16 名前 生年月日 住所 銀行名 支店名 口座番号 出入金種別 取引金額 クレジットカード 資格 GPS情報 訪問店履歴 興味セグメント 購買履歴 興味を示した商品 子供の属性情報 学校 塾 成績 FinTech前と後でのデータの違い 勘定系データ 個人の興味のデータ
  • 17. © 2016 Insight Technology, Inc. All Rights Reserved. 17 秘匿データ データ量 Data Masking
  • 18. © 2016 Insight Technology, Inc. All Rights Reserved. 18 データマスキングの種類
  • 19. © 2016 Insight Technology, Inc. All Rights Reserved. 19 データマスキングの成熟度モデル • Level 1 – 機密データが混とんとしているレベル 機密データ取り扱いのポリシーやルールが不在。 どこに機密データがあり、どのように保護されているのかわからないもしくは 属人化している状態。 • Level 2 – 機密データのマスク対象データが認知されているレベル 機密データをマスクし保護するために使用される人、プロセス、ツールを適宜 見直されている。 • Level 3 – 機密データのマスキングポリシーが標準化されているレベル 企業はデータマスキングポリシーを標準化されており、機密データを保護する ために必要な組織、プロセス、トレーニングが実施されて反復性がある。 • Level 4 – 機密データに関わるプロセスが整備されているレベル プロセスが整備されており、機密データのインベントリ、マスキング、プロビ ジョニング、監視、および監査のためのツールが企業全体で統一されている。 • Level 5 – 機密データを積極的にマスクし管理しているレベル ユーザー・プロビジョニングは、知る必要があるユーザーのための機密データ への権限を自動的に提供。監視されたデータベースは、このポリシーに対する 自動ログとアラートを提供。
  • 20. © 2016 Insight Technology, Inc. All Rights Reserved. 20 Delphix Data Masking Engine データマスキング?
  • 21. © 2016 Insight Technology, Inc. All Rights Reserved. 21 Delphix Data Masking Engineで 実装されているアルゴリズム アルゴリズム 概要説明 Secure Lookup 一貫した方法でマスク値を割り当てます。 Mapping 元データを順番に、ルックアップテーブルに予め設定している値にマップしてマスク値を 決定。 Tokenization ランダムに生成されたトークンデータと置換。トークン化環境でのみ使用することを想定。 Segmented Mapping 部分定義に基づいてデータを置換します。 例)ACCOUNT NUMBERの初めの数桁はオリジナルのままのデータを保持し、残りの 部分を乱数で置換。 Binary Lookup Secure Lookupアルゴリズムに近いが、1つのファイルが特定のカラムにストアされて いるときのみ使用。 Min/Max データベースの値が指定された範囲の中にあることを確認することに利用。 例えば年齢99歳以上という個人の特定を妨げます。 Data Cleansing 元データがマスキングの前に標準的なフォーマットに置換することができます。 たとえば、「Ariz」、「Az」、「Arizona」はすべて「AZ」に置換するようなことができます。 Free Text Redaction このアルゴリズムはフリーテキストのカラムを編集またはマスクします。 ホワイトリストやブラックリストを使ってマスクする・しないを決定します。 このアルゴリズムを使うには事前の相応の設定が必要になります。 汎用データ特定データ
  • 22. © 2016 Insight Technology, Inc. All Rights Reserved. 22 Demo 1 emp Delphix Masking Engine In-Place型データマスキング
  • 23. © 2016 Insight Technology, Inc. All Rights Reserved. 23 Emp_ID JA_lastnam e1 JA_firstna me1 JA_lastnam e2 JA_firstna me2 Lastname Firstname Division Extention Phone_num ber Email_addre ss address Map Fileとして登録
  • 24. © 2016 Insight Technology, Inc. All Rights Reserved. 24 Demo 2 emp1 Delphix Masking Engine emp1 On-the-Fly型データマスキング
  • 25. © 2016 Insight Technology, Inc. All Rights Reserved. 25 Demo 2 emp1 Delphix Masking Engine emp1 ccdata ccdata 参照整合性のあるデータマスキング
  • 26. © 2016 Insight Technology, Inc. All Rights Reserved. 26 まとめ テストデータは新しいフェーズに突入! • FinTech時代では機密データの範囲は広くなる • データマスキング、データセキュリティの意識は より広範囲で求められる • システムテストでは現実のデータに近いテストデータが求め られる
  • 27. © 2016 Insight Technology, Inc. All Rights Reserved. 27 Thank you