State Grid
ParaviewはState GridのAPIセキュリティ対策を強化し、データセキュリティの脅威に効果的に対処し、ビジネスシステムの安全で安定した運用を確保しました。
概要
業界
パブリックセクター
ビジネスの性質
電気
企業規模
フォーチュン・グローバル500(2023年)で3位
必要なサービス
API
問題
- 不完全なデータセキュリティソリューション: 基本的なネットワークセキュリティとデータミドルプラットフォーム対策が整っているにもかかわらず、全体的なデータセキュリティフレームワークは不十分であり、包括的な保護メカニズムが欠けています。
- 体系的なデータセキュリティガバナンスの欠如: データセキュリティガバナンス、特に管理、監視、保護の観点から、標準化されたプロセスが必要です。
- ミドルプラットフォームを超えたデータセキュリティ保護が不十分: 現在のセキュリティ対策はデータミドルプラットフォーム自体に集中しており、外部データへのアクセスと使用に対する保護手段は限られています。
- 特定の機能実装要件: クライアントは、エンタープライズホワイトリスト管理、データ収益化インターフェイス管理、データミドルプラットフォームアクセス監視、データ分類とグレーディングなどの主要機能を実装する必要があります。
私たちのソリューション
- API セキュリティ保証: 認証、承認、攻撃防止、データ暗号化、マスキングによって安全な API 呼び出しを確保し、データ漏洩や不正アクセスを防ぎます。
- エンタープライズホワイトリスト管理: 正当なアクセスとデータ使用を確保するために、信頼できるエンタープライズホワイトリスト申請および承認プロセスを確立し、製品およびビジネスの承認管理を行います。
- インターフェースの監視と管理: APIゲートウェイプラットフォームを使用して、オンライン構成管理、監視、動的SQL構成、およびその他の機能を提供し、クライアントが外部データ共有および収益化インターフェイスを管理できるようにします。
- データセキュリティの格付けと保護: データの重要性に基づいてカスタマイズされたセキュリティ対策を実施し、データの完全性、機密性、可用性を確保し、セキュリティレベルに従って分類します。
- インターフェースサービスのトレーサビリティ:インターフェイスコールレコードのトレーサビリティ、データトラフィック統計、サービスアクセス認証、およびインターフェイスサービスを有効または無効にする機能をサポートします。
実績
- 一元管理と監視: API Gateway プラットフォームにより、ビジネス API を安全かつ効率的に一元管理できるだけでなく、監視およびアラート機能を統合できました。
- 標準化されたプロセスとプロトコル: 標準化されたアクセスプロセスを導入することで、ビジネスインターフェースの統合効率が向上し、明確なインターフェース標準と一貫したメッセージ形式が確保されました。
- セキュリティ監査とログ管理:ユーザーアカウントの変更、役割と権限の変更、アクティビティ記録を含む包括的なプラットフォーム操作ログが提供され、セキュリティ監査のための条件付き検索とエクスポートをサポートします。
- インターフェイス機能の強化: D2A (Data to API) モジュールのオンライン SQL 設定機能により、システム統合の開発コストが削減され、全体的なインターフェース機能が強化されました。
- データセキュリティとトレーサビリティ:インターフェイスコール記録、データトラフィック統計、サービスアクセス認証のトレーサビリティを実現し、プロセス全体にわたってデータのセキュリティと制御を確保しました。
その他のケーススタディ
安全で効率的なデジタル世界を受け入れる準備はできていますか?
ぜひお問い合わせください。Paraview がどのようにしてお客様の ID と API 資産を保護できるかについてご相談させていただきます。