富士通サーバー ISV/IHV技術情報
データ流出時の機密情報漏洩を防ぐDBカラム暗号・復号化ソリューション

ペンタセキュリティシステムズ株式会社 様

Security

2021年3月16日

はじめに

日々巧妙化するサイバー攻撃により、業種を問わず企業・公共サービス団体でのデータ流出が繰り返され、企業・団体トップからの謝罪が繰り返されています。時にはネットワークやサーバー、アプリケーションの脆弱性を狙った攻撃であり、時には設備に出入り可能な社員や委託職員がデータの入ったメディアを持ち出すケースもあります。

データ流出が避けられないとしたら、データ内の機密情報や個人情報を暗号化し、読み取られないことが企業や団体の信頼を守ることに繋がるのではないでしょうか。

一方、従来の暗号化ツールに対しては、業務に支障をきたす既設アプリケーションの改修、パフォーマンスの劣化、操作性が悪い、職務分掌(プライオリティ付)ができない等の懸念があります。

そこで、それらの懸念を払拭し、お客様や販売店様のデータセキュリティの強化に貢献する製品やソリューションを提供する、ペンタセキュリティシステムズ株式会社(所在地:東京都新宿区、代表取締役社長: 陳 貞喜、以下、ペンタセキュリティシステムズ)小田倉 靖氏にお話を伺いました。

ソリューション提案

情報漏洩対策ソリューションD’Amo(ディアモ)

D’Amoは商用データベースのOracle RDBMSとMicrosoft SQL Serverをサポートしています。既設データベースに対しセキュリティ・エージェント(SA)をインストールし、暗号化・復号を行う仕組みであり、Plug-In方式の暗号化を提供します。PCにインストールされたコンソールは直感的なGUIを採用しており、D’AmoのSAをインストールした複数のDBインスタンスを統合的に管理することができます。また、D’AmoはNISTのCMVP(Cryptographic Module Validation Program)の一環であるFIPS 46-3とFIPS 197の認証を両方取得した製品です。

SA(Service Agent)のPlug-In済みDBインスタンスの結合管理ツール
DB Plug-In 方式(DB拡張モジュール)

D’Amoの基本構成

D’Amoは以下2つのコンポーネントで構成されています。
①PCにコンポーネントをインストールしてセキュリティ管理者が運用・管理するための管理コンソール
②データベース・サーバーにインストールされ、管理コンソールからの暗号・復号化を含むD’Amoの機能を実行するセキュリティ・エージェント(Security Agent:SA)

リレーショナル・データベース(RDBMS)

D’Amoの特長

D’Amoには以下の7つの特長ある機能があります。

  1. アプリケーションからの独立性並びに透過性
  2. カラム単位の暗号化
  3. DB管理者とセキュリティ管理者の職務分掌(プライオリティ付)
  4. 暗号化カラムに対する暗号・復号化権限の制限
  5. アクセスコントロール機能
  6. 暗号化カラムへのアクセス監査機能
  7. GUIベースの管理コンソール
特徴

災害時復旧にも対応可能

D’Amoはシステムの移行と同様に災害時のシステム復旧の際、新規の構築環境に対しセキュリティ・エージェントを再インストール、セキュリティポリシーのバックアップファイルを反映、既存の鍵のファイルを戻すことによって環境を再構築することができます。そのため構築時に発行した鍵の管理は組織内のセキュリティ権限所有者によって適切に管理・維持されなくてはなりません。

災害時復旧にも対応可能
  

サポート対応DB製品(Oracle RDBMS)サーバー環境
*Enterprise Edition, Standard Edition両方に対応

OS種別 32bit 64bit Oracle Version
9i 10g 11g 12c 18c
AIX 4.3 Non-Support Non-Support Non-Support Non-Support Non-Support Non-Support N/A
AIX 5.1 Non-Support Support Support Support Non-Support Non-Support N/A
AIX 5.3 Non-Support Support Support Support Support Support N/A
HP-UX IA Non-Support Support Support Support Support Support N/A
HP-UX PA-RISC Non-Support Support Support Support Support Support N/A
LINUX X64 Non-Support Support Support Support Support C mode only C mode only
LINUX X86 Support Non-Support Support Support Support C mode only N/A
OSF1 5.1 Non-Support Non-Support Non-Support Non-Support Non-Support Non-Support N/A
SUNOS 5.9 Non-Support Support Support Support Support Support N/A
WINDOWS X64 Non-Support Support Support C mode only Support Support Support
WINDOWS IA64 Non-Support Need Compile Need Compile C mode onlyNeed Compile Need Compile Need Compile N/A
WINDOWS X86 Support Non-Support Support C mode only Support Support N/A

N/A:N/A
Non-Support:Non-support
Support:Support
C mode only:C mode only
Need Compile:Need Compile

クライアント環境

区分 対応環境
ソフトウェア Microsoft Windows 2012,2016
/8.1/10 等
ハードウェア CPU:x64、x86
RAM:256MB以上
HDD:110MB以上の空き領域

サポート対象DB製品(Microsoft SQL Server)サーバー環境

DBMS Windows Server
2008R2
(x64/IA64)
Windows Server
2012
(x64 only)
Windows Server
2016
(x64 only)
x64 IA64 x64 x64
SQL Server 2008 R2 Standard ~ Support Support Support N/A
SQL Server 2008 R2 Enterprise ~ Support Support Support N/A
SQL Server 2012 Standard ~ Support N/A Support Support
SQL Server 2012 Enterprise ~ Support N/A Support Support
SQL Server 2014 Standard ~ Support N/A Support Support
SQL Server 2014 Enterprise ~ Support N/A Support Support
SQL Server 2016 Standard ~ (x64 only) Support N/A Support Support
SQL Server 2016 Enterprise ~ (x64 only) Support N/A Support Support
SQL Server 2017 Standard ~ (x64 only) N/A N/A Support Support
SQL Server 2017 Enterprise ~ (x64 only) N/A N/A Support Support

N/A:N/A
Non-Support:Non-support
Support:Support
C mode only:Limitation
Need Compile:Need Compile

クライアント環境

区分 対応環境
ソフトウェア Microsoft Windows
2012/2016/8.1/10 等
ハードウェア CPU:x64、x86
RAM:256MB以上
HDD:110MB以上の空き領域

OSS DB対応、サポート対象製品について

MyDiamo(マイディアモ)はOSS DBを対象にエンジンレベルの暗号化を実現したIn-Place方式の暗号化を提供します。サポート対象製品のご確認等はペンタセキュリティシステムズまでお問い合わせください。

富士通製サーバー上のデータセキュリティ提案をサポート

D’Amoは富士通製PRIMERGY(Windows Server), PRIMEQUEST(Linux Server)等で動作するOracle RDBMS、MS SQL Serverのカラムデータの暗号化を行い、データ流出時の情報漏洩を防ぎます。Oracle製品ではサポートされていないStandard Editionの暗号化や、両社RDBMSの古いバージョンも幅広くカバーします。
ペンタセキュリティシステムズは開発元韓国のセキュリティトップ企業として政府、金融、製造等で実績があり、世界各国でビジネスを展開、国内では約17年間の実績があります。D’Amoは政府公共団体や企業の産業枠に囚われず機密データや個人情報を取り扱う国内外の幅広いお客様でお使いいただいています。
お客様へのご提案や、導入前の検証時にはペンタセキュリティシステムズ並びに販売代理店がご支援いたします。お気軽にお声を掛けてください。

D`Amoの機器構成例
ペンタセキュリティシステムズの検証設備で稼働中のPRIMERGY図1ペンタセキュリティシステムズの検証設備で稼働中のPRIMERGY図2

ペンタセキュリティシステムズの検証設備で稼働中のPRIMERGY

お問い合わせ先

ペンタセキュリティシステムズ株式会社
グローバルビジネス本部 日本セキュリティビジネス戦略部門 チャネルデベロップメントグループ
電話03-5361-8201
メールjapan@pentasecurity.com
Webサイト: https://www.pentasecurity.co.jp/damo/

ページの先頭へ