富士通サーバー ISV/IHV技術情報
データ流出時の機密情報漏洩を防ぐDBカラム暗号・復号化ソリューション
ペンタセキュリティシステムズ株式会社 様
2021年3月16日
はじめに
日々巧妙化するサイバー攻撃により、業種を問わず企業・公共サービス団体でのデータ流出が繰り返され、企業・団体トップからの謝罪が繰り返されています。時にはネットワークやサーバー、アプリケーションの脆弱性を狙った攻撃であり、時には設備に出入り可能な社員や委託職員がデータの入ったメディアを持ち出すケースもあります。
データ流出が避けられないとしたら、データ内の機密情報や個人情報を暗号化し、読み取られないことが企業や団体の信頼を守ることに繋がるのではないでしょうか。
一方、従来の暗号化ツールに対しては、業務に支障をきたす既設アプリケーションの改修、パフォーマンスの劣化、操作性が悪い、職務分掌(プライオリティ付)ができない等の懸念があります。
そこで、それらの懸念を払拭し、お客様や販売店様のデータセキュリティの強化に貢献する製品やソリューションを提供する、ペンタセキュリティシステムズ株式会社(所在地:東京都新宿区、代表取締役社長: 陳 貞喜、以下、ペンタセキュリティシステムズ)小田倉 靖氏にお話を伺いました。
ソリューション提案
情報漏洩対策ソリューションD’Amo(ディアモ)
D’Amoは商用データベースのOracle RDBMSとMicrosoft SQL Serverをサポートしています。既設データベースに対しセキュリティ・エージェント(SA)をインストールし、暗号化・復号を行う仕組みであり、Plug-In方式の暗号化を提供します。PCにインストールされたコンソールは直感的なGUIを採用しており、D’AmoのSAをインストールした複数のDBインスタンスを統合的に管理することができます。また、D’AmoはNISTのCMVP(Cryptographic Module Validation Program)の一環であるFIPS 46-3とFIPS 197の認証を両方取得した製品です。
D’Amoの基本構成
D’Amoは以下2つのコンポーネントで構成されています。
①PCにコンポーネントをインストールしてセキュリティ管理者が運用・管理するための管理コンソール
②データベース・サーバーにインストールされ、管理コンソールからの暗号・復号化を含むD’Amoの機能を実行するセキュリティ・エージェント(Security Agent:SA)
D’Amoの特長
D’Amoには以下の7つの特長ある機能があります。
- アプリケーションからの独立性並びに透過性
- カラム単位の暗号化
- DB管理者とセキュリティ管理者の職務分掌(プライオリティ付)
- 暗号化カラムに対する暗号・復号化権限の制限
- アクセスコントロール機能
- 暗号化カラムへのアクセス監査機能
- GUIベースの管理コンソール
災害時復旧にも対応可能
D’Amoはシステムの移行と同様に災害時のシステム復旧の際、新規の構築環境に対しセキュリティ・エージェントを再インストール、セキュリティポリシーのバックアップファイルを反映、既存の鍵のファイルを戻すことによって環境を再構築することができます。そのため構築時に発行した鍵の管理は組織内のセキュリティ権限所有者によって適切に管理・維持されなくてはなりません。
サポート対応DB製品(Oracle RDBMS)サーバー環境
*Enterprise Edition, Standard Edition両方に対応
| OS種別 | 32bit | 64bit | Oracle Version | ||||
|---|---|---|---|---|---|---|---|
| 9i | 10g | 11g | 12c | 18c | |||
| AIX 4.3 |  |
|
|
|
|
|
 |
| AIX 5.1 | |
 |
|
|
|
|
|
| AIX 5.3 | |
|
|
|
|
|
|
| HP-UX IA | |
|
|
|
|
|
|
| HP-UX PA-RISC | |
|
|
|
|
|
|
| LINUX X64 | |
|
|
|
|
 |
|
| LINUX X86 | |
|
|
|
|
|
|
| OSF1 5.1 | |
|
|
|
|
|
|
| SUNOS 5.9 | |
|
|
|
|
|
|
| WINDOWS X64 | |
|
|
|
|
|
|
| WINDOWS IA64 | |
 |
|
|
|
|
|
| WINDOWS X86 | |
|
|
|
|
|
|
:N/A
:Non-support
:Support
:C mode only
:Need Compile
クライアント環境
| 区分 | 対応環境 |
|---|---|
| ソフトウェア | Microsoft Windows 2012,2016 /8.1/10 等 |
| ハードウェア | CPU:x64、x86 RAM:256MB以上 HDD:110MB以上の空き領域 |
サポート対象DB製品(Microsoft SQL Server)サーバー環境
| DBMS | Windows Server 2008R2 (x64/IA64) |
Windows Server 2012 (x64 only) |
Windows Server 2016 (x64 only) |
|||
|---|---|---|---|---|---|---|
| x64 | IA64 | x64 | x64 | |||
| SQL Server 2008 R2 Standard ~ | |
|
|
|
||
| SQL Server 2008 R2 Enterprise ~ | |
|
|
|
||
| SQL Server 2012 Standard ~ | |
|
|
|
||
| SQL Server 2012 Enterprise ~ | |
|
|
|
||
| SQL Server 2014 Standard ~ | |
|
|
|
||
| SQL Server 2014 Enterprise ~ | |
|
|
|
||
| SQL Server 2016 Standard ~ (x64 only) | |
|
|
|
||
| SQL Server 2016 Enterprise ~ (x64 only) | |
|
|
|
||
| SQL Server 2017 Standard ~ (x64 only) | |
|
|
|
||
| SQL Server 2017 Enterprise ~ (x64 only) | |
|
|
|
||
:N/A
:Non-support
:Support
:Limitation
:Need Compile
クライアント環境
| 区分 | 対応環境 |
|---|---|
| ソフトウェア | Microsoft Windows 2012/2016/8.1/10 等 |
| ハードウェア | CPU:x64、x86 RAM:256MB以上 HDD:110MB以上の空き領域 |
OSS DB対応、サポート対象製品について
MyDiamo(マイディアモ)はOSS DBを対象にエンジンレベルの暗号化を実現したIn-Place方式の暗号化を提供します。サポート対象製品のご確認等はペンタセキュリティシステムズまでお問い合わせください。
富士通製サーバー上のデータセキュリティ提案をサポート
D’Amoは富士通製PRIMERGY(Windows Server), PRIMEQUEST(Linux Server)等で動作するOracle RDBMS、MS SQL Serverのカラムデータの暗号化を行い、データ流出時の情報漏洩を防ぎます。Oracle製品ではサポートされていないStandard Editionの暗号化や、両社RDBMSの古いバージョンも幅広くカバーします。
ペンタセキュリティシステムズは開発元韓国のセキュリティトップ企業として政府、金融、製造等で実績があり、世界各国でビジネスを展開、国内では約17年間の実績があります。D’Amoは政府公共団体や企業の産業枠に囚われず機密データや個人情報を取り扱う国内外の幅広いお客様でお使いいただいています。
お客様へのご提案や、導入前の検証時にはペンタセキュリティシステムズ並びに販売代理店がご支援いたします。お気軽にお声を掛けてください。
ペンタセキュリティシステムズの検証設備で稼働中のPRIMERGY
お問い合わせ先
ペンタセキュリティシステムズ株式会社
グローバルビジネス本部 日本セキュリティビジネス戦略部門 チャネルデベロップメントグループ
03-5361-8201
japan@pentasecurity.com
Webサイト: https://www.pentasecurity.co.jp/damo/
