データベースセキュリティソリューション「D’Amo」(ディアモ)は、企業内の重要なデータを暗号化により保護しますので、内部・外部の流出の危険からデータを安全に保護できます。
データベースと連動する既存アプリケーションの修正せず、データをカラム単位で暗号化し、作業内訳を記録/保管できる特徴を持っています。また、アクセスコントロールにより許可されたユーザー及びアプリケーションにだけアクセスが可能な機能など様々な制御が可能なことから、システム管理者やDBA権限を持っている使用者でもデータを見ることができなくして保安性を高めた、DB保安のための専門管理ツールです。
D’Amoはこのようなデータベースセキュリティ機能を遂行することで、最近問題になっている個人情報流出および内部者による情報流出を防ぐことが出来ます。内部・外部の流出の企みからデータを安全に保護するために効果的かつ効率的な対策を取るならD’Amoを選択してください。個人情報保護法やJSOX法に必要な情報セキュリティ対策としても、ご提供が可能です。
D’Amoは、Console(管理ツール)と Security Agentで構成されています。Consoleは、強力なPublic Key認証を獲得したセキュリティ管理者のみ使用が可能です。
データベース暗号化D’Amoを導入頂きました実績を、事例としてご紹介します。
某投資信託会社様
業種: | 投資運用業 |
社員数: | 421名(他派遣社員19名)※2010年3月末現在 |
設立: | 1995年 |
事例要約: | 顧客管理システムの統合にともない、更なるセキュリティの強化が必要となり検討開始。データベースのセキュリティ対策で検討した結果、アプリケーションの再開発を必要としない点、導入期間、価格面などを考慮した結果、D’Amo導入へとなりました。 |
(投資顧問)顧客管理システムの統合にともないデータベースセキュリティ強化を実施
導入前の問題点
従来は部署ごとに管理していた顧客情報をデータベースにより社内で統一できるようにするため、顧客情報管理システムの開発プロジェクトを実施。アプリケーションでのユーザ認証に加え、データベース自体の暗号化やアクセスログ取得等によるより高度なセキュリティ対策を検討していたが、他の一般的なDB暗号化製品を使用する場合、アプリケーションにもロジックの組み込みを行なう必要があるため、実現にはかなりの開発コストと時間をかけなければならなかった。
導入までの経緯
今回のプロジェクトにより、社内データベースに顧客の担当者に関する個人情報を格納することになった。そのため、既存の社内データベースよりも厳重なセキュリティ対策を検討した。最も重視した点は、項目の暗号化である。 暗号化を実現するにあたって、製品をD’Amoに決定したポイントは次の4点である。
導入後の効果
アプリケーションの再開発等が必要ない為、短期間での導入に成功。外部、内部からの情報漏洩対策として計30項目程度の暗号化を実施(3テーブル、各10項目程度)、ログ監視、ユーザ認証なども行い高いセキュリティ対策を実施。パフォーマンス面も全く問題にならず、当初検討した予算より大幅なコスト削減に成功。
導入システム構成図
作業工程
インストールだけで導入完了 アプリケーションの修正も不要(一日)
コンサルティングフェーズ
1.システム内容の確認
導入フェーズ
1.D’Amoインストール
2.管理コンソールの導入
導入後確認フェーズ
1.アプリケーションからの動作検証
簡単で安心の運用方法
D’Amoは、全ての機能を管理用コンソールと呼ばれるGUI環境で提供します。暗号化・復号・アクセスコントロール・ログなどの全機能を簡単にクリックだけで適用及び運用することができます。今までのDBセキュリティと違い、これからのDBセキュリティは導入も運用も簡単でなければなりません。簡単に情報流出を防止し、万が一流出しても漏えいさせない。これからの新しいデータベースセキュリティソリューションの形です。
ご担当者様コメント
D’Amoを導入したシステムは、従来部署ごとに管理していた顧客情報をデータベースにより社内で統一的に管理できるようにする顧客情報管理の新システムでした。新しいシステムでは今まで保有していなかった個人情報などをデータベースで統一的に管理することになった為、今まで以上にセキュリティ対策の強化が必要となりました。特に暗号化およびログ監視は必須条件とし、条件に合う製品を検討した結果、最終的にD’Amoを選定することになりました。
実際の対策:ポイントを整理しよう!
外部からも内部からも情報漏洩対策を!
暗号化:30項目程度(暗号化している項目例)
暗号化カラム名 | |
1 | 氏 |
2 | 名 |
3 | 郵便番号 |
4 | 都道府県 |
5 | 市区町村 |
6 | 番地・ビル名 |
7 | 部署 |
8 | 役職 |
9 | 電話 |
10 | メール |
某小売りチェーン店
業種: | サービス業 |
社員数: | 5,174名 |
設立: | 1982年5月 |
事例要約: | 首都圏に150店舗を持つ小売りチェーン業者様。インターネット上で申し込みなどが行なえるサービスを提供し、利便性を図る一方、扱う情報が個人情報であるためのリスクが伴っております。社内・外を問わず、セキュリティを強化することでそのシステムの利便性が低下することなく、サービスレベルは維持したまま、セキュリティレベルを向上させることが大きな課題でした。 |
暗号化を意識せずに運用効率を上げ、分散されたセキュリティ管理を統一化
現在の課題
こちらの会社は首都圏に150店舗を持つ小売チェーン業者様。インターネット上でお客さまからの申込などが行えるサービスを提供し、利便性を図る一方、扱う情報が個人情報であるためのリスクが伴っております。社内・外を問わず、セキュリティを強化することで必ずそのシステムの利便性が損なわれたり、利用者の生産性が低下するものであります。同社も提供するサービスレベルは維持したまま、セキュリティレベルを向上させることが大きな課題です。
導入前の課題
同社D’Amo導入アーキテクチャ
全社の情報システムを管理する管理本部のマネージャは、「セキュリティ対策のための製品やソリューションを導入しても、社員の運用効率が極端に下がってしまい、業務に支障をきたしては何のためのセキュリティ対策だかわからない。」ということを話してくださいました。このように、セキュリティ強度を上げつつ運用効率を下げないセキュリティ対策についてのご相談をお受けして、データベースの暗号化パッケージソフト、「D’Amo」をご紹介させて頂きました。
ユーザが暗号化を意識せず
運用させることや、既存のアプリケーションやデータベース設計を修正・再開発することなく導入させることが可能なため、「短い期間で」「安いコストで」導入することが可能となりました。
夢の暗号化が導入2日間
今までのデータベース暗号化市場は、導入までの期間・コンサルテーションが長く、結果コストに反映してしまうことで導入を懸念される企業が多い。というのが現状でしたが、「D’Amo」は簡単に導入し、簡単、安全に運用することを目的に開発されたパッケージソフトのため、導入までの期間が2日間(コンサルテーションを含む)で、導入することが出来ました。
導入のメリット
既存システムへの影響なし
D’Amoは既存のデータベースサ ーバにインストールするだけで暗号化が実装できるパッケージソフトウェアであるため、導入にともなうシステムの改変が一切発生しません。このため、暗号化を低コスト導入することが可能になりました。
情報の流れを把握
データの暗号化だけではなく、 取り扱うデータの監査分野におい てもD’Amoが大活躍しております。今まではシステムの特性上、 監査ツールの導入や、細かいアクセス制御を行うことが難しかったのですが、D’Amoによって暗号化 に加えて監査や細かなアクセス制御を行えるようになるため、情報に対してのセキュリティ対策を簡単に強化することが可能になりました。
結果として運用効率UP
D’Amoによって、社内PCやPOSシステムをはじめとするすべての利用者からお客さまの情報を護ることが可能になりました。暗号化を実装するにあたってセキュリティポリシーの考え方を、「持ち出されない対策から、持ち出された 場合にどのようなデータ内容であるべきか」に変更したことによっ て、今までのようなシステムごとのパスワード管理は必要なくなりました。このため、社員の方々に は手間をかけることなく簡単に、 かつ、安心してシステムを利用して頂いております。また、社員に対して暗号化を意識させることがないため、現在でもデータベースに対して暗号化セキュリティが実装されていることを知らない社員もいるくらいです。
クレジットカード情報などの、 顧客情報データベースを暗号化
製品の特徴
データベース暗号化
よくあるお問い合わせについて、こちらにて掲載いたします。
タイトルをクリック頂けますと、内容を確認頂くことができます。
DBのデータを暗号化することは単純に特定データだけを暗号化する簡単な作業ではありません。実際データを暗号化する時は重要なデータが安全に管理されるように処理しないといけないし該当情報を参照する既存アプリケーションが正常的に動くようにするために様々な作業を進行しないといけません。
このような作業は単純に暗号化Toolkitを使用するカテゴリを大幅に超えることになるため様々な技術的な問題を解決しないといけません。D’Amoはデータに対して暗号化を必要としているが人員不足、専門知識の不足、時間の不足等の多く制約事項を 抱いている組織のためにデータ暗号化を一番早く、効果的に具現できるように作られたソリューションです。
D’Amoは易しくて強力でより効率的な暗号化を通じてOracleのセキュリティ性を向上させます。D’Amoは使いやすいユーザー環境のGUIを提供することでデータの暗号化を容易にします。D’Amoがデータベース内の様々な種類のデータ(char/date/number)に対して暗号化を支援する反面、OracleのToolkiはraw/string/lobデータのみを暗号化の対象にします。OracleのToolkitがDES56bitと3DESのみ使用する反面、D’AmoはSEED,AES, DES, 3DES等の様々な国内外標準を満足する暗号化アルゴリズムを支援します。