導入事例

D’Amo 導入事例

    情報漏洩の根本的な対策、データ暗号化ソリューション、D’Amo

  • 1. 暗号化後パフォーマンス劣化を懸念し、影響を最小限にしたい

    ✓ 江原ランド

    + DB暗号化における懸念点 :
    一日の売上高が約30億(WON)であるため、少しでもシステムが停止すると 莫大な損失を招く
    + D’Amo 選定の理由 :
    アプリケーションの変更およびパフォーマンス劣化の影響が最小限に抑えられる

    ● DB暗号化プロジェクトの目的
    – 韓国個人情報保護法の施行に対しての事前対策
    – 顧客および従業員の個人情報に対しての収集、流出、乱用などからプライバシーを保護
    – 業界初DB暗号化を行い、当社の個人情報保護への高い意識を対内外にアピールし、セキュリティについての企業イメージを高揚

    ● プロジェクト内容
    – 暗号化前後のパフォーマンスの影響度を分析し、チューニングを実施
    – API 方式およびPLUG-IN方式を採用し、DB暗号化時負荷分散
    – アプリケーションのSQLクエリの変更を最小限にし、インデックスの検索機能を提供

    ✓ 大信証券

    + DB暗号化における懸念点 :
    韓国証券界初というプレッシャーがあり、暗号化後パフォーマンスが劣化するの ではないかと漠然とした心配
    + D’Amo 選定の理由 :
    様々な業務環境に対応可能な多様な暗号化方式を提供、コンペ時結果に基づいた判断

    ● DB暗号化プロジェクトの目的
    – DB暗号化を実施することによりコンプライアンス対応および個人情報漏洩防止の対策
    – 信頼できるサイバー株式取引という企業イメージ高揚

    ● プロジェクト内容
    – 暗号化前後のパフォーマンスの影響度を分析し、チューニングを実施
    – API方式およびPLUG-IN方式を採用し、DB暗号化時負荷分散
    – アプリケーションのSQLクエリの変更を最小限にし、インデックスの検索機能を提供

    ✓ SKハイニックス

    + DB暗号化における懸念点 :
    DB暗号化によるオーバーヘッドおよびサービスのダウンタイムの発生
    + D’Amo 選定の理由 :
    アプリケーションの変更およびパフォーマンス劣化の影響が最小限に抑えられる

    ● DB暗号化プロジェクトの目的
    – 個人情報漏洩防止策
    – セキュリティにおける技術的保護措置に対する法律に対応
    – 個人情報保護対策に対する内部・外部の監査に対応

    ● プロジェクト内容
    – クエリのアナライザーを採用した暗号化前検索を改善
    – パフォーマンス劣化を見せる特定のクエリに対し、事前チューニングを行い、暗号化後劣化を防止

  • 2.特殊な顧客の業務環境でも最適化された暗号化で対応できる

    ✓ 大林

    + DB暗号化における懸念点 :
    SAP ERPの制約された環境であり、暗号化導入時の試行錯誤が心配
    + D’Amo 選定の理由 :
    ベンダーの長年の豊富な経験とSAPに特化した製品を保有

    ● DB暗号化プロジェクトの目的
    – 情報漏洩インシデントによる企業イメージの失墜を事前に対応
    – 全社レベルでのDB暗号化ソリューション導入の必要性

    ● プロジェクト内容
    – SAPに特化されたD’Amo for SAPのコンポーネントを採用し、顧客のDBの特徴を維持しながら暗号化を実施
    – 修正が必要な顧客環境は、必要最小限にカスタマイズを実施

    ✓ LG U+

    + DB暗号化における懸念点 :
    多様な言語で開発されたシステムに対応有無、データの安定性
    + D’Amo 選定の理由 :
    C,JAVA,.NET,PHP,ASP などの様々な言語で開発された約200以上のシステムに適用可能なコンポーネントを保有、コンペ時結果に基づいた判断

    ● DB暗号化プロジェクトの目的
    – 暗号化を実施することにより競争の激しいB2Bサービス業界で競争力を確保
    – 鍵管理に対するソリューションが必要
    – E-Biz全体システムにDBセキュリティを実施

    ● プロジェクト内容
    – 整合性を考慮したテスト
    – API 方式にて多様な開発言語に対応
    – 別途鍵管理サーバを採用した鍵の権限分離を実施し、暗号化データの漏洩時リスクを削減

    ✓ サムスン証券

    + DB暗号化における懸念点 :
    メインフレーム(Mainframe)の暗号化時の不安と試行錯誤への心配
    + D’Amo 選定の理由 :
    メインフレーム(Mainframe)暗号化プロジェクトの豊富な経験、レガシー(Legacy)システムとの連動可

    ● DB暗号化プロジェクトの目的
    – 分散されているDBをメインフレーム(Mainframe)のDBに統合
    – 次世代環境およびレガシー(Legacy)環境に対してのセキュリティを実現し個人情報保護システムを強化

    ● プロジェクト内容
    – D’Amoとメインフレーム(Mainframe)のH/W 暗号化・復号のFunctionと連携した暗号化実現よりパフォーマンス向上
    – 別途鍵管理サーバを採用したレガシー(Legacy )システムと連携

WAPPLES 導入事例

    世界各国170,000のWebサイトを保護している信頼のWAF、WAPPLES

  • 1. オンライン金融サービスのスタートは安全なWebサービスから

    ✓ 現代証券

    2008年韓国初証券界WAFを導入し、お客様との接点のWebサービスを高度なセキュリティで保護
    ● WAPPLES選定の理由
    – 国産および外産を含むWAFのコンペを行い、安定性、セキュリティ、管理の利便性の3つの面から最も高得点の製品を選別

    ● WAF導入のポイント
    – 信頼性の高い金融サービスを提供するため、最も基本的なインフラとしてWAFを認識し安全なサービスを提供
    – Web攻撃による深刻な被害が金融機関を中心とし広がり、お客様の情報を安全に保護する必要性を認識
    – 高度なセキュリティを確保しつつも、多量のWebトラフィックを処理できる安定性を確保

    ● WAPPLES導入効果
    – 攻撃の的確な検知と安定したサービスの維持の両方確保
    – 導入後的確なサポートで高度なセキュリティを維持しながら、進化する攻撃に対応
    – 最高の金融ソリューションを提供するための基本として徹底したセキュリティの実現

    ✓ メリッツ総合金融証券

    安定性とサービススピードの両方を満たした最適なソリューションであり、進化しつつあるWeb攻撃に対抗できる進化したWAFを導入
    ● WAPPLES選定の理由
    – 誤検知が少なく未知の攻撃にも対応できること

    ● WAF導入のポイント
    – インストール時の作業時間を短縮しWebサービスを持続性を維持
    – 既存運用中のIPSで防御できない攻撃に対応できるWebアプリケーションに適しているソリューション

    ● WAPPLES導入効果
    – Webサイト改ざんおよび情報漏洩のための攻撃を検知し遮断
    – リアルタイムのモニタリングおよび多様な管理情報を提供
    – サービス停止のない高可用性を確保
    – GUI基盤の分かりやすい設定と運用
    – 不要なトラフィックを遮断しサポートのスピード向上

  • 2. 安全なインターネットニュースを提供し、悪性コードからユーザを守る

    ✓ マネートゥデイ

    2000年1月以降オンラインおよびオフラインの韓国国内最高の経済新聞として、信頼のある情報発信とともにその媒体になるWebサイトに対しての信頼性を高めるためにWAFを導入
    ● WAPPLES選定の理由
    – セキュリティポリシー変更およびその反映が、柔軟に行われ、安定的に動作する 導入すること

    ● WAF導入のポイント
    – Webニュースポータルサイトを閲覧したユーザが悪意あるコードに感染してしまうことを防止
    – 社内のシステムチームによるクローズ検証を実施し、外部からの情報に依存せず製品のみで判断
    – セキュリティ要素はもちろん、安定性、管理の効率性も考慮要素にし、トラフィックの最大値の時間帯でも安定的な動作を確保

    ● WAPPLES導入効果
    – ハッカーが好まないWebサイトに作り上げることを目的とし、その第一歩としてWAPPLESを導入することで、社内外セキュリティ意識が高揚
    – 安定したサービスを提供
    – Web攻撃動向をリアルタイムで確認し、攻撃が集中する時間帯やパターンが把握できる