D’Amo

データ暗号化ソリューション
製品資料ダウンロード

D’Amo(ディアモ)は、様々な企業ITシステムにおいてあらゆるレイヤーに対応できるデータ暗号化ソリューションです。韓国初のDBMS暗号化ソリューションとして2004年開発された以来、約6,500ユーザ以上の稼働実績を持っています。

D’Amo Cloudは、安全なクラウド暗号化環境に向けた製品であり、顧客のニーズに合わせたパブリッククラウドやプライベートクラウド、Hypervisor等の環境をサポートし、構成や提供方式にも制限なく、導入することができます。

※ 2018 CYBERSECURITY Excellence Awards「データベースセキュリティ」部門受賞

Cybersecurity Excellence Awards_DB Security

データベース暗号化の必要性

2005年4月、日本で「個人情報保護法」が全面的に施行された以来、個人情報に関する情報の規則は日々強化され、企業は多数の重要情報を安全に保護するため、データ暗号化を対策として活用しています。

なぜ企業のセキュリティ担当者たちは暗号化に注目しているのでしょうか。

まず、安全性の高いシステムを構築するためには暗号化が必要です。情報はいつでも流出される可能性があるということを前提に、その流出を防ぐために最善を尽くすべきです。情報が流出されやすいという状況を確実に認知し、備えなければなりません。その必要と危険性は、今まで起きた様々な情報漏洩事故ですでに証明されています。暗号化は、価値のある情報を変形し、無意味で価値のないビットに置き換えることにより、情報窃盗を狙う目的そのものを根本的に遮断する事故防止の抑止力です。同時に情報が既に流出された状況でも、情報の内容が露出される最悪の事態を発生しないようにする究極の兵器です。

D’Amo Plug-Inパッケージ(D’Amo DP:D’Amo DBMS Package)は、基本アプリケーション上のクエリーを修正せず、既設システムに対し後付けで暗号化を実現できるDB暗号化ソリューションです。対応DBMSの種類によりOracle対応パッケージ(DP-ORA)と、Microsoft SQL Server対応パッケージ(DP-MSQ)を提供しています。

データベース暗号化方式:プラグイン(Plug-In)

様々なDBMS暗号化ソリューションがありますが、その暗号化方式は暗号化および復号を行う位置により、大きく3通り、アプリケーション方式、DB Plug-In方式、In-Place方式と分類できます。
※ 各分類の方式名はペンタセキュリティにより定義されているため、他社は別な定義をしている場合があります。

02_제품개요_암호플랫폼_DAmo제품개요_01

D’Amo DPの構成

D’Amo DPは、クライアント環境の管理コンソールとデータベース・サーバ内に構築されるセキュリティ・エージェント(SA:Security Agent)の2つのコンポーネントで構成されます。

02_제품개요_암호플랫폼_DAmo제품개요_02

導入効果

従来型の暗号化製品は、アプリケーション上で開発を伴い、導入時の開発コストを要するため、既存環境への暗号化構築は非常に難しく思われていました。これに比べ、アドオン(Add-on)型の暗号化モジュールのD’Amo DPは、既存のデータベース構成を活用しながら、高度なセキュリティ機能を統合することが可能です。これにより、内部者および外部者による情報漏洩の根本的なセキュリティ対策として、データベース・システムの機密データを高次元で保護します。

02_제품개요_암호플랫폼_DAmo제품개요_03

1. DBAとセキュリティ管理者の職責の分離

通常のシステム上では、DBAの権限によって全てのデータに対しアクセスが許可され、実データに関しても、閲覧可能な状況になる傾向があります。これは、データに対してのアクセスコントロールのポリシーを作成する際に、”職責の分離”という観点では、適切とは言えません。D’Amoを導入することにて、データベース管理者(DBA)とセキュリティ管理者の職責を明瞭に分離し、役割に応じた権限を実現致します。すなわち、セキュリティ管理者は、DBAに対しても実データの参照を制限することができます。

03_제품개요_암호플랫폼_DAmo제품특장_01

 

2. アプリケーションからの独立性

DPは、データベースへ暗号化モジュールのAdd-on方式であり、アプリケーション側のSQLクエリを変更することなく導入できます。このため、アプリケーション側での変更は最小限(※)であり、既存環境への導入へも容易です。
※ クエリー・パフォーマンスの改善のため、クエリーを修正(最適化)することが推奨される場合もあります。

 

03_제품개요_암호플랫폼_DAmo제품특장_02

 

3. 機密性のデータに対し、「選択的」カラム単位の暗号化

データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できます。カラム単位の暗号化を実現し、暗号化前後のパフォーマンスの影響を最小限に抑えることができます。

 

 

4. 部分暗号化技術を採用した暗号化と順序維持の両立

指定した特定の範囲を暗号化する「部分暗号化」にて暗号化後のデータ順序を維持し、インデックス検索に対応します。

 

 

5. 暗号化カラムに対しアクセスプロセスを監査

暗号化されたデータに対し、カラム単位でアクセスを監査(※)できます。暗号化カラムに対しDBユーザの権限を指定することでアクセスを制御します。
※暗号化カラムの監査は、Oracle Database Enterprise Editionにおけるファイングレイン監査機能が必要になります。

 

6. DBMSおよび暗号化カラムに対しての様々なアクセスコントロールを実現

OSアカウント、IP、MAC、アプリケーション、時間をベースにしたデータベースシステムや暗号化カラムに対するアクセスコントロール機能を提供します。

アクセスコントロール条件

✓ データベース・ユーザ: SCOTT
✓ アクセス・ポリシー(許可):IPアドレス(192.168.11.32)/アクセスツール(“TOAD”)/時間(09:00-18:00)

 

2_1_2_img05

 

7. 暗号化前後の影響を最小限に抑え、高効率なパフォーマンスを実現

DP導入前後のパフォーマンスを測定した結果、暗号化前後の差は最小限に抑えられ、また、一部のクエリーの最適化作業(チューニング)により、DP導入後パフォーマンスが改善される例も確認されています。

 

03_제품개요_암호플랫폼_DAmo제품특장_03

 

8. 複数のDBMSインスタンスの統合された管理性を持つGUIインターフェースを提供

セキュリティ管理者は、D’Amoの管理コンソール上のGUI(グラフィカル・ユーザーインタフェース)上で操作を行い、セキュリティ・ポリシーの定義、暗号化処理、暗号化の解除、アクセス権限の指定等、すべてのデータベース・インスタンスのセキュリティを統合的に管理します。

 

DP-ORA v4.0

-サーバ環境

OS 種別 32bit 64bit Oracle Version (SE/EE)
10g 11g 12c
(CDB/Non-CDB)
18c/19c
(CDB/Non-CDB)
AIX 4.3 × × × ×
AIX 5.1 × ×
AIX 5.3 ×
HP-UX IA ×
HP-UX PA-RISC ×
LINUX X64 ×
LINUX X86 ×
OSF1 5.1 × × × ×
SUNOS 5.9 ×
WINDOWS X64 ×
WINDOWS IA64 × △▲
WINDOWS X86 ×

※ 標準では、Javaバージョンでインストールします。Oracle JVM環境が必須です。それ以外の環境では、Cバージョンを使用します。
※ Oracle の専有(Dedicated)サーバモードを使用していることを事前に確認する必要があります。
※ Oracle 社のシステム要件を満たす構成を前提とします。
※ 対応環境が確認できない場合は、別途お問合せ下さい。

 

-クライアント環境

区分 対応環境
ソフトウェア Microsoft Windows 2012/2016/8.1/10 等
ハードウェア CPU:x64、x86
RAM:256MB以上

HDD:110MB以上の空き領域

※ リモート環境では、Oracle接続環境(Oracle Client)の構成が必要です。

× : Non-support
〇:  Support
△:  C mode only
▲: Need Compile

DP-MSQ v4.0

-サーバ環境

DBMS Windows Server 2012
(x64 only)
Windows Server 2016
(x64 only)
x64 x64
SQL Server 2012 Standard ~
SQL Server 2012 Enterprise ~
SQL Server 2014 Standard ~
SQL Server 2014 Enterprise ~
SQL Server 2016 Standard ~ (x64 only)
SQL Server 2016 Enterprise ~ (x64 only)
SQL Server 2017 Standard ~ (x64 only)
SQL Server 2017 Enterprise ~ (x64 only)

※ Microsoft 社のシステム要件を満たす構成を前提とします。
※ 対応環境が確認できない場合は、別途お問合せ下さい。

 

-クライアント環境

区分 対応環境
ソフトウェア Microsoft Windows 2012/2016/8.1/10 等
ハードウェア CPU:x64、x86
RAM:256MB以上

HDD:110MB以上の空き領域

× : Non-support
〇:  Support
△:  C mode only
▲: Need Compile

お問い合わせ
当社製品やソリューションに関する詳しい情報はこちらよりご確認ください。
お問い合わせ