D’Amo

データ暗号化ソリューション
製品資料ダウンロード

D’Amo(ディアモ)は、様々な企業ITシステムにおいてあらゆるレイヤーに対応できるデータ暗号化ソリューションです。韓国初のDBMS暗号化ソリューションとして2004年開発された以来、約6,500ユーザ以上の稼働実績を持っています。

D’Amo Cloudは、安全なクラウド暗号化環境に向けた製品であり、顧客のニーズに合わせたパブリッククラウドやプライベートクラウド、Hypervisor等の環境をサポートし、構成や提供方式にも制限なく、導入することができます。

※ 2018 CYBERSECURITY Excellence Awards「データベースセキュリティ」部門受賞

Cybersecurity Excellence Awards_DB Security

データベース暗号化の必要性

2005年4月、日本で「個人情報保護法」が全面的に施行された以来、個人情報に関する情報の規則は日々強化され、企業は多数の重要情報を安全に保護するため、データ暗号化を対策として活用しています。

なぜ企業のセキュリティ担当者たちは暗号化に注目しているのでしょうか。

まず、安全性の高いシステムを構築するためには暗号化が必要です。情報はいつでも流出される可能性があるということを前提に、その流出を防ぐために最善を尽くすべきです。情報が流出されやすいという状況を確実に認知し、備えなければなりません。その必要と危険性は、今まで起きた様々な情報漏洩事故ですでに証明されています。暗号化は、価値のある情報を変形し、無意味で価値のないビットに置き換えることにより、情報窃盗を狙う目的そのものを根本的に遮断する事故防止の抑止力です。同時に情報が既に流出された状況でも、情報の内容が露出される最悪の事態を発生しないようにする究極の兵器です。

D’Amo Plug-Inパッケージ(D’Amo DP:D’Amo DBMS Package)は、基本アプリケーション上のクエリーを修正せず、既設システムに対し後付けで暗号化を実現できるDB暗号化ソリューションです。対応DBMSの種類によりOracle対応パッケージ(DP-ORA)と、Microsoft SQL Server対応パッケージ(DP-MSQ)を提供しています。

データベース暗号化方式:プラグイン(Plug-In)

様々なDBMS暗号化ソリューションがありますが、その暗号化方式は暗号化および復号を行う位置により、大きく3通り、アプリケーション方式、DB Plug-In方式、In-Place方式と分類できます。
※ 各分類の方式名はペンタセキュリティにより定義されているため、他社は別な定義をしている場合があります。

02_제품개요_암호플랫폼_DAmo제품개요_01

D’Amo DPの構成

D’Amo DPは、クライアント環境の管理コンソールとデータベース・サーバ内に構築されるセキュリティ・エージェント(SA:Security Agent)の2つのコンポーネントで構成されます。

02_제품개요_암호플랫폼_DAmo제품개요_02

導入効果

従来型の暗号化製品は、アプリケーション上で開発を伴い、導入時の開発コストを要するため、既存環境への暗号化構築は非常に難しく思われていました。これに比べ、アドオン(Add-on)型の暗号化モジュールのD’Amo DPは、既存のデータベース構成を活用しながら、高度なセキュリティ機能を統合することが可能です。これにより、内部者および外部者による情報漏洩の根本的なセキュリティ対策として、データベース・システムの機密データを高次元で保護します。

02_제품개요_암호플랫폼_DAmo제품개요_03

1. DBAとセキュリティ管理者の職責の分離

通常のシステム上では、DBAの権限によって全てのデータに対しアクセスが許可され、実データに関しても、閲覧可能な状況になる傾向があります。これは、データに対してのアクセスコントロールのポリシーを作成する際に、”職責の分離”という観点では、適切とは言えません。D’Amoを導入することにて、データベース管理者(DBA)とセキュリティ管理者の職責を明瞭に分離し、役割に応じた権限を実現致します。すなわち、セキュリティ管理者は、DBAに対しても実データの参照を制限することができます。

03_제품개요_암호플랫폼_DAmo제품특장_01

 

2. アプリケーションからの独立性

DPは、データベースへ暗号化モジュールのAdd-on方式であり、アプリケーション側のSQLクエリを変更することなく導入できます。このため、アプリケーション側での変更は最小限(※)であり、既存環境への導入へも容易です。
※ クエリー・パフォーマンスの改善のため、クエリーを修正(最適化)することが推奨される場合もあります。

 

03_제품개요_암호플랫폼_DAmo제품특장_02

 

3. 機密性のデータに対し、「選択的」カラム単位の暗号化

データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できます。カラム単位の暗号化を実現し、暗号化前後のパフォーマンスの影響を最小限に抑えることができます。

 

 

4. 部分暗号化技術を採用した暗号化と順序維持の両立

指定した特定の範囲を暗号化する「部分暗号化」にて暗号化後のデータ順序を維持し、インデックス検索に対応します。

 

 

5. 暗号化カラムに対しアクセスプロセスを監査

暗号化されたデータに対し、カラム単位でアクセスを監査(※)できます。暗号化カラムに対しDBユーザの権限を指定することでアクセスを制御します。
※暗号化カラムの監査は、Oracle Database Enterprise Editionにおけるファイングレイン監査機能が必要になります。

 

6. DBMSおよび暗号化カラムに対しての様々なアクセスコントロールを実現

OSアカウント、IP、MAC、アプリケーション、時間をベースにしたデータベースシステムや暗号化カラムに対するアクセスコントロール機能を提供します。

アクセスコントロール条件

✓ データベース・ユーザ: SCOTT
✓ アクセス・ポリシー(許可):IPアドレス(192.168.11.32)/アクセスツール(“TOAD”)/時間(09:00-18:00)

 

2_1_2_img05

 

7. 暗号化前後の影響を最小限に抑え、高効率なパフォーマンスを実現

DP導入前後のパフォーマンスを測定した結果、暗号化前後の差は最小限に抑えられ、また、一部のクエリーの最適化作業(チューニング)により、DP導入後パフォーマンスが改善される例も確認されています。

 

03_제품개요_암호플랫폼_DAmo제품특장_03

 

8. 複数のDBMSインスタンスの統合された管理性を持つGUIインターフェースを提供

セキュリティ管理者は、D’Amoの管理コンソール上のGUI(グラフィカル・ユーザーインタフェース)上で操作を行い、セキュリティ・ポリシーの定義、暗号化処理、暗号化の解除、アクセス権限の指定等、すべてのデータベース・インスタンスのセキュリティを統合的に管理します。

 

DP-ORA v2.3

OS 32BIT 64BIT ORACLEバージョン SHARED MODE
AIX 4.3 X O 9i X
AIX 5.1 X O 9i 10g X
AIX 5.3 X O 9i 10g 11g X
HP-UX IA X O 9i 10g 11g X
HP-UX PA-RISC X O 9i 10g 11g X
LINUX X64 X O 9i 10g 11g X
LINUX X86 O X 9i 10g X
OSF 1.5.1 X O 9i 10g X
SUNOS 5.9 X O 9i 10g 11g X
WINDOWS X64 X O 9i 10g 11g X
WINDOWS IA64 X O 9i 10g 11g X
WINDOWS X86 O X 9i 10g 11g X

 

DP-ORA v3.0
OS 32BIT 64BIT ORACLEバージョン SHARED MODE
AIX 4.3 X X X
AIX 5.1 X O 9i 10g X
AIX 5.3 X T 9i 10g(T) 11g 12c X
HP-UX IA X O 9i 10g 11g 12c X
HP-UX PA-RISC X O 9i 10g 11g 12c X
LINUX X64 X O 9i 10g 11g 12c(T) X
LINUX X86 O X 9i 10g X
OSF 1.5.1 X X X
SUNOS 5.9 X O 9i 10g 11g 12c X
WINDOWS X64 X T 9i 10g 11g(T) 12c(T) X
WINDOWS IA64 X 9i(△) 10g(△) 11g(△) 12c(△) X
WINDOWS X86 O X 9i 10g 11g 12c X

 

DP-MSQ v2.3
DBMS WINDOWS SERVER2003 WINDOWS SERVER2008 WINDOWS SERVER2008R2 WINDOWS 7U ITIMATE K
x86 x64 ia64 x86 x64 ia64 x86 x64 ia64 x86 x64 ia64
SQL Server
2005
Standard
SP1~
O O O O O O O O O O O O
SQL Server
2005
Enterprise SP1~
O O O O O O O O O O O O
SQL Server
2008
Standard~
O O O O O O O O O O O O
SQL Server
2008
Enterprise~
O O O O O O O O O O O O
SQL Server
2008 R2
Standard~
O O O O O O O O O O O O
SQL Server
2008 R2
Enterprise~
O O O O O O O O O O O O
SQL Server
2012
Standard~
O O O O O O O O O O O O
SQL Server
2012
Enterprise~
O O O O O O O O O O O O

 

DP-MSQ v3.0
DBMS WINDOWS SERVER2003 WINDOWS SERVER2008 WINDOWS SERVER2008R2 WINDOWS 7U ITIMATE K WINDOWS SERVER2012
x86 x64 ia64 x86 x64 ia64 x86 x64 ia64 x86 x64 ia64 x86 x64 ia64
SQL Server
2005
Standard
SP1~
O O O O O O O O O O O O O O O
SQL Server
2005
Enterprise SP1~
T O O O O O O O O O O O O O O
SQL Server
2005
Enterprise SP2~
O O O O O O O O O O O O O O O
SQL Server
2008
Enterprise~
O O O O O O O O O O O O O O O
SQL Server
2008 R2
Standard~
O O O O O O O O O O O O O O O
SQL Server
2008 R2
Enterprise~
O O O T O O O T O O O O O O O
SQL Server
2012
Standard~
O O O O O O O O O O O O O O O
SQL Server
2012
Enterprise~
O O O O O O O T O O O O O T O
SQL Server
2014
Enterprise~
O O O O O O O O O O O O O T O

※ 表記説明
〇:基本パッケージ対応
△:基本パッケージ対応不可、必要時別途リクエスト要
T:内部検証済み

 

クライアント対応
区分 対応環境
ソフトウェア Microsoft Windows 2003/2008/7/2012
ハードウェア CPU:x64、x86X
RAM:256MB以上
HDD:110MB以上の空き領域
お問い合わせ
当社製品やソリューションに関する詳しい情報はこちらよりご確認ください。
お問い合わせ