オープンソースデータベース増加中、企業のセキュリティ対策は?

f:id:PentaSecurity:20200205151847p:plain

 

蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデータベース管理システム人気ランキングからみると、 商用データベースの代表的な存在であるOracleが依然としてシェアの多くを占めている中、 MySQLをはじめ、PostgreSQLMariaDBなどのオープンソースデータベース(Open source database, OSS-DB)のシェアも徐々に増えていき、 差は年々縮まっています。

 

ガートナーは新しい社内アプリケーションの70%以上がいずれオープンソースデータベース管理システム上で開発されるようになると予測しました。その理由として低コストで導入できることと、技術の進化によってオープンソースデータベースの性能も商用製品と遜色なく向上していることが挙げられます。また、オープンソースDBをAmazon Web Service(AWS)などのクラウドサービス上で利用することが容易ということで、今後も商用データベースからの移行を検討する企業も増えています。

 

オープンソースデータベースの代表格である「MySQL」は大容量のデータに対しても高速に動作し実用性が高く、スタートアップ企業からヤフーやグーグルといった大手企業まで幅広く使用されています。しかし、MySQLはいまだにMD5SHA-1などの古いアルゴリズムを使用し、脆弱性について指摘されています。

 

オープンソースデータベースを利用する企業にとって機密性の高いデータを安全に格納・管理しながらも、低コスト、柔軟性などのメリットを活かし、より有効に活用するためにはそれにあった適切なセキュリティが必要です。

 

MyDiamoオープンソースデータベースに最適化されたDB暗号化ソリューションです。国際スタンダードの暗号アルゴリズムで作成できるポリシーに加え、アクセス制御と監査機能をトータルセキュリティとして提供します。

 

www.youtube.com

 

1. コード修正が不要

MyDiamoはデータベース内のエンジンレベルで暗号化を行うため、既存のDBMSエンジンとストレージエンジンの間にMyDiamo暗号化エンジンを搭載することだけで暗号化が適用されます。このようなエンジンレベルの暗号化は開発者によるアプリケーションのコードやクエリーの改修が必要なく簡易に暗号化を提供することができます。

 

2.システムパフォーマンス劣化を最小限に抑える

アプリケーションのコードやクエリーの改修が必要ない透過型暗号化(Transparent Data Encryption, TDE)を提供します。この際暗号化エンジンは暗号化と複合を直接処理し、DBMSとストレージエンジンを通常のように実行させます。また、カラム単位暗号化(Column Level Encryption)をサポートし、特定なカラムやデータ のみを選択的に暗号化することにより、暗号化後のパフォーマンスの影響を最小限に抑えることができます。

 

3.アクセス制御及び監査、カギ管理サーバの互換機能による包括的なセキュリティ提供

MyDiamoのアクセス制御と監査機能により、機密データの参照、更新などのユーザの権限を管理者によって制限することができます。また誰かによって暗号化カラムの追加・変更などが実行されたのかを確認することができ、最も実用的かつ強力なセキュリティを提供します。

 

MyDiamoの詳細はこちらをご参照ください。