Posts

ペンタセキュリティのOSS DB暗号化ソリューション「MyDiamo(マイ・ディアモ)」、PostgreSQL暗号化を提供開始

ペンタセキュリティのOSS DB暗号化ソリューション

「MyDiamo(マイ・ディアモ)」、PostgreSQL暗号化を提供開始

クラウド環境のためのオープンソースデータベースで「PostgreSQL」の暗号化サービス開始

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、10月19日、当社のOSS DB暗号化ソリューションとしてMySQL、MariaDB、PerconaDBに対応できるMyDiamo(マイ・ディアモ)に加え、PostgreSQL DBの暗号化を提供することを明らかにしました。

 

ペンタセキュリティは、オープンソースのデータベース管理システム(DBMS)であるPostgreSQLに特化した高度な暗号化を提供するため、MyDiamo(マイ・ディアモ)のラインナップとしてPostgreSQL暗号化を追加しました。このソリューションは、カラム単位の暗号化、暗号化カラムに対するアクセス制御、そして監査機能をトータル提供するパッケージ型のソリューションであり、利便性とセキュリティを両立できます。

 

オープンソースの普及および商用プログラムの保守費用を含む維持費用の負担等により、企業のオープンソース使用率は、グローバル的に増加経路にあります。2012年4月、日本国内のPostgreSQL関連ベンダー及びユーザ企業は、企業システム上PostgreSQLの利用を促進する動きとして、「PostgreSQLエンタープライズコンソーシアム(PGECons)」を発足しました。開発用、研究用、そしてテスト用での使用のみならず、本番環境においての業務システム上PostgreSQLの活用という流れがあります。PostgreSQLは、MySQLやMariaDBと共に最も多く使われるオープンソースDBMSにもかかわらず、これまで特化されたセキュリティソリューションはありませんでした。近年の情報漏えいによるセキュリティへの危機感からPostgreSQLのデータベースに特化した暗号化ソリューションは時代の要求となっています。

 

このような市場性にてMyDiamo(マイ・ディアモ)のラインナップとして、MySQLやMariaDBに加え、PostgreSQLを追加しました。MyDiamoのPostgreSQL版は、シンガポールの「国際サイバーウィーク(Singapore International Cyber Week)」期間中開催された情報セキュリティ・カンファレンス「GovWare(GovernmentWare)」で初めて紹介しました。MyDiamo(マイ・ディアモ)は、アプリケーションのプログラムおよびクエリーの改修が必要なく、既設のシステムにAdd-onで導入ができる特長に加え、カラム単位の暗号化を実現した透過型暗号化(Transparent column Encryption)にて暗号化前後のパフォーマンス劣化も殆ど見られないのがポイントであります。

 

当社CSOのDSKimは、「PostgreSQL向けの暗号化ソリューションは、韓国国内よりはオープンソースのDBMSの使用率の高いグローバル市場においてニーズを確認している。特に日本においては、オープンソースのDBMSの中でもPostgreSQLの暗号化ニーズは、持続的に拡大している」と話し、「業種を問わず、様々な分野のユーザに対しては、は高度な暗号化技術を簡単に導入できるという、利便性とセキュリティを両立できるMyDiamo(マイ・ディアモ)を戦略的に展開する予定であるため、MyDiamo(マイ・ディアモ)で最も根源的なセキュリティ対策を実現して頂きたい」と言及しました。

 

 


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティ、オープンソースDB向け暗号化ソリューションMyDiamoで日本市場進出加速化

 

ペンタセキュリティ、

オープンソースDB向け暗号化ソリューションMyDiamoで日本市場進出加速化

 

日本Soft Agencyとのパートナーシップを結び、日本暗号化ソリューション市場シェアの拡大に乗り出し

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、http://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が8月24日、日本のSoft Agency社とパートナーシップを結び、日本市場でオープンソースデータベース向け暗号化ソリューションであるMyDiamo(マイ・ディアモ)の供給を本格的に拡大することを明らかにしました。

 

IT専門調査会社IDC Japanが日本企業1482社を対象に実施した調査によると、日本企業内のオープンソースソフトウェア(以下、OSS)の使用率は約30%に過ぎないが、企業の規模によってOSSの導入率が高くなる傾向がありました。また、クラウドサービスを利用している企業のOSS導入率はそうではない企業に比べて約2倍ほど高いということが分かりました。最近、日本でクラウドサービスの利用率が増加している中、顧客がこのようなサービスをより安全に利用できるようにするため、両社が戦略的パートナーシップを結びました。

 

日本Soft Agencyは、データベース、オープンソース、インターネット事業専門会社としてオラクルが付与する日本OPN(Oracle Partner Network)MySQL 5 Specializaionのパートナー認定を通じ、MySQLソリューションの販売及び開発部門で専門性を認められた企業です。当社は、ペンタセキュリティとパートナーシップを結び、日本の顧客にMySQL、MariaDB、PerconaDB環境にも対応可能なMyDiamo(マイ・ディアモ)を供給できるようになりました。MyDiamo(マイ・ディアモ)は、クラウドおよび仮想化環境でも柔軟に適用が可能なため、クラウドサービスを利用する顧客の需要を満たすのに貢献するものとみられます。

 

ペンタセキュリティは、2016年6月、グローバルリサーチコンサルティング機関であるFrost & Sullivanが選定した「2016アジア・パシフィック地域の最高のセキュリティベンダー」に選ばれ、すでに優秀な技術力を検証されたことがあります。今回、Soft Agencyとのパートナーシップ締結を通じて供給するMyDiamo(マイ・ディアモ)は、ペンタセキュリティの技術的なノウハウを込めた製品で、今年、米国CDM Awardsの「Editor’s Choice in Data Leakage Prevention for 2016(編集者が選定した2016年のデータ流出防止ソリューション)」部門で受賞しました。また、ペンタセキュリティは、MyDiamo(マイ・ディアモ)を通じて米国CIO Reviewで「20 Most Promising Database Technology Solution Providers 2016(2016年最も期待されるデータベース技術およびソリューション提供企業20)」に選定されました。

 

ペンタセキュリティの最高技術責任者であるDS Kimは、「クラウドサービスの普及とともに日本でオープンソースソフトウェアに対する需要が増加している。」とし、「Soft Agencyとの協業は日本市場内でMyDiamoのシェアをさらに拡大し、日本市場攻略のための踏み台になると思う。」と述べました。

 

MyDiamo (マイ・ディアモ)

 

MyDiamoは、OSS(Open Source Software)のMySQLとMariaDBに特化したDBMSエンジンレベルの暗号化ソリューションであり、エンジンレベルのカラム暗号化セキュリティとパフォーマンスの両立を実現させるアプリケーションから独立したコンポーネントです。ペンタセキュリティでは、オフィシャルサイトにて個人用の非営利的利用のため、無償ライセンスを提供しています。

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

【コラム】 OSS(Open Source Software)データベースは安全なのか?

 

OSS(Open Source Software)データベースは安全なのか?

「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・レノンの「Imagine」のように、存在そのものを超越したロマンチックな魅力を持っています。

「オープン・ソース・ソフトウェア(Open Source Software、以下OSSと言う)」は、従来当たり前とされてきた「クローズド・ソース・ソフトウェア(Closed Source Software、以下CSSと言う)」の私有独占ポリシーに対立する概念として、人々の純粋な善意を引き付ける力を持っています。人々はその哲学に共感し、開発や配布、修正の作業に積極的に参加します。ひいては、「イノベーション」とまでいいます。

 

OSSの定義及びメリット・デメリット

 

正確に言うと、「オープンソース」とは、ただ単に、ソースコードを公開するということだけを意味します。オープンソースを無料と認識している人も多いですが、それは「フリーウェア(Freeware)」とその意味が区別できないことから生まれた誤解です。

「オープンソース」とは、ソースをオープンすることであり、価格をオープンすることではありませんので、明白にライセンスポリシーを持っているソフトウェアであれば、導入時に費用が発生する場合もあります。ほとんどのOSSが無料でダウンロードできますが、あるOSSは、当該ソースを修正したソフトウェアも無料で配布することをポリシーとして厳しく求める場合もあります。したがって、企業が保有している知的財産権の管理ポリシーと使用しているOSSのライセンスポリシーが一致しているかを予め厳密に調査する必要があります。

OSS使用のメリットは明確です。まず、個人ユーザはほとんどのOSSを無料でダウンロードし使用できるため、学習用としてよく使われます。そのため、企業にとっては、人材確保が容易になり、システムの導入コストも削減できます。しかし、CSSに比べレファレンスの文書化が整っていないため、開発プロセスを遅らせる原因にもなっていますが、視点を変えれば、自らこまめに勉強しなければなりませんので、担当者の技術的力量が強化されるとも言えます。

また、同じ哲学の「オープンフォーマット」とプロトコルを主に使うため、異種ソフトウェア間の相互連動性が高いという特性がります。それは異種機器間の異種ネットワーク連携が強く求められるユビキタス時代、最近の用語としてはIoT時代に欠かせない要素として高く評価されています。そのため、MSウィンドウズ基盤のGUIに使い慣れている一般ユーザにとっては、少数のハードコア開発者の趣味であると軽視さることもあります。

そして、OSSでは、ダウンロードしてインストールするだけの導入手続きで必要な演算機能を適時適切に使用可能となるため、開発プロセスの柔軟性やアーキテクチャ構築の実効性が高くなります。多くの人々が自主的かつ積極的に開発に入り込むOSSならではの環境のおかげで、最新技術の速い適用や、課題と解決策を皆がともに共有していく形で運用される開発環境のため、CSSに比べ、技術の進歩が速いのも大きなメリットです。積極的なコミュニティによる迅速な問題解決も、その効果が明らかです。

それで最近は、OSSの使用理由の断然トップであった「コスト削減の効果」以外に、クラウド、モビリティなど第3のプラットフォームに対する開発の利便性や、ビックデータ、ソーシャル技術といった新技術に対する高い活用性を挙げる企業も増えています。新しいビジネスやサービスを生み出す際に、OSSの特長は確かにプラス効果をもたらします。

その反面、営利を追い求める会社で厳しいスケジュール下で開発されるのではなく、100%個人の参加意志によって開発が行われるため、CSSの提供する確実で具体的なロードマップは期待できないことがマイナス要素となっています。それは、常に熱く議論されている「OSSは安全なのか?」という問題と共に、企業がOSSの使用をためらう大きな理由でもあります。

 

OSSは安全なのか?

 

OSSの安全性問題に対しては、常に熱い論争が起きています。独占的ソフトウェアに比べ「安全である/安全ではない」という意見が鋭く対立しています。主観的な意見は排除し、客観的に事実だけを探ってみましょう。

OSSは、世界数多くの開発者が、直接開発および配布し、デバッギングに参加します。そのため、閉鎖的な組織の中で開発され独占的ソフトウェアに比べ、比較的安定的に動作します。しかし、そのようなOSSの信頼性と安定性は、非常に多くの開発者が積極的に参加する場合に限って確保できることなので、そのOSSの開発状況や評判を注意深く検討する必要があります。導入した後にはもう遅いですので、導入する前に長い時間をかけて十分に検討する必要があります。しかし、検討そのものがあまりにも長くなり、「早くて迅速な開発」というOSSの大きなメリットを活かせない場合もあります。

また、OSSは営利を追い求める独占的ソフトウェアに比べ、不確実で不明確なロードマップを持つ運命にあります。ある日、突然使用が停止されたり、アップデートが停止されたりする場合もあり、ライセンス関連の法的イシューが発生してポリシーが変更される場合もあります。そうなると、たとえ当該OSSが高い安全性を持っているとしても、そもそも何の意味もなかったことになってしまいます。

決定的にOSSは開発プロセスにおけるその特性のため、「破片」になる危険性があります。主要機能を整えると、公開され、それ以降、ユーザのそれぞれのフィードバックに断片的に対応していく過程の中で、一つ一つ仕様を積み重ね、全体仕様を整えていく場合が普通です。特に注目すべきなのは、アーキテクチャ全体を検討するプロセスは省略される場合が多いということです。問題が存在し、その解決策があるという状態のままで総合的な検討は不在な状態であるということです。それは「セキュリティ性」にかかわります。

OSSの各部分は大体安全です。各機能は最高のセキュリティ性を持っている技術、広く認められているセキュリティ標準などを受け入れている場合が多数です。問題が発生すれば、全世界の数多くの開発者が問題の解決に当たるため、それぞれの部分に限ってはほぼ完璧に安全だといえます。しかし、ソフトウェアの仕組から見ると、各部分が安全だからと言ってその全体が安全だとは言えません。それとこれとは全く違う問題であります。セキュリティ性の核心を一文章にまとめると、下記のように表現できます。

 

「鎖の強さはその環のいちばん弱いところどまり」

 

開発および配布環境のため、おおよそ破片的な方法で問題を解決するしかないOSSのセキュリティにおける最大のリスクは、上記のようにまとめられます。

セキュリティ性は、総合的な体系を通じてのみ、確保できます。

全体ICTシステムの各階層や各部分を縦横問わず全体的に検討し、総合的に完成するべきなのが「セキュリティの体系」です。他の企業や組織で使われているセキュリティ体系やセキュリティソリューションが自分の会社や組織では抜け穴ばかりなのもそのためです。

ただし、暗号化したデータと暗号化・復号の鍵まで持って行かれたら暗号化自体根本的に意味がなくなるため、暗号化をするなら、「鍵管理」を想定しないと行けない。

基本的に各部分は安全であり、システムが構築できたら、全体の体系やユーザシナリオからセキュリティ性を再度点検し、それを踏まえて設計すべきなのがセキュリティです。各機能が安全だからと言って、全体のセキュリティまで担保できるわけではありません。

OSSを利用してシステムを構成する場合にも、各構成を整えた最終の全体構成図を基に、セキュリティを設計および点検する必要があります。そうでなければ、OSSの自由度を積極的に活用すると同時に十分なセキュリティ性を確保することはできません。

 

OSSデータベースの暗号化

 

代表的なOSSである「MySQL」を見てみましょう。企業が使用するOSSの3割以上を占めるほど、圧倒的なシェアを誇ります。それでは、MySQLは安全なのでしょうか?

部分的には安全だと言えます。安全ではないところを探すのはかなり難しいです。それほど、全世界の無数の開発者がMySQLの問題解決に努力しているということです。データ暗号化のためのツールも多く、ほぼ全ての暗号化方法論をサポートしています。事実上、解決すべきことはやっています。

それでも再度言わせてもらいます。MySQLは安全なのでしょうか?

安全かもしれません。

MySQLにおける総合的な安全性を確保するため、MySQLに関わる全てのセキュリティ要素を総合的に検討し、適切な方法を採用して「セキュリティの体系」を構築するのであれば、安全です。性能も考慮しなければいけないので、MySQLデータベースをエンジンレベルで暗号化するシステムの構築も必要であり、場合によってはAESのような国際標準暗号アルゴリズムもサポートできるようにする必要があります。また、パスワード暗号化のためには一方向暗号化を、インデックスカラムのためには部分暗号化を、PCI-DSS準拠のためにはクレジットカード番号のマスキング機能など全てが行われていれば、安全であるといえます。

勿論、そうすれば問題はありません。できないことでもありません。しかし、それはデータベースのセキュリティ専門家の仕事です。その全てを直接しようとするなら、ただ無料のデータベースを手軽に早く安く利用したかっただけなのに、完璧な情報セキュリティ専門家にならなければいけないことになるわけです。それでも、チャレンジしてみますか?

真剣に受け止めて下さい。貴方は貴方の仕事をするべきです。その仕事に集中してください。つまり、データベースを使いたければ、データベースを使えばよいのです。データベースのセキュリティのためには、データベースのセキュリティソリューションを利用すればよいのです。

OSSであるため、専用のセキュリティソリューションがなくて仕方がない?そうではありません。探せばあります。

MyDiamo(マイ・ディアモ)

 

MyDiamoは、OSSデータベースのセキュリティ対策に応えた暗号化ソリューションであり、MySQLおよびMariaDBに特化したエンジンレベルのカラム単位の暗号化ソリューションです。エンジンレベルの暗号化より、セキュリティとパフォーマンスの両立を実現します。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

情報漏洩対策用MySQLやMariaDBに対応するDB暗号化製品 MyDiamoの日本発売開始を発表

 

 情報漏洩対策用MySQLMariaDB対応するDB号化製品

MyDiamo日本発売開始発表

 

2013 11 25

ペンタセキュリティシステムズ株式会社

 

ペンタセキュリティシステムズ株式会社本社東京都港区赤坂8アセンド赤坂以下ペンタセキュリティ)は、するサイバー犯罪して、情報漏洩防対策としてのデタベスの号化提唱しております。このMySQLMariaDB包括的号化機能提供するMyDiamoばれるソフトウェアの発表し、以前よりしております、オラクルびマイクロソフトのDBえて、オプンソ環境へもソリュションを拡張することになりました。

 

MyDiamoは、アクセス制御監視レポ等暗号化製品として必要機能提供しながらも、個人営利目的使用時には任意無償ライセンスをダウンロドドして使用してけます。また、商用使用時有料ライセンスわせて提供致します。

 

1.         

          プンソDBであるMySQLMariaDB号化対応

          個人営利目的使用時無償ライセンスでの提供

          号化アルゴリズムや多彩号化方法そし運用管理機能提供

          TPSテストで3%、フルクエリテストでも最大7%と非常さなパフォマンスオバヘッドしか発生しません。

          既存DB変更することく、後付導入可能なエンジン

 

 

2.         機能

        号化アルゴリズムとして  AES (128bit), TDES (168bit), Blowfish (128bit), RC4をサポ

        オペレションモドとしてCBC, CFB, CFB_BYTE, RC4をサポ

        マスキング機能として号権限していないユザがデタを要求したにはNull,マスクそしてエラ表示設定可能です。

        一方向暗号化鍵付きハッシュ)機能としてSHA-256アルゴリズムにづき、rawbase64号化をサポトしています。

        号化のインポト&エクスポ

        号化号権限管理

        号化されたのアクセス制御IPアドレスとDBあたり)

        号化された監査ログ

        Rejectログ:レコドの許可がカウントを拒否

        アクセスログ:レコドのアクセス、号化、および号化された

        クエリログ:クエリ情報収集及管理

        監査ログの偽造防止

        偽造防止用のハッシュログをみます。

        セキュリティポリシのバックアップ&復元

 

3.         パフォマンス

ペンタセキュリティのテストではCitrix Xen HypervisorMySQL 5.1.63をインストルした環境でのTPS測定したテストでは、インスト以前比較して、3%しかオバヘッドが発生しませんでした。

 

1 クラウド環境テスト

                               

また、フルクエリテストでは以下環境でのでは最大7%のパフォマンスオバヘッドしか発生致しませんでした。

験環境

– Intel(R) Core(TM) i7 1 CPU(2core) 2.80GHz, 2GB Memory

– Linux CentOS 5.5 64bit

– MySQL 5.1.56

        Target DB information

        ゲットカラム: VARBINARY type column which includes 102,390 data in the column.

        Storage Engine : MyISAM

        Data Select テスト結果

        Execute ‘select * from damo_zip where idx= loop_cnt’ query 10,000 times

号化前 : 4.27

号化後 : 4.49 (about 105%)

        Data Update テスト結果

        Execute ‘update damo_zip set chr = substr(chr,1,7), etc=‘aaa’ where idx=loop_cnt’ query 10,000 times

号化前 : :4.13

        –号化後 : 4.49: 4.45s(おおよそ107%)

 

 

フルスキャンテスト

 

4.         ライセンスポリシ

ペンタセキュリティは下記す、無償ライセンスのMDFL商用ライセンスのMDCL用意いたしました。

 

          MyDiamo無償ライセンス(MDFL: MyDiamo Free License

        MDFL無料MyDiamoをお使くために用意いたしました。個人ザが営利目的でご利用され、ペンタセキュリティからのサポトが提供されない環境でお使には、無料でお使けます。有償版との機能的いはありません。

        営利団体官公庁文教環境でをめた営利団体でのご利用有償ライセンスとなります。

        無償ライセンスmydiamo.com/jpよりダウンロドしてけます。

 

          MyDiamo商用ライセンス(MDCL: MyDiamo Commercial License

        MDCLMyDiamo商業的使用のための有償契約です。 MDCL価格は、インスタンスにライセンスを売致します。コア仮想CPUによる価格変動はありません。

 

5.         売体制

本製品はパトナをじてのみので、ペンタセキュリティよりの直接販いません。

 

6.         希望小売価格

 

 

7.         会社概要

ペンタセキュリティシステムズ株式会社

ペンタセキュリティシステムズ株式会社2009日本創立した、ソウルに本社Penta Security Systems Inc. 100%出資会社です。

Penta Security Systems Inc.最先端技術し、革新的頼性技術に、セキュリティテクノロジ提供し、世界2,000社以上顧客にセキュリティソリュションを提供しているのリディングカンパニです。