データベースセキュリティ
この10数年、ネットワークのセキュリティはインターネットとプライベートネットワークの境界を防御することに重点が置かれていました。
今日まだDDOS攻撃、標的型攻撃など境界防御の課題はありますが、ようやく本来もっとも守らなければいけないデータベースのセキュリティ対策が本格化しようとしています。
2015年12月28日に公開された経済産業省「サイバーセキュリティ経営ガイドライン」において、情報セキュリティは経営者の責務と位置づけ、データベースセキュリティに関しては、重要情報が保存されているサーバ保護の施策として「重要データの高度な暗号化、アクセス制限、アクセスログ収集を行うべき」と定義されています。
2016年8月31日公開、内閣サイバーセキュリティ戦略本部 「政府機関の情報セキュリティ対策のための統一基準」においてデータベースの導入、運用時の対策として以下が示されています。
- 内部不正防止のため管理者の適正な権限管理を行うこと
- データベースにアクセスした利用者を特定できるよう措置を講ずること
- データの不正な操作を検知できるよう対策を講ずること
- 適切に暗号化すること
従来、既存アプリケーションの改修、高価な暗号化ツール、システムパフォーマンスの大幅な低下など課題が多かった分野ですが、企業経営責任の下、データベースセキュリティについて実施が求められる状況となりつつあります。
弊社はアジアのIT先進国 韓国の大手セキュリティメーカー ペンタセキュリティ社の製品「D’Amo」「My D’Amo」を基にデータベースセキュリティをご提供します。
フェイスのデータベース セキュリティ ソリューション
「D’Amo」「My D’Amo」は非常にコストパフォーマンスが高い製品です。
システムパフォーマンスが落ちないデータベース暗号化ツールを構築、運用も含めてご提供します。
既存アプリケーションの開発なしで実装ができる唯一の3rd Party製品
- Oracle Premium Edition+暗号化オプション以外では唯一の製品です。
- 既存環境の変更を伴うことなくインストールができます。
- インストールから稼働まで最短3日で可能です。
カラム単位で暗号化ができる
- データをカラム単位で暗号化できます。
- そのため暗号化処理のパフォーマンス低下を最小限にすることができます。
アクセスコントロール
- 暗号化されたカラム単位で暗号化/復号化の権限設定ができます。
監査証跡
- 暗号化されたカラムへのアクセスログを収集します。
- 暗号化されていないカラムにも監査設定でログを残すことができます。
一元管理および日本語化されたわかりやすいGUI
- 日本語化されたわかりやすいユーザーインターフェースを持っています。
- 管理ツールにより暗号化、アクセスコントロールなどの設定を簡単にできます。
オープンソースデータベースに対応する数少ない製品です。
上位製品「D’Amo」と同様の機能を持っています。
- *My D’Amo はデータベースの再構築が必要です。
- 既存環境の変更を伴うことなくインストールができます。
- *PostgreSQL(日本語版)の対応準備中です。
価格例
| D’Amo | D’Amo for Oracle Enterprise Edition (1~4コア) | ¥4,312,500 |
|---|---|---|
| My D’Amo | MySQL Enterprise版 1~4Core Activeサーバ | ¥434,000 |
