“セキュリティ対策として、アクセス制御の設定とログを取得している…”
これのみでは、本当に企業の情報資産がリスク管理されているかは分かりません。
企業の中に占める大きな資産は、情報そのものです。これらの情報資産の多くは、制限されたネットワーク環境のアプリケーション上で、 職務や職位に紐づいたアクセス権限に基づいて分類され、アクセス履歴が取得されています。しかし、アプリケーション上でセキュリティが実装されている場合でも、バックエンドのデータベースのセキュリティが脆弱な場合は、往々にして存在します。システム管理者への過大な権限の付与、管理者アカウントの共有、不必要なアクセスユーザの放置等、システム全体として俯瞰してみたときに、リスク要因が洗い出されます。こうした潜在的なリスクは、内部不正や外部侵入によるハッキングにより表面化し、情報漏洩事故として、深刻な被害を組織にもたらします。
データベースに暗号化機能を実装することは、根源的な情報漏洩対策の第一歩となります。
組織内の情報資産をリスク管理し、かつシステムとしての実用性を担保するには、リスクデータを識別することが必要となります。リスクデータのみを暗号化し、職務に応じた適切なアクセス権限の与え、権限ユーザには、操作履歴とアクセスログが取得されていることが、基本的なデータベース・セキュリティ対策と言うことができます。また、暗号化システムでは、組織内の適切な権限者のみが、暗号鍵へのアクセス権を所有し、その承認フローを策定する等、組織的管理のアプローチも重要と言えるでしょう。
我々開発チームは、MySQL/MariaDB/Percona DB/PostgreSQLのための強力なセキュリティと実用性を兼ね備える、MyDiamoをご紹介いたします。MyDiamoは、本当に必要なリスクデータのみを暗号化し、暗号化カラムにインデックスを作成します。また、DBエンジンレベルでの透過的な暗号化と高効率な演算処理を実現します。MyDiamoがあれば、HIPAAやPCI-DSS等の標準規格に準拠することも可能になるでしょう。
MyDiamoを開発した理由
#fancy-title-6073cd7a713a0 a{ color: #274e75; }
情報漏洩の事故が絶えず、プライバシー保護が共通の認識となる中で、情報化社会におけるデータ保護対策の優先度は、確実に上昇しております。また、ITシステムのクラウド化へのシフトに伴い、オープンソース・データベース(OSS DB)の利用はますます増加していく傾向にあります。それにも関わらず、実用的であり、かつデータ本位なセキュリティ・ソリューションは、依然として解決された問題ではありません。
我々は、オープンソース環境のデータ保護のため、MyDiamoが、多くの人にとって、実際に使えるセキュリティ・ソリューションに成るべく開発しました。それは、安全でオープンなサービス環境の普及とその先のデータが価値とされる時代を見据えたデータ・セキュリティへの備えでもあります。