.page-section-5fc04c286dbff { padding:0px 0; background-image:url(https://mydiamo.com/wp-content/uploads/2015/08/m_ing.png); background-attachment:scroll; background-attachment: scroll\9 !important; background-color:#c8ddee; background-position:center bottom; background-repeat:no-repeat; } .page-section-5fc04c286dbff .alt-title span { background-color:#c8ddee; } .page-section-5fc04c286dbff.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.2 !important; } .page-section-5fc04c286dbff .expandable-section-trigger i { opacity:1; top:0 !important; }

情報漏洩対策の最適解

#fancy-title-5fc04c28713ed a{ color: #141617; }

データ暗号化

#fancy-title-5fc04c287160e a{ color: #141617; }

OSS DBに特化した透過型暗号化ソリューション

#fancy-title-5fc04c287181e a{ color: #141617; }
.btn-5fc04c287218f { border-color:#000000 !important; color:#000000 !important; margin-bottom:0px; border-width:2px; } .btn-5fc04c287218f:hover { background-color:#000000 !important; color:#ffffff !important; }
.btn-5fc04c287238b { border-color:#000000 !important; color:#000000 !important; margin-bottom:0px; border-width:2px; } .btn-5fc04c287238b:hover { background-color:#000000 !important; color:#ffffff !important; }
.page-section-5fc04c2870c02 { padding:0px 0; background-image:url(https://mydiamo.com/wp-content/uploads/2015/08/m_ing.png); background-attachment:scroll; background-attachment: scroll\9 !important; background-color:#c8ddee; background-position:center center; background-repeat:no-repeat; } .page-section-5fc04c2870c02 .alt-title span { background-color:#c8ddee; } .page-section-5fc04c2870c02.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.2 !important; } .page-section-5fc04c2870c02 .expandable-section-trigger i { opacity:1; top:0 !important; }
“セキュリティ対策として、アクセス制御の設定とログを取得している…”
これのみでは、本当に企業の情報資産がリスク管理されているかは分かりません。
企業の中に占める大きな資産は、情報そのものです。これらの情報資産の多くは、制限されたネットワーク環境のアプリケーション上で、 職務や職位に紐づいたアクセス権限に基づいて分類され、アクセス履歴が取得されています。しかし、アプリケーション上でセキュリティが実装されている場合でも、バックエンドのデータベースのセキュリティが脆弱な場合は、往々にして存在します。システム管理者への過大な権限の付与、管理者アカウントの共有、不必要なアクセスユーザの放置等、システム全体として俯瞰してみたときに、リスク要因が洗い出されます。こうした潜在的なリスクは、内部不正や外部侵入によるハッキングにより表面化し、情報漏洩事故として、深刻な被害を組織にもたらします。
データベースに暗号化機能を実装することは、根源的な情報漏洩対策の第一歩となります。
組織内の情報資産をリスク管理し、かつシステムとしての実用性を担保するには、リスクデータを識別することが必要となります。リスクデータのみを暗号化し、職務に応じた適切なアクセス権限の与え、権限ユーザには、操作履歴とアクセスログが取得されていることが、基本的なデータベース・セキュリティ対策と言うことができます。また、暗号化システムでは、組織内の適切な権限者のみが、暗号鍵へのアクセス権を所有し、その承認フローを策定する等、組織的管理のアプローチも重要と言えるでしょう。
我々開発チームは、MySQL/MariaDB/Percona DB/PostgreSQLのための強力なセキュリティと実用性を兼ね備える、MyDiamoをご紹介いたします。MyDiamoは、本当に必要なリスクデータのみを暗号化し、暗号化カラムにインデックスを作成します。また、DBエンジンレベルでの透過的な暗号化と高効率な演算処理を実現します。MyDiamoがあれば、HIPAAやPCI-DSS等の標準規格に準拠することも可能になるでしょう。

MyDiamoを開発した理由

#fancy-title-5fc04c2873b2f a{ color: #274e75; }
情報漏洩の事故が絶えず、プライバシー保護が共通の認識となる中で、情報化社会におけるデータ保護対策の優先度は、確実に上昇しております。また、ITシステムのクラウド化へのシフトに伴い、オープンソース・データベース(OSS DB)の利用はますます増加していく傾向にあります。それにも関わらず、実用的であり、かつデータ本位なセキュリティ・ソリューションは、依然として解決された問題ではありません。
我々は、オープンソース環境のデータ保護のため、MyDiamoが、多くの人にとって、実際に使えるセキュリティ・ソリューションに成るべく開発しました。それは、安全でオープンなサービス環境の普及とその先のデータが価値とされる時代を見据えたデータ・セキュリティへの備えでもあります。
Opensource DBMS
.page-section-5fc04c287265f { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:right bottom; background-repeat:repeat; } .page-section-5fc04c287265f .alt-title span { } .page-section-5fc04c287265f.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5fc04c287265f .expandable-section-trigger i { opacity:1; top:0 !important; }

なぜ、MyDiamoなのか?

#fancy-title-5fc04c2875bd9 a{ color: #ffffff; }

シンプル

#fancy-title-5fc04c2876c3a a{ color: #ffffff; }

透過型暗号化

#fancy-title-5fc04c2876e6e a{ color: #ffffff; }

(Transparent Encryption)

#fancy-title-5fc04c287703c a{ color: #ffffff; }
DBMSエンジンレベルで暗号化を実行
アプリケーションに対しての独立性
追加のコーディング不要

実用性

#fancy-title-5fc04c2878083 a{ color: #ffffff; }

カラム単位暗号化&性能

#fancy-title-5fc04c28782b9 a{ color: #ffffff; }
データの必要項目のみ暗号化する  
カラム単位の「選択的」暗号化を実現
暗号化前後の性能の劣化を最小限にし、
セキュリティと性能の両立を実現

データ保護

#fancy-title-5fc04c2879500 a{ color: #ffffff; }

トータルセキュリティ

#fancy-title-5fc04c2879744 a{ color: #ffffff; }
データの暗号化に加え、
暗号化カラムに対してのアクセス制御、
監査機能をトータルで提供
セキュアな暗号化を実現
.btn-5fc04c287a203 { border-color:#ffffff !important; color:#ffffff !important; margin-bottom:0px; border-width:2px; } .btn-5fc04c287a203:hover { background-color:#ffffff !important; color:#000000 !important; }
.page-section-5fc04c2875219 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-color:#274e75; background-position:left top; background-repeat:repeat; } .page-section-5fc04c2875219 .alt-title span { background-color:#274e75; } .page-section-5fc04c2875219.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5fc04c2875219 .expandable-section-trigger i { opacity:1; top:0 !important; }

MyDiamo特長

#fancy-title-5fc04c287ae03 a{ color: #274e75; }
MyDiamoは、暗号化機能のみならず、アクセス制御と監査機能をトータルセキュリティとして提供し、
既存のデータベース基盤に対し、セキュリティ・プラットフォームの構築を実現致します。
1

   暗号化

#fancy-title-5fc04c287cffa a{ color: #274e75; }

  • カラム単位の暗号化・復号
  • 暗号化テーブルの解除(平文テーブルの復旧)
  • 暗号化データのアクセス時の結果選択(マスキング・空白・エラー出力)
  • 暗号化データのバックアップ(出力)
  • 部分暗号化によるインデックスカラムの暗号化を実現
  • 認証情報暗号化のためのハッシュ対応

#fancy-title-5fc04c287d1e3 a{ color: #393836; }
3

   権限及びアクセス制御

#fancy-title-5fc04c287ef02 a{ color: #274e75; }

  • DB管理者(DBA)とセキュリティ管理者の職務分掌を実現
  • カラム及びアカウント別に暗号化・復号を権限設定
  • 暗号化カラムに対し、アカウントおよびIP別アクセス制御

#fancy-title-5fc04c287f0ea a{ color: #393836; }
2

   監査

#fancy-title-5fc04c2880e0f a{ color: #274e75; }

  • アクセスの成功及び失敗ログ監査
  • セキュリティポリシーの操作履歴管理
  • ログの偽造・改ざん防止機能
  • 暗号化カラムに対し監査

#fancy-title-5fc04c2881003 a{ color: #393836; }
.btn-5fc04c28812c8 { border-color:#000000 !important; color:#000000 !important; margin-bottom:0px; border-width:2px; } .btn-5fc04c28812c8:hover { background-color:#000000 !important; color:#ffffff !important; }
.page-section-5fc04c287a4bb { padding:20px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-color:#e5e9f4; background-position:left top; background-repeat:repeat; } .page-section-5fc04c287a4bb .alt-title span { background-color:#e5e9f4; } .page-section-5fc04c287a4bb.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5fc04c287a4bb .expandable-section-trigger i { opacity:1; top:0 !important; }

受賞歴・導入事例

#fancy-title-5fc04c2881cfa a{ color: #274e75; }

20 Most Promising Database Technology Solution Providers 2016

"20 Most Promising Database Technology Solution Providers 2016"

Photo of award to MyDiamo from Cyber Defense Magazine for data leakage prevention

"Editor's Choice- Data Leakage Prevention Solution 2016"

MyDiamoを選んだ一番の理由は、カラム単位でデータを暗号化できることでした。従来のファイル暗号化は、ファイルの中のデータを丸ごと暗号化してしまうので、暗号化後のオーバーヘッドの問題が、やっぱり懸念点でした。今までの暗号化ソリューションを導入することには、さすがに躊躇しました。でも、このMyDiamoは、必要なデータをカラム単位で暗号化できたので、これは第一の選定のポイントになりました。
我々のチームは、データベース暗号化には経験がなく、正直無知の状態でした。暗号化のニーズはあるなか、どのようにお客様のご要望に答えればいいのかその対案に苦戦していました。MyDiamoの導入は、その実行は、簡単・明瞭でした。そして、ベンダーのペンタセキュリティはユニックな環境への導入のためのカスタマイズにも快く応じてくれましたので、ビジネスを展開するにあたって、非常に助かりました。
.page-section-5fc04c288155c { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5fc04c288155c .alt-title span { } .page-section-5fc04c288155c.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5fc04c288155c .expandable-section-trigger i { opacity:1; top:0 !important; }

질문 お問い合わせ

#fancy-title-5fc04c2885ac8 a{ color: #274e75; }

ご相談・ご質問などございましたら、お気軽にお問い合わせください。

#fancy-title-5fc04c2885cff a{ color: #000000; }

TEL : 03-5361-8201

電話受付:平日 10:00~17:00

Mail : mydiamo-jp@pentasecurity.com

#fancy-title-5fc04c2885f20 a{ color: #000000; }
.btn-5fc04c2886112 { border-color:#000000 !important; color:#000000 !important; margin-bottom:0px; border-width:2px; } .btn-5fc04c2886112:hover { background-color:#000000 !important; color:#ffffff !important; }
.page-section-5fc04c2884a67 { padding:0px 0; background-image:url(https://mydiamo.com/wp-content/uploads/2015/08/mob_main_img_bg.jpg); background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5fc04c2884a67 .alt-title span { } .page-section-5fc04c2884a67.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5fc04c2884a67 .expandable-section-trigger i { opacity:1; top:0 !important; }