概要

Home / 概要

MyDiamoとは?

#fancy-title-5f96fe66f150b a{ color: #274e75; }

MyDiamoは、暗号化機能のみならず、アクセス制御や監査機能を併せて、

#fancy-title-5f96fe66f1736 a{ color: #274e75; }

既存のデータベース基盤にセキュリティ・プラットフォームを構築します。

#fancy-title-5f96fe66f1910 a{ color: #274e75; }
.page-section-5f96fe66f07d7 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5f96fe66f07d7 .alt-title span { } .page-section-5f96fe66f07d7.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5f96fe66f07d7 .expandable-section-trigger i { opacity:1; top:0 !important; }
1. MyDiamo は、MySQL/MariaDB/Percona DB/PostgreSQLの表データをカラム単位で暗号化することにより、機密情報の漏えいを防ぎます。
2. エンジンレベルでの暗号化により、既存のクエリーを維持した透過的暗号化を実現しています。
3.暗号化カラムのアクセス制御や証跡ログを取得し、既存の データベースに、わずかなインストールのみで、暗号化セキュリティ・プラットフォームを構築します。
.page-section-5f96fe66f1bdb { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5f96fe66f1bdb .alt-title span { } .page-section-5f96fe66f1bdb.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5f96fe66f1bdb .expandable-section-trigger i { opacity:1; top:0 !important; }

MyDiamoを開発した理由

#fancy-title-5f96fe66f3fa8 a{ color: #274e75; }
企業の中に占める大きな資産は、情報そのものです。企業内には、経営や業務に関するデータ、顧客や社員に関するプロファイル、あらゆる情報が集約されています。これらの重要な情報資産の多くは、制限されたネットワーク環境のアプリケーション上で、職務や職位に紐づいたアクセス権限に基づいて分類され、また、アクセス履歴が取得されていることでしょう。
しかし、アプリケーション上でセキュリティが実装されている場合でも、バックエンドのデータベースのセキュリティが脆弱な場合は、往々にして存在します。システム管理者への過大な権限の付与、管理者アカウントの共有、不必要なアクセスユーザの放置等、システム全体として俯瞰してみたときに、リスク要因が洗い出されます。こうした潜在的なリスクは、内部不正や外部侵入によるハッキングにより表面化し、情報漏洩事故として、深刻な被害を組織にもたらします。
データベースに暗号化機能を実装することは、根源的な情報漏洩対策の第一歩となります。暗号化は、 人が解釈できるデータを、暗号鍵を使って数学的に変換する古典的な手法です。万一、セキュリティ事案が発生した場合、データの暗号化の有無は、実際の情報漏洩の発生の有無に決定的な影響を与えます。そのため、データそれ自身の暗号化は、セキュリティリスク対策の根源的手法と言うことができます。ただし、やみくもに、暗号化機能を実装しただけでは、セキュリティ機能の多寡に過ぎません。適切に組織内の情報資産をリスク管理し、かつシステムとしての実用性を担保するには、リスクデータを識別することが必要となります。守るべきデータは、個人のプロファイルであるか、製品仕様であるか、評価結果であるのか…。その上で、リスクデータのみを暗号化し、職務に応じた適切なアクセス権限の与え、権限ユーザには、操作履歴とアクセスログが取得されていることが、基本的なデータベース・セキュリティ対策と言うことができます。また、暗号化システムでは、組織内の適切な権限者のみが、暗号鍵へのアクセス権を所有し、その承認フローを策定する等、組織的管理のアプローチも重要と言えるでしょう。
データベースの暗号化は、セキュリティ対策の中で重要な要素であるにも関わらず、現実には、世の中のシステム環境に数多く実装されているわけではありません。その要因として、データベース管理システム(DBMS)は、その特徴として、テーブル単位で関連付けされたデータ環境での管理性と、それらに対して、実行されるクエリー(問い合わせ)によるデータ抽出と更新処理を、いかに効率的に実行できるかに主眼において、発展してきたシステムであるからと言えます。これらの特徴は、暗号化によるデータの秘匿性とは相反する側面があると言えます。なぜなら、PK-FKでは、データは相互に依存性を持ち、アプリケーションのクエリーは、常時、更新と検索を繰り返し、暗号化と復号の数学的変換処理が発生します。また、インデックス検索においては、データの順序性が意味を持つため、暗号化によるデータ変換は、その意味を失います。そのため、多くのDBMSシステムでは、ユーザのアクセス制限やログ監視のみで良しとするか、暗号化要件が求められる場合には、DBMSのデータファイルのみを暗号化することで対処するケースが多いと考えられます。ただし、これらはセキュリティリスクの管理ではなく、セキュリティ機能の有無に過ぎないでしょう。
このギャップを埋めるために、我々開発チームは、MySQL/MariaDB/Percona DB/PostgreSQLのための強力なセキュリティと実用性を兼ね備える、データベース暗号化ソリューションであるMyDiamoをご紹介いたします。MyDiamoは、本に必要なリスクデータのみを暗化し、暗化カラムにインデックスを作成します。また、DBエンジンレベルでの透過的な暗化と高率な演算理を現します。
.page-section-5f96fe66f36d2 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5f96fe66f36d2 .alt-title span { } .page-section-5f96fe66f36d2.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5f96fe66f36d2 .expandable-section-trigger i { opacity:1; top:0 !important; }