MyDiamo
OSS DB向けの透過型暗号化ソリューション

MyDiamo(マイディアモ)

MyDiamoは既存の多くのオープンソース・データベース製品に透過的に暗号化機能をプラグインできます。
on-premise環境は元よりセキュリティ強化が必須のCloud環境でも効果を発揮します。

MyDiamoとは

“データベースのセキュリティ対策ではアクセス・コントロールやログの取得で十分な対策と安心している企業様もお見掛けしますが、より高度なサイバー攻撃が行われている今日ではより高いセキュリティ対策が必要ではないでしょうか。“

データベースのセキュリティ対策についてIT担当者様にご質問をすると、エンドユーザの職務属性を基本としたアクセス制御を行い、アプリケーション上でセキュリティ機能を実装、履歴管理を行っているのでセキュリティ対策は万全だとお答えされるお客様を多く見受けられます。しかしながらサイバー攻撃の高度化や内部的な要因を考えると、特権ID管理の穴や不必要なアカウントの放置問題等多くの問題が残っているのではないでしょうか。また、外部からのサーバー攻撃だけではなく、内部犯行によるデータの持出しの可能性もあります。実際に多くの企業・公共団体様でデータ流出の事件は頻発しており、機密データや個人データの流出は即重大な情報漏洩に繋がってしまいます。既存のITやネットワーク機器の防御に留まることなく、加えてデータそのものを暗号化して、データ流出時のセキュリティ強化を図るべきではないでしょうか。

データベースに暗号化機能を付加、正しい手順で根本的な対策を行う事が重要

内部・外部の様々な要因によりデータ流出が避けられない状況になった場合、情報資産管理とその方法は従来の前提や基準ではなく、データ流出を前提としたものでなくてはなりません。データの情報資産価値に合ったリスク対策を行い、且つ業務の実用性を損なわないようにしなければなりません。先ず、流出するとリスクの大きいデータを識別する事が必要です。最初に暗号化するデータを選別、MyDiamoでカラム単位で暗号化し、データ流出時であっても復号鍵を持たないユーザには意味のないデータとして無効化、情報漏洩を防ぐ最大限の対策が行えます。また、MyDiamoの導入によって最高権限のセキュリティ管理者を追加できます。セキュリティ管理者はデータベース管理者に彼らの職務と属性に応じた管理権限を付与し直すことができるので委託先企業や契約社員のデータベース管理者には不必要なデータアクセスを制限できます。また、ユーザのアクセスコントロール、暗号化されたカラムデータへの操作履歴とアクセスログを取得することも可能にします。
MyDiamoは暗号化・復号化機能以外にもデータセキュリティを強化するだけではなく、その運用を楽にしてくれる機能も含んでいます。アプリケーションからの独立性を持ち、適切なデータバックアップと復号鍵管理によって災害時のデータ復旧プロセスに組み込むことも可能です。

ペンタセキュリティシステムズとZero Networksは主要なOSS DBMSをサポートするMyDiamoのご導入を提案します。MyDiamoは選別されたリスクデータをカラム単位で暗号化でき、業務への影響を最小に抑えることが可能です。既存のシステム環境をそのまま、もしくは最小限の変更でご利用頂ける透過的な暗号化・復号化製品です。HIPAAやPCI-DSS等の標準規格に準拠することも可能です。

MyDiamoが選ばれる理由

シンプル

シンプル

透過型暗号化
(Transparent Encryption)
DBMSエンジンレベルで暗号化を実行
アプリケーションに対しての独立性
追加のコーディング不要
実用性

実用性

カラム単位暗号化&性能
カラム単位の「選択的」暗号化を実現
暗号化前後の性能の劣化を最小限にし、
セキュリティと性能の両立を実現
データ保護

データ保護

トータルセキュリティ
データの暗号化に加え、
暗号化カラムに対してのアクセス制御、
監査機能をトータルで提供
セキュアな暗号化を実現

MyDiamoの特長

MyDiamoは、暗号化機能のみならず、アクセス制御と監査機能をトータルセキュリティとして提供し、
既存のデータベース基盤に対し、セキュリティ・プラットフォームの構築を実現致します。
暗号化

暗号化

  • カラム単位の暗号化・復号
  • 暗号化テーブルの解除(平文テーブルの復旧)
  • 暗号化データのアクセス時の結果選択(マスキング・空白・エラー出力)
  • 暗号化データのバックアップ(出力)
  • 部分暗号化によるインデックスカラムの暗号化を実現
  • 認証情報暗号化のためのハッシュ対応
権限及びアクセス制御

権限及びアクセス制御

  • DB管理者(DBA)とセキュリティ管理者の職務分掌を実現
  • カラム及びアカウント別に暗号化・復号を権限設定
  • 暗号化カラムに対し、アカウントおよびIP別アクセス制御
監査

監査

  • アクセスの成功及び失敗ログ監査
  • セキュリティポリシーの操作履歴管理
  • ログの偽造・改ざん防止機能
  • 暗号化カラムに対し監査

ペンタセキュリティの製品ページ

MyDiamoの開発元ペンタセキュリティシステムズではオープンソース DB製品に対応したMyDiamoに特化した製品ページを開設、様々な情報を掲載しています。以下のサイトをご参照ください。

https://mydiamo.com/ja/

お問い合わせ

資料ご請求、お見積りご依頼、また、お客様先にて詳細ご説明、評価版ご提供等、何かご要望がございます際はお気軽にお問い合わせください。

製品・サービス案内

Zero Networks 株式会社は、お客様のご要望にあわせ、ネットワークインフラにおける機器 / ソフトウェアの販売、保守、導入支援
コンサルティングサービス等を展開する企業です。