SECURITY

「D’Amo」、「MyDiamo」
(データベース暗号化ソリューション) ※D’Amo及びMyDiamoは「ペンタセキュリティシステムズ株式会社」の製品です。

製品概要

D’Amo(ディアモ) 及びMyDiamo(マイ・ディアモ)は、個人情報や顧客情報等の企業内の重要なデータをカラム単位で暗号化し管理するデータベース暗号化セキュリティソリューションで外部・内部からの情報漏洩リスクを削減します。

カラム単位での「データ暗号化」に加え、セキュリティ管理者が内部のデータ利用者に対しても暗号化・復元等の適切な権限設定を行う「アクセス・コントロール」、暗号化されたデータに対する監査ログにより、どのユーザーがどのパソコンからどのような操作をしたのかを確認することが可能な「監査」の3つの機能を有します。

導入方法は、「プラグイン方式」を採用しているため、既存のアプリケーションの修正なしに導入することが可能です。

D’Amoは、Microsoft SQL Server及びOracle専用アドオン暗号化ソリューション、MyDiamoはOSSであるMySQL及びPostgreSQL専用アドオン暗号化ソリューションとして全世界4,000社に導入されています。

内部からの機密情報漏えい対策

内閣サイバーセキュリティセンターは、情報セキュリティを取り巻く昨今の情勢の変化による課題に対応するため「府省庁対策基準策定のためのガイドライン」を定め、データベースセキュリティに言及しています。その中で、データベースの導入・運用時の対策として情報システムセキュリティ責任者には、

  • データベースに格納されたデータにアクセスした利用者を特定できるよう、措置を講ずること(ログ監査)
  • データベースに対する内部不正防止のため、管理者アカウントの適正な権限管理を行うこと(アクセス管理)
  • データの窃取、電磁的記録媒体の盗難等による情報漏洩を防止するため適切に暗号化をすること(暗号化)

を求めています。

何故、データベース暗号化に悩むのか?

damo01

D’Amoによる解決策

damo02

PCI DSS対応

PCI DSS対応

クレジットカード業界のセキュリティ基準である PCI DSS(PaymentCard Industry Data Security Standards)にも対応しておりグローバルスタンダードのクレジットカード情報保護セキュリティ対策が施されています。

またトークナイゼーションの特徴であるフォーマット維持を暗号化方式で実現しております。平文の属性(長さ、タイプ)を 維持しながらデータの暗号化・復号の実行を行います。 (NISTのFPE標準運用モード採用)

鍵管理

暗号化は、データを無意味な値に加工する技術です。より安全な暗号化は暗号化に加えそのカギの管理とアクセスコントロール迄実現することを意味します。暗号化後、鍵の管理を徹底することで、大切な資産におけるよりセキュア な対策が実現できます。

damo03

MyDiamo(マイ・ディアモ)

OSSデータベース(MySQLとMariaDB)のセキュリティ対策に応えた暗号化ソリューションです。 エンジンレベルのカラム暗号化セキュリティとパフォーマンスの両立を実現。MyDiamoはD’Amo同様に暗号化機能のみならず、アクセス制御や監査機能を併せて既存のデータベース基盤に対しセキュリティ・プラットフォームを構築します。また、クレジット情報を取り扱う基準であるPCI-DSSに準拠し、カード情報流出を防ぐツールとして広くご利用いただいております。