SECURITY

「D’Amo」、「MyDiamo」
(データベース暗号化ソリューション) ※D’Amo及びMyDiamoは「ペンタセキュリティシステムズ株式会社」の製品です。

D’Amo(ディアモ) 及びMyDiamo(マイ・ディアモ)は、個人情報や顧客情報等の企業内の重要なデータをカラム単位で暗号化し管理するデータベース暗号化セキュリティソリューションで外部・内部からの情報漏洩リスクを削減します。

カラム単位でのデータ暗号化に加え、内部のデータ利用者に対しても適切な権限設定を行う「アクセス・コントロール」と監査のための「監査ログ」機能により、企業内のセキュリティ性を高めることが出来ます。

「暗号化」「アクセスコントロール」「監査ログ」の3つの機能により、重要情報漏洩を防ぐことが可能となります。

D’Amoは、Microsoft SQL Server及びOracle専用アドオン暗号化ソリューション、MyDiamoはMySQL及びPostgreSQL専用アドオン暗号化ソリューションとして全世界3,500社に導入されています。

PCI DSS対応

クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準である PCI DSS(Payment Card Industry Data Security Standards)にも対応しておりグローバルスタンダードのクレジットカード情報保護セキュリティ対策が施されています。

トークナイゼーションの特徴であるフォーマット維持を暗号化方式で実現。
平文の属性(長さ、タイプ)を維持しながらデータの暗号化・復号の実行を行う。
(NISTのFPE標準運用モード採用)

PCI DSS対応

内部からの機密情報漏えい対策

内閣サイバーセキュリティセンターは、情報セキュリティを取り巻く昨今の情勢の変化による課題に対応するため「府省庁対策基準策定のためのガイドライン」を定め、平成28年度版において初めてデータベースセキュリティに言及しています。その中で、データベースの導入・運用時の対策として情報システムセキュリティ責任者には、

  • データベースに格納されたデータにアクセスした利用者を特定できるよう、措置を講ずること(ログ監査)
  • データベースに対する内部不正防止のため、管理者アカウントの適正な権限管理を行うこと(アクセス管理)
  • データの窃取、電磁的記録媒体の盗難等による情報漏洩を防止するため適切に暗号化をすること(暗号化)

を求めています。

何故、データベース暗号化に悩むのか?

  1. 既存システムの変更の懸念
  2. 安全性の担保
  3. セキュリティ専門人材の不在
  4. 暗号化前後のパフォーマンス劣化
  5. 汎用性/拡張性

D’Amo・MyDiamoによる解決策

D’Amoによる解決策

D’Amo・MyDiamoを選ぶ8つの理由

  • 簡単適用

    カラム単位での暗号化が可能で、暗号化のための追加コーディングが必要なく、 既存システム対し、修正等の影響を与えずに適用可能。
  • 徹底した職務分掌

    DBAとセキュリティ管理者の完全分離を実現。暗号化・複合化の権限付与が無ければ、データベース管理者は暗号化されたデータの中身を参照することは不可能。
  • トータルセキュリティ

    暗号化・復号の機能のみならず、アクセス制御およびログ監視、暗号化されたデータに対するアクセスの監査レポートなどの監査機能のトータルセキリュティを提供。
  • 高パフォーマンス

    暗号化前後のパフォーマンス劣化を最小限に抑えられたハイ・パフォーマンスを実現。 (劣化率は5~7%程度)
  • 稼働環境

    D’Amoは商用データベースのOracle及びMS-SQLに対応。
    またDBエディションの制限がないため、スタンダードエディションへの適用が可能。MyDiamoはOSSデータベースのセキュリティ対策として、MySQL及びPostgreSQLへの適用が可能。
  • 特許技術の保有

    日本国内のみならず、アメリカ・中国・ヨーロッパ等で43件の技術特許を取得。データ暗号化のセキュリティ専門企業として高度なセキュリティ・安全性・信頼性の製品優位性を担保。
  • 認証/アルゴリズム

    米国国立標準技術研究所(NIST) FIPS暗号化モジュール認証を取得しており、暗号化アルゴリズムは世界標準のAES/TDES/SEED/ARIAに対応。
  • PCI DSSへの対応

    グローバルスタンダードのクレジットカード情報保護セキュリティ対策。トークナイゼーションの特徴であるフォーマット維持を暗号化方式で実現。