本稿は、データベース暗号化の導入効果などについてまとめたホワイトペーパー「データベース暗号化ガイドライン 第1.0版」の見どころをピックアップして紹介する。
データベースに格納された機密情報の漏えい防止に役立つのが「データベース暗号化製品」である。本稿は、データベースセキュリティに関する業界団体データベース・セキュリティ・ コンソーシアム(DBSC)が公開する「データベース暗号化ガイドライン 第1.0版」の中から、データベース暗号化製品の導入効果を理解する上で注目すべきポイントをピックアップして紹介する。製品タイプや導入効果、導入に掛かるコストまで幅広く解説した本ホワイトペーパーは、データベース暗号化製品の理解に大いに役立つはずだ。
データベース暗号化ガイドライン 第1.0版は以下からダウンロードできる。また、データベース暗号化の製品動向については「【製品動向】処理高速化や導入負荷軽減が進む『データベース暗号化製品』」で解説しているので、参照いただきたい。
一口にデータベース暗号化といっても、暗号化の対象によって大きく4種類に分類できる。本ホワイトペーパーは、それぞれの導入効果を詳細に説明する。
このうち、一般的なデータベース暗号化製品が採用するのはテーブル暗号化とカラム暗号化だ。詳細はホワイトペーパーに譲るが、テーブル暗号化は、データベースサーバで暗号化するため、アプリケーションに修正を必要としないのが利点だ。一方のカラム暗号化は、アプリケーションに暗号化機能を組み込む必要があるが、データベースサーバに負荷が掛からないというメリットがある。
本ホワイトペーパーは、HDD暗号化やバックアップデータ暗号化の導入効果と導入時の注意点についても詳しく説明。対策すべき脅威の種類に応じて、どの製品を選択すべきかをまとめた比較表も掲載している。製品選定の際の参考になるだろう。
データベース暗号化のセキュリティ効果を高めるために検討すべき要素として、本ホワイトペーパーは暗号化に加えて「暗号鍵の管理」「通信経路の暗号化」に注目すべきだと提案する。
誰でも自由に暗号鍵を利用できてしまうと、どんなに強固な暗号化でデータを保護していても、簡単に復号できてしまう。そこで重要になるのが暗号鍵の管理だ。本ホワイトペーパーは、暗号鍵の保管に加え、暗号鍵のアクセス管理や暗号鍵の世代管理など、暗号鍵管理の機能について詳しく説明する。
データベースサーバと外部サーバが通信する場合、その通信経路から保護対象の情報が漏えいしてしまう可能性がある。そのため、サーバ間の通信経路の暗号化も検討する必要がある。本ホワイトペーパーは、データベースサーバとアプリケーションサーバ間、データベースサーバと管理者端末間などについて、通信経路の暗号化の効果や導入時の注意点を解説している。
国内では、データベース暗号化製品の導入企業はまだ少ないものの、金融機関や官公庁などを中心に少しずつ導入が進みつつある。本ホワイトペーパーは、その中からデータベース暗号化製品の導入事例を5件紹介する。残念ながら導入企業名は公開していないが、データベース暗号化の導入効果を具体的にイメージする手助けになるはずだ。
本ホワイトペーパーが紹介するのは、自社決済サービス用データベースのPCI DSS準拠のためにクレジットカード番号や個人情報を暗号化した製造業、社内コンプライアンス対応のために個人情報を暗号化した組織などの事例である。
注目すべきは、使用したデータベース暗号化製品の名称だけでなく、導入期間や導入に掛かった費用の概算なども記載している点だ。データベース暗号化製品を導入する際のコスト感を把握するのに役立つだろう。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、暗号化製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
テーブル暗号化の動作概要
暗号鍵管理の方法
社内コンプライアンス対応のために個人情報を暗号化した組織の事例
