データベースに格納された機密情報の漏えい防止に役立つのが「データベース暗号化製品」である。本稿は、データベースセキュリティに関する業界団体データベース・セキュリティ・ コンソーシアム(DBSC)が公開する「データベース暗号化ガイドライン 第1.0版」の中から、データベース暗号化製品の導入効果を理解する上で注目すべきポイントをピックアップして紹介する。製品タイプや導入効果、導入に掛かるコストまで幅広く解説した本ホワイトペーパーは、データベース暗号化製品の理解に大いに役立つはずだ。
データベース暗号化ガイドライン 第1.0版は以下からダウンロードできる。また、データベース暗号化の製品動向については「【製品動向】処理高速化や導入負荷軽減が進む『データベース暗号化製品』」で解説しているので、参照いただきたい。
一口にデータベース暗号化といっても、暗号化の対象によって大きく4種類に分類できる。本ホワイトペーパーは、それぞれの導入効果を詳細に説明する。
このうち、一般的なデータベース暗号化製品が採用するのはテーブル暗号化とカラム暗号化だ。詳細はホワイトペーパーに譲るが、テーブル暗号化は、データベースサーバで暗号化するため、アプリケーションに修正を必要としないのが利点だ。一方のカラム暗号化は、アプリケーションに暗号化機能を組み込む必要があるが、データベースサーバに負荷が掛からないというメリットがある。
本ホワイトペーパーは、HDD暗号化やバックアップデータ暗号化の導入効果と導入時の注意点についても詳しく説明。対策すべき脅威の種類に応じて、どの製品を選択すべきかをまとめた比較表も掲載している。製品選定の際の参考になるだろう。
データベース暗号化のセキュリティ効果を高めるために検討すべき要素として、本ホワイトペーパーは暗号化に加えて「暗号鍵の管理」「通信経路の暗号化」に注目すべきだと提案する。
誰でも自由に暗号鍵を利用できてしまうと、どんなに強固な暗号化でデータを保護していても、簡単に復号できてしまう。そこで重要になるのが暗号鍵の管理だ。本ホワイトペーパーは、暗号鍵の保管に加え、暗号鍵のアクセス管理や暗号鍵の世代管理など、暗号鍵管理の機能について詳しく説明する。
データベースサーバと外部サーバが通信する場合、その通信経路から保護対象の情報が漏えいしてしまう可能性がある。そのため、サーバ間の通信経路の暗号化も検討する必要がある。本ホワイトペーパーは、データベースサーバとアプリケーションサーバ間、データベースサーバと管理者端末間などについて、通信経路の暗号化の効果や導入時の注意点を解説している。
国内では、データベース暗号化製品の導入企業はまだ少ないものの、金融機関や官公庁などを中心に少しずつ導入が進みつつある。本ホワイトペーパーは、その中からデータベース暗号化製品の導入事例を5件紹介する。残念ながら導入企業名は公開していないが、データベース暗号化の導入効果を具体的にイメージする手助けになるはずだ。
本ホワイトペーパーが紹介するのは、自社決済サービス用データベースのPCI DSS準拠のためにクレジットカード番号や個人情報を暗号化した製造業、社内コンプライアンス対応のために個人情報を暗号化した組織などの事例である。
注目すべきは、使用したデータベース暗号化製品の名称だけでなく、導入期間や導入に掛かった費用の概算なども記載している点だ。データベース暗号化製品を導入する際のコスト感を把握するのに役立つだろう。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、暗号化製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
ITmediaはアイティメディア株式会社の登録商標です。
テーブル暗号化の動作概要
暗号鍵管理の方法
社内コンプライアンス対応のために個人情報を暗号化した組織の事例
