導入効果からコスト感まで、「データベース暗号化製品」が丸ごと分かるホワイトペーパーホワイトペーパーレビュー

本稿は、データベース暗号化の導入効果などについてまとめたホワイトペーパー「データベース暗号化ガイドライン 第1.0版」の見どころをピックアップして紹介する。

2012年06月13日 09時00分 公開
[鳥越武史,TechTargetジャパン]

 データベースに格納された機密情報の漏えい防止に役立つのが「データベース暗号化製品」である。本稿は、データベースセキュリティに関する業界団体データベース・セキュリティ・ コンソーシアム(DBSC)が公開する「データベース暗号化ガイドライン 第1.0版」の中から、データベース暗号化製品の導入効果を理解する上で注目すべきポイントをピックアップして紹介する。製品タイプや導入効果、導入に掛かるコストまで幅広く解説した本ホワイトペーパーは、データベース暗号化製品の理解に大いに役立つはずだ。

 データベース暗号化ガイドライン 第1.0版は以下からダウンロードできる。また、データベース暗号化の製品動向については「【製品動向】処理高速化や導入負荷軽減が進む『データベース暗号化製品』」で解説しているので、参照いただきたい。

ホワイトペーパーのダウンロード


データベース暗号化製品は大きく4種類、それぞれの導入効果をチェック

 一口にデータベース暗号化といっても、暗号化の対象によって大きく4種類に分類できる。本ホワイトペーパーは、それぞれの導入効果を詳細に説明する。

  • テーブル暗号化:データベースのテーブル単位で暗号化
  • カラム暗号化:データベースのカラム(列)単位で暗号化
  • HDD暗号化:データベースを格納するディスクを暗号化
  • バックアップテープ暗号化:データベースのバックアップテープを暗号化
図 テーブル暗号化の動作概要

 このうち、一般的なデータベース暗号化製品が採用するのはテーブル暗号化とカラム暗号化だ。詳細はホワイトペーパーに譲るが、テーブル暗号化は、データベースサーバで暗号化するため、アプリケーションに修正を必要としないのが利点だ。一方のカラム暗号化は、アプリケーションに暗号化機能を組み込む必要があるが、データベースサーバに負荷が掛からないというメリットがある。

 本ホワイトペーパーは、HDD暗号化やバックアップデータ暗号化の導入効果と導入時の注意点についても詳しく説明。対策すべき脅威の種類に応じて、どの製品を選択すべきかをまとめた比較表も掲載している。製品選定の際の参考になるだろう。

暗号鍵管理や通信経路の暗号化も必要

図 暗号鍵管理の方法

 データベース暗号化のセキュリティ効果を高めるために検討すべき要素として、本ホワイトペーパーは暗号化に加えて「暗号鍵の管理」「通信経路の暗号化」に注目すべきだと提案する。

 誰でも自由に暗号鍵を利用できてしまうと、どんなに強固な暗号化でデータを保護していても、簡単に復号できてしまう。そこで重要になるのが暗号鍵の管理だ。本ホワイトペーパーは、暗号鍵の保管に加え、暗号鍵のアクセス管理や暗号鍵の世代管理など、暗号鍵管理の機能について詳しく説明する。

 データベースサーバと外部サーバが通信する場合、その通信経路から保護対象の情報が漏えいしてしまう可能性がある。そのため、サーバ間の通信経路の暗号化も検討する必要がある。本ホワイトペーパーは、データベースサーバとアプリケーションサーバ間、データベースサーバと管理者端末間などについて、通信経路の暗号化の効果や導入時の注意点を解説している。

5つの事例からデータベース暗号化導入のコスト感を把握

図 社内コンプライアンス対応のために個人情報を暗号化した組織の事例

 国内では、データベース暗号化製品の導入企業はまだ少ないものの、金融機関や官公庁などを中心に少しずつ導入が進みつつある。本ホワイトペーパーは、その中からデータベース暗号化製品の導入事例を5件紹介する。残念ながら導入企業名は公開していないが、データベース暗号化の導入効果を具体的にイメージする手助けになるはずだ。

 本ホワイトペーパーが紹介するのは、自社決済サービス用データベースのPCI DSS準拠のためにクレジットカード番号や個人情報を暗号化した製造業、社内コンプライアンス対応のために個人情報を暗号化した組織などの事例である。

 注目すべきは、使用したデータベース暗号化製品の名称だけでなく、導入期間や導入に掛かった費用の概算なども記載している点だ。データベース暗号化製品を導入する際のコスト感を把握するのに役立つだろう。

 今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、暗号化製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/12 UPDATE

  1. 邵イ菫Jndows Hello邵イ髦ェ竊鍋ケァ蛹サ�狗ェカ諛�筏郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�ス郢ァ繧�鴬陝カ�ク髫エ蛛�スシ貅伉€ツ€邵コ譏エ�ス髫ア蟠趣スィ�シ隶匁コッ�ス邵コ�ィ邵コ�ッ
  2. 郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケ晢ソス�ス郢晢スォ遯カ諛会スケ�ア驕カ驫€ツ€譏エ窶イ騾墓コ假ス鍋クコ�ス鬨セ�ス�ェ�ャ邵イ蠕。�ス�ソ邵コ蛹サ�ス闖エ�ソ邵コ�ス竓�クコ�ゥ髢シ�ス�シ�ア邵コ�ス邵コ�」邵コ貅伉€�ス
  3. SASE邵コ�ョ騾オ貊会スセ�。邵コ謔滓牒郢ァ荳奇ス檎ケァ蛟カ�サ鄙ォツ€竏壹☆郢晢ス」郢晏ウィ�スIT陝�スセ驕イ謔カ�ス邵イ髱エASB邵イ髦ェ�スAI隰ウ�ュ髴亥ウィ縲堤クコ�ゥ邵コ�ス�、蟲ィ�冗ケァ蜈キ�シ�ス
  4. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  5. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  6. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  7. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  8. 邵イ遯蘖I隰セ�サ隰ヲ�スツ€髦ェ竊堤クコ�ッ闖エ霈板ー�ス貅伉€ツ€隲��ス�ス�ア雋堺ク岩斡邵コ�ス�定�題シ披€ウ隘搾スキ邵コ阮吮�5邵コ�、邵コ�ョ隰�唱蜩ィ
  9. 邵コ�ェ邵コ諛会スサ鄙ォ�ス闔ィ竏オ�・�ュ邵コ�ォ邵コ�ッ邵イ蠕後◇郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€髦ェ窶イ陟「�ス�ヲ竏壺�邵コ�ョ邵コ荵敖€ツ€陜難スコ隴幢スャ邵コ荵晢ス芽�包スケ陟取��ァ�」髫ア�ャ
  10. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ

導入効果からコスト感まで、「データベース暗号化製品」が丸ごと分かるホワイトペーパー:ホワイトペーパーレビュー - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/12 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...