導入効果からコスト感まで、「データベース暗号化製品」が丸ごと分かるホワイトペーパー：ホワイトペーパーレビュー

本稿は、データベース暗号化の導入効果などについてまとめたホワイトペーパー「データベース暗号化ガイドライン第1.0版」の見どころをピックアップして紹介する。

[鳥越武史，TechTargetジャパン]

　データベースに格納された機密情報の漏えい防止に役立つのが「データベース暗号化製品」である。本稿は、データベースセキュリティに関する業界団体データベース・セキュリティ・コンソーシアム（DBSC）が公開する「データベース暗号化ガイドライン第1.0版」の中から、データベース暗号化製品の導入効果を理解する上で注目すべきポイントをピックアップして紹介する。製品タイプや導入効果、導入に掛かるコストまで幅広く解説した本ホワイトペーパーは、データベース暗号化製品の理解に大いに役立つはずだ。

　データベース暗号化ガイドライン第1.0版は以下からダウンロードできる。また、データベース暗号化の製品動向については「【製品動向】処理高速化や導入負荷軽減が進む『データベース暗号化製品』」で解説しているので、参照いただきたい。

ホワイトペーパーのダウンロード

データベース暗号化ガイドライン第1.0版

データベース暗号化製品は大きく4種類、それぞれの導入効果をチェック

　一口にデータベース暗号化といっても、暗号化の対象によって大きく4種類に分類できる。本ホワイトペーパーは、それぞれの導入効果を詳細に説明する。

テーブル暗号化：データベースのテーブル単位で暗号化
カラム暗号化：データベースのカラム（列）単位で暗号化
HDD暗号化：データベースを格納するディスクを暗号化
バックアップテープ暗号化：データベースのバックアップテープを暗号化

テーブル暗号化の動作概要

　このうち、一般的なデータベース暗号化製品が採用するのはテーブル暗号化とカラム暗号化だ。詳細はホワイトペーパーに譲るが、テーブル暗号化は、データベースサーバで暗号化するため、アプリケーションに修正を必要としないのが利点だ。一方のカラム暗号化は、アプリケーションに暗号化機能を組み込む必要があるが、データベースサーバに負荷が掛からないというメリットがある。

　本ホワイトペーパーは、HDD暗号化やバックアップデータ暗号化の導入効果と導入時の注意点についても詳しく説明。対策すべき脅威の種類に応じて、どの製品を選択すべきかをまとめた比較表も掲載している。製品選定の際の参考になるだろう。

暗号鍵管理や通信経路の暗号化も必要

暗号鍵管理の方法

　データベース暗号化のセキュリティ効果を高めるために検討すべき要素として、本ホワイトペーパーは暗号化に加えて「暗号鍵の管理」「通信経路の暗号化」に注目すべきだと提案する。

　誰でも自由に暗号鍵を利用できてしまうと、どんなに強固な暗号化でデータを保護していても、簡単に復号できてしまう。そこで重要になるのが暗号鍵の管理だ。本ホワイトペーパーは、暗号鍵の保管に加え、暗号鍵のアクセス管理や暗号鍵の世代管理など、暗号鍵管理の機能について詳しく説明する。

　データベースサーバと外部サーバが通信する場合、その通信経路から保護対象の情報が漏えいしてしまう可能性がある。そのため、サーバ間の通信経路の暗号化も検討する必要がある。本ホワイトペーパーは、データベースサーバとアプリケーションサーバ間、データベースサーバと管理者端末間などについて、通信経路の暗号化の効果や導入時の注意点を解説している。

5つの事例からデータベース暗号化導入のコスト感を把握

社内コンプライアンス対応のために個人情報を暗号化した組織の事例

　国内では、データベース暗号化製品の導入企業はまだ少ないものの、金融機関や官公庁などを中心に少しずつ導入が進みつつある。本ホワイトペーパーは、その中からデータベース暗号化製品の導入事例を5件紹介する。残念ながら導入企業名は公開していないが、データベース暗号化の導入効果を具体的にイメージする手助けになるはずだ。

　本ホワイトペーパーが紹介するのは、自社決済サービス用データベースのPCI DSS準拠のためにクレジットカード番号や個人情報を暗号化した製造業、社内コンプライアンス対応のために個人情報を暗号化した組織などの事例である。

　注目すべきは、使用したデータベース暗号化製品の名称だけでなく、導入期間や導入に掛かった費用の概算なども記載している点だ。データベース暗号化製品を導入する際のコスト感を把握するのに役立つだろう。