情報漏洩(情報漏えい)対策データベース暗号化ソリューションD'Amo(ディアモ)のご案内へ 今の時代、企業経営において最も懸念されるリスクは、サイバー脅威です。このサイバー脅威をリスクマネジメントとしてサイバーセキュリティを確保することは 企業における経営課題です。さらにネット時代におけるサイバー攻撃は避けられないリスクです。 そこで、サイバーセキュリティを企業内戦略と社会的責任にわけて考えます。企業内戦略はIT投資、事業継続性確保のための投資といった 行為でリスクを転嫁、低減させます。社会的責任としては様々な企業情報の漏えい、安全保障上の機密技術の流失、 社会インフラ自体への直接攻撃などもれなくリスクアセスメントして、経営価値の低下を極力防ぐ対策を 講じます。このとき、経営者は3つの原則を認識しておかなければなりません。第1に、セキュリティに対する投資の リターンの算出はほぼ不可能であること。リスクマネジメントにおける定量的評価は、過去の事例が 算出・積算根拠になりますが、ネットワーク社会とネットワーク技術の急激な進化により、 過去の事故事例があまり参考になりません。この点だけを考えてみても、経営者が強いリーダーシップをとって セキュリティ対策を推進する必要があります。第2に、全社的な対策が必要です。ISMSではステークホルダと呼んでいますが、 自社のみならず関係する系列企業、サプライチェーン、ビジネスパートナー等を含めて、セキュリティ対策を 講じなければなりません。第3に、お客様や株主、従業員などと日ごろから良好なコミュニケーションをとることで、 サイバー攻撃を受けた際に不信感を抱かれることなく、対策を行い、結果を公表することができます。 これによりさらに高度なセキュリティ対策を講じることができるようになります。

システムプラザ株式会社は最新の情報技術を専門としてお客様に最適なソリューションを提供する会社です。

TEL. 03-6895-6800

〒105-0012 東京都港区芝大門2-10-12 KDX芝大門ビル 8階

サイバー攻撃によってセキュリティ侵害が発覚した経緯は、独立行政法人情報処理推進機構(IPA)の調査では、およそ69%が取引先、 顧客、操作当局等による外部指摘によるものです。また標的型攻撃の踏み台になっている企業は、 長い期間、自ら知ることなく、捜査当局によって摘発されて初めてわかる、というケースが多くなっています。 また、情報セキュリティ対策を推進する経営幹部の存在については、世界標準ではおよそ60%の企業が、 そのような経営幹部を配置していますが、日本においては27%程度しかいません。これは我が国の 企業では、まだまだ情報セキュリティが経営課題であるという認識が不足している、と言わざるを 得ません。
D'Amoは企業内の重要なデータを暗号管理する情報漏えいリスクを低減するソリューションです。
急増する内部犯行による情報漏えいリスクをデータベースのデータを直接暗号化する方法で提言します。
データベースの暗号化は、他社システムでは既存システムの変更や暗号化実施後のパフォーマンス劣化などの問題がありましたが、D'Amoはこれらの課題を解決したソリューションです。
D'Amoが国内外で人気である理由は次の7つの点であるといえます。
容易にシステムにプラグインできます。データベース管理者とセキュリティ管理者の職務を分離できます。アクセス制御と暗号化のトータルセキュリティを提供します。暗号化してもパフォーマンス劣化がありません。
OracleとSQL ServerのDBMSに対応しています。日本において2件の特許を取得、さらに2件の出願中の技術により競争優位性を確保しています。AESライブラリはFIPSの認証を受けています。そのほかにも世界で利用されている暗号アルゴリズムを実装しています。


D'Amoのシステム要件は表のとおりです。

システムプラザ株式会社はペンタセキュリティシステムズ株式会社のパートナーです。上記製品は「ペンタセキュリティシステムズ株式会社」の製品です。
・エンタープライズ/ジン 記事へ

情報搾取や情報漏洩を目的としたサイバー攻撃はアウトバウンドからの第1次攻撃とインバウンドでの第2攻撃に分けられます。 第1次攻撃は、社内の従業員が閲覧しているWebサーバとの通信を逆流する形で、ファイヤウォールを越えて、 社内のPCにマルウエアを感染させます。感染したマルウェアは、第2次攻撃に入る前に、社内ネットワーク上の 脆弱なコンピュータを攻撃して、感染を拡大します。感染に成功したマルウエアは、インターネット上のC&Cサーバと 暗号通信を開始し、標的企業に適合した情報搾取用のプログラム本体を、流し込みます。 第2次攻撃では、最初のマルウエアは姿を変えて、情報搾取ボットとして動作し、内部の重要なサーバを 発見して、情報搾取用プログラムを仕込みます。重要なサーバに仕込まれた情報搾取用マルウエアは、 サーバ内のデータをスキャンしたり、内部のPCとのデータのやり取りを傍受したりして、機密情報の ありかをC&Cサーバを操るハッカーに知らせます。ハッカーは機密情報を搾取するための、 標的企業のサーバに適合したマルウエアを送り込み、機密情報や重要なデータを搾取します。 このような攻撃が成功するためには、内部犯行犯や、内部PCのセキュリティ対策の不備など、 常日頃からのセキュリティ管理策の不徹底があります。また、社内ネットワークの脆弱性、 サーバーやPCの脆弱性パッチ更新を怠っていたりするなどの、人系由来のセキュリティ対策の不備も あげられます。 そこで、最終的にサーバーを不正に操作し、データベースからデータを搾取しても、判読できなければ最悪の情報漏洩にならない、 という考え方で開発された製品が、データベース暗号化ソリューションD'Amoです。一般的に情報漏洩には、DLP(Data Leak Protection)といった 製品が導入されますが、導入費用が高価で、設計・運用が非常に難しく、しかもこれまで述べたような複雑な侵入経路がある場合や マルウエアとC&Cサーバとの通信が暗号化されている場合には、まったく役に立ちません。データベース暗号化ソリューションD'Amoは 既存のデータベースにプラグインして、SQL文やそのほかの仕組みに影響最で、すぐに稼働できます。 またD'Amo導入によるパフォーマンス低下も、5%~7%程度と、さほどなく、しかも適用する暗号技術は複数を選ぶことができます。 D'Amoを導入したデータベースはDBA(DB管理者)とセキュリティ管理者の職責分掌を実現し、DB管理者でも正当な権限がなければ、 データを復号化できません。また暗号化するデータはカラム単位で選択でき、しかもカラムのデータの先頭部分を 平文で保持することで、検索性を維持できます。そのほかに、アカウントやクライアントのIPアドレス、MACアドレス、アプリケーション名、時間帯などによる アクセス制限、監査機能があります。 システムプラザ株式会社はペンタセキュリティ社とともに、データベース暗号化ソリューションD'Amoの販売と導入支援を 行い、お客様企業の経営課題である情報漏洩リスクをコントロールするソリューションを提供してまいります。

バナースペース

システムプラザ株式会社

〒105-0012
東京都港区芝大門2-10-12
KDX芝大門ビル 8階

TEL 03-6895-6800
FAX 03-6895-6820
法人番号 1010401087816

スマートフォン版