Encrypta クライアントPCのデータ保護 情報漏えいを未然に防ぐ究極の個人情報保護ソフト
選ばれている理由
なぜDBセキュリティが必要なのか?
最近、法制面において顧客・個人情報等の機密データの保護という観点から、データ暗号化の要請は急速に強くなっております。 2006年12月14日に経済産業省が発表した「個人情報保護法改正案」においては、事業者の負担軽減策として、 個人データが流出してもデータ暗号化がされていた場合、本人への連絡や事実の公表義務が免除される見通しとなりました。

金融業界のコンピュータガイドラインを策定しているFISC(金融情報センター)は今年の3月に発表した 「金融機関等コンピュータシステムの安全対策基準第7版」で「重要データにつては暗号化の対策を講ずることは望ましい。」と盛り込みました。 さらにクレジットカード業界においては国際カード5社(VISA,MasterCard, American Express, Diners Club, JCB )が策定した 「PCIデータセキュリティスタンダート」の日本国内での適用が今年から開始され、5社と提携する全てのクレジット・信販会社、金融機関、 決済代行業者、加盟店、データを預かるデータセンター等は基準に遵守しなければなりません。 この基準を満たす大きな要件として「カード会員情報の暗号化」が含まれています。 最後に内閣官房情報セキュリティセンターが最近策定した「政府機関の情報セキュリティ対策のための統一基準」においても、 「暗号化を行う必要があると認めた情報システムには、暗号化を行う機能を設けること。」 と機密情報の暗号化要件が盛り込まれており、公共、民間を問わず、このような流れは加速するものと思われます。

その背景として、重要な個人・顧客情報や社内機密情報等の大量漏洩事故が急激に増えており、その漏洩規模、 損害金額は拡大の一途をたどっています。 2005年4月に個人情報保護法が施行されて以降、各企業や官公庁ではさまざまなセキュリティ対策を進めており、 ネットワークセキュリティ対策(ファイアーウォール、侵入検知、SSL等)、物理的セキュリティ対策(入退出管理、監視カメラ等の設置)、 クライアイントPC対策(シンクライアン化、HDD暗号化)はほぼ完了しているのが現状です。

一方、顧客データ等の重要データが格納されている金庫と言うべきデータベースのセキュリティ対策は遅れており、暗号化については重要性が認識されながら、 技術的実装の困難さと膨大な工数を必要とするため、導入が進んでいないのが実態でした。 大規模な漏洩事故は、ほとんど例外なしにデータベース本体からデータが抜き出され漏洩されていることから、 データベースセキュリティ対策が非常に重要になっています。 暗号化は、最後の情報保護手段です。 仮に全てのセキュリティ網を突破してデータにアクセスしても、暗号を解読しなければ重要データを読み取ることはできないことから、 漏洩事故時の事業継続性懸念を振り払う、切り札的な漏洩対策ソリューションになります。

漏洩問題を解決し、かつ前述のガイドラインや法制面に準拠し、機密データを水際で保護するソリューションがデータベースセキュリティソフトウェア「eCipherGate」です。 暗号化はニーズがありながら、あまり実装が進んでいないと前述しましたが、従来は技術的に非常に高い壁があり、実用に耐え得る暗号化ツールが存在しなかったことが大きな原因でした。 しかし「eCipherGate」は難易度の高いデータベースセキュリティの技術的ハードルをブレイクスルーしました。 データベースセキュリティをユーザーアプリケーションにあまり手を加えず、データベースへのパフォーマンスを最小限に抑制し、 短期間の開発工数で、かつリーズナブルな費用で実現することを可能にしています。

「eCipherGate 」はセキュリティの確保とパフォーマンス劣化抑制という、相反する要素を特別な工夫を施し高いレベルで実現しています。 暗号化機能を中軸に、アクセス制御機能、監査証跡の記録機能や改ざん検知機能も備え、主なデータベースセキュリティ要素を包含しています。