製品概要
「eCipherGate Security for Symfoware」は富士通株式会社様が提供する国産の高信頼リレーショナルデータベース「Symfoware」に格納されている重要な顧客データ等を暗号化して保護するソリューションです。アプリケーションは暗号を意識することなく通常のSQLを使うだけで、データベースに格納される情報は自動的に暗号され、取り出される時に自動的に復号されます。暗号化機能のほかにアクセス制御機能、アクセス監視(ログ保存機能)や改ざん検知機能(*1)も備え、主なデータベースセキュリティ要素を包含しているデータベースセキュリティソリューションです。
「eCipherGate Security for Symfoware」は2002年より販売している製品「eCipherGate」をもとに、富士通株式会社様が提供する国産の高信頼リレーショナルデータベース「Symfoware」に対応した製品を開発しました。セキュリティの確保とパフォーマンス劣化抑制という、相反する要素を特別な工夫を施し高いレベルで実現しています。
*1 改ざん検知機能については、SQL関数を提供しております。
主な特色
FISC(金融情報システムセンター)ガイドラインに準拠
金融庁が金融機関に検査を行う場合に基づくとされる、FISC(金融情報システムセンター)が今年3月に発行した「金融機関等コンピュータシステムの安全対策基準・解説書 第7版」に記載されている「蓄積データの暗号化」要件に準拠しています。
クレジットカード業界のセキュリティ基準に準拠
国際カード5社が策定した「PCIデータセキュリティスタンダート」の「データ保護」要件に準拠しています。
データベースセキュリティを機軸とするデータベースセキュリティ要素を網羅
データベースセキュリティ機能を中軸に、アクセス制御機能、アクセスログ監視・保存機能や改ざん検知機能も備え、主なデータベースセキュリティ要素を全て網羅しています。
暗号状態でのシステム運用が可能→DBA、外部委託先からの漏洩を防御
データベースに格納するデータを単に暗号化するだけでなく、暗号状態でのシステム運用を可能します。それによって開発ベンダー、DBA(データベース管理者)、外部委託しているデータセンター業者から情報漏洩することを防ぐことができます。データを預ける委託側もデータを預かる委託先側も安心して開発・運用ができます。
文書ファイル、画像ファイルの暗号化が可能
文書、画像などのラージオブジェクト型データの暗号化も可能です。よって情報の原本性を保証し e文書法への対応が可能となり、さらに生体認証のデータ管理や機密画像のデータ管理にも活用していただけます。
関数暗号に対する圧倒的な優位性
従来からの関数暗号手法に比較して3点の優位性があります。(1)関数暗号に比較して開発工数を劇的に軽減し低コストで暗号化を実現します。なぜならば、関数暗号の場合、プログラム中のSQL文を、全て関数暗号を意識したものに作り変え、さらにプログラム作成からテストを含む全ての工程で意識する必要がありますが、「eCipherGate Security for Symfoware」では通常のSQLを使うことが可能で、暗号化を全く意識せずに開発を進めることができるからです。(2)関数暗号に比較してデータベース、アプリケーションに与える性能劣化を劇的に軽減します。「eCipherGate Security for Symfoware」はドライバとしてチューニングされており、特にSymfowareとの親和性に優れていますので、パフォーマンス劣化を抑えます。(3)関数暗号に比較して暗号鍵の管理が厳重で、非常に高いセキュリティレベルを保持することができます。「eCipherGate Security for Symfoware」は暗号鍵をメモリ上に分散して読み込みますので参照できません。これによりDBA(データベース管理者)の不正を防御することができます。
