サイファーゲートとジー・サーチは12月18日、顧客・個人情報などの機密情報漏洩を防ぐことを目的にした、富士通製リレーショナルデータベース「Symfoware」対応のデータベース暗号化ソフトウェア「eCipherGate Security for Symfoware」を販売開始した。
不正侵入者が万一すべてのセキュリティ網を突破しても、データベースに暗号化が施されていればデータを読み取れないため、機密データを水際で保護することができるという。価格は、1CPUあたり125万円。
同製品は富士通が提供するSymfoware向けに、富士通、ジー・サーチ、サイファーゲートの3社共同で商品化したデータベース暗号化ソフトウェアだ。文書、画像データの暗号化が可能なため、情報の原本性を求める「e文書法(注1)」にも対応できる。その他「金融機関等コンピュータシステムの安全対策基準・解説書(第7版)(金融情報センター2006年3月発行)」や「政府機関の情報セキュリティ対策のための統一基準(内閣官房情報セキュリティセンター策定)」などの情報セキュリティ要件にも準拠したシステム設計になっているとのこと。
※注1:
e文書法とは民間企業に紙での保存が義務付けられている財務や税務関連の書類・帳票を電子データとして保存することを認める法律の総称。「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と同法施行に伴う関係法律の整備等に関する法律」の2つを指す。2005年4月施行。
なお、関数暗号方式を採用することで、開発工数を軽減し低コストでのデータベースを暗号化するだけでなく、データベースやアプリケーションに与える性能劣化を抑制したという。
主な機能を表1に示す。
- 格納データの部分暗号化
- 機密性の高い項目(カラム)だけを部分暗号化することで、良好な検索レスポンスと機密保持の両者を実現する。
- 高速なデータ自動暗号化/復号
- データベースにデータを追加/修正する際に指定項目部分を自動的に暗号化する。またデータベース利用時に自動的に復号する。
- 利用グループ、データ項目の任意組み合わせによる利用制限
- 利用者認証と、これと連動したグループごとのアクセス制限設定ができる。また暗号化カラムに対し「暗号化/復号」権限の有無を指定できる。
- ユーザーアプリケーションの変更を最小限に抑えて導入可能
- アプリケーションに対して、暗号化のための特別な考慮は不要なので、既存システムにも低コストかつ少ない工数で導入できる。
- 監査証跡の記録機能で万一の時に追跡が可能
- データベースへのアクセス監視・ログ保存を行いますので、万一データが流出した場合の経路を特定できる。
表1:eCipherGate Security for Symfowareの主な機能
2006年は20本、2007年は400本の販売目標を掲げている。
(ThinkIT編集局 千本松 歩)
|