データベースに関わる暗号化を考える

2010年11月16日(火)
北野 晴人(きたの はると)

1.データベースと暗号化

データベースにかかわる暗号化については、その対象とする脅威とその対策によって以下のようなポイントがあります。

  1. ネットワーク上の盗聴に対して通信経路の暗号化を行う
  2. OSレベルでのファイル盗難、バックアップメディアの盗難などに対して格納データの暗号化を行う。
  3. バックアップメディア内のデータのみ暗号化を行う。

「2.」と「3.」は似ていますが、データベースを取り巻く実際の脅威と、既に実施されている各種のセキュリティ対策を合わせて考えたとき「稼働しているサーバー自体は十分保全されていてリスクは小さいので性能優先にしたいが、バックアップメディアの輸送中や倉庫管理などについては対策が必要」といったような場合に「3.」を選択するケースもあると考えられます。

今回はこの中で特に「2.」の「格納データの暗号化」について取り上げてみたいと思います。

2.データベースの暗号化が対応する脅威

データベースはOSレベルからみるとファイルの集合体であり、データファイルを盗まれて解析されると内部の情報がのぞき見られてしまう可能性があります。またそれを実行するツールは悪意のあるハッキングツールなどではなく、ETLなどの一般的なツールとして誰でも手に入れることができます。

輸送途中や保管場所からの、バックアップメディア盗難による個人情報紛失などもしばしば発生していますし、ごくまれにですが海外では「稼働しているサーバーからRAID構成を組んだディスクを抜き去られた」なんていう事件もあったようです。

こうしたことから、機密性の高い情報を暗号化してデータベースに格納し「ファイルは盗まれても情報は盗まれない」状態にすることは有効な対策になります。

図1:ファイル盗難の脅威と暗号化の効果(クリックで拡大)
著者
北野 晴人(きたの はると)
データベース・セキュリティ・コンソーシアム(DBSC)

CISSP-ISSJP 2種通信事業者。外資系通信機器ベンダーなどを経て、2001年日本オラクル入社。情報セキュリティ大学院大学 セキュアシステム研究所客員研究員。
データベース、アイデンティティ管理を中心にオラクル製品のセキュリティを担当中。著書に「ひとごとではないデータベース情報の漏洩防止」(技術評論社)他。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています