Database Encryption 通信からDBまで全データを暗号化|SANUSの多層的データ保護戦略
最高水準のセキュリティでお客様のデータを守ります
SANUS(上場監査クラウド)は、お客様が安心して機密性の高い監査業務に集中できるよう、
設計段階からセキュリティを最優先に考慮したクラウドサービスです。
SANUS(上場監査クラウド)が提供する鉄壁の防御
多層的なセキュリティ対策を組み合わせ、あらゆる脅威からお客様の重要な情報を保護します。実装した内容の一部として、データベースの暗号化、ファイルストレージ(S3)の暗号化、reCAPTCHA✖️WAFによる多層防御、フロントエンドおよびバックエンドバリデーションをご紹介します。
堅牢なデータ暗号化
データベースに保存される全てのデータは、業界標準の強力な暗号化アルゴリズムで保護されます。
通信の常時暗号化
お客様のデバイスとサーバー間の通信は、すべてSSL/TLSによって暗号化され、盗聴や改ざんを防ぎます。
厳格なアクセス制御
役割ベースのアクセス制御と多要素認証で、権限のないユーザーによる不正な操作を防止します。
セキュリティ対策の詳細
各項目をクリックすると、より詳しい情報をご覧いただけます。
データベースの暗号化とは?
企業などでのセキュリティ対策では、さまざまな手法を組み合わせることで確実に情報を保護する方法が採られます。その情報セキュリティ対策のひとつが「データベース暗号化」です。企業のデータベースには、個人情報や取引情報、知的財産情報など保護しなければならない多数のデータが保管されています。通常の状態のデータベースには、アクセスさえできればそこに記録されている情報を読み取ることができます。それを暗号化することで単にデータを読み取るだけではどのような情報なのかを判別できなくすることで安全性を高める技術がデータベース暗号化です。
データベース暗号化の必要性
データの盗難を防ぐ
データベース暗号化は、データベース上のデータを閲覧しただけではどのような情報なのかわからない状態にしておくことで、機密情報などの盗難や外部漏洩(漏えい)を防ぐセキュリティ対策です。仮に正当な権限を持たない人物がアクセスしても、それを解読する鍵を知らない限り情報を読み取ることができません。
アクセス制御との併用
データベース暗号化は、情報が解読されない限り漏洩を防ぎますが、アクセス自体を制限するものではありません。不正アクセスを防止するため、アクセス制御と暗号化の2段階の対策を施すことでさらに情報漏洩リスクを抑えることができます。
データベース暗号化の種類
データベース管理システム(DBMS)による暗号化: DBMSが持つ暗号化機能を使用する方法。従来と変わらない方法でデータへアクセスできますが、メモリ上に非暗号化データが残る可能性があります。
ストレージ(記録装置)の暗号化: 記録装置自体を暗号化する方法。ユーザーは暗号化を意識せず利用できますが、OSに精通している相手には読み取られる恐れがあります。
データ自体の暗号化: データ自体を暗号化してから記録する方法。いかなる方法でも暗号化された情報しか取り出せないため、より安全性が高い方法です。
データベース暗号化のメリット
- サイバー攻撃対策: 不正に読み取られても解読できないため、情報漏洩を防ぎます。
- 情報機器の紛失・盗難対策: テレワークでの端末紛失時も、情報漏洩リスクを最小限に抑えます。
- 誤操作対策: 誤送信や設定ミスによる情報漏洩が発生しても、暗号化で情報を保護します。
- 情報機器の処分時の対策: 機器の廃棄・返却時にデータが残っていても、第三者による解読を防ぎます。
データベース暗号化の注意ポイント
- 最適な暗号化アルゴリズムの選択: 安全性とパフォーマンスのバランスを考慮し、要件に合ったアルゴリズム(例: AES)を選択します。
- ユーザーの負担軽減: ユーザーが意識せずとも利用できる、業務効率を妨げない仕組みを採用します。
- アクセス制御も併せて実施する: 暗号化とアクセス制御の併用で、より高度なセキュリティを実現します。
- 暗号鍵の厳重な管理: 鍵が漏洩すると暗号化が無意味になるため、厳重な管理体制を構築します。
- ネットワークやバックアップデータの暗号化: データベースだけでなく、通信経路やバックアップデータも保護対象とします。
