まもなく全国民の元に届くことになるマイナンバー。

企業では来年1月から、税や社会保障関連業務で、実際にマイナンバーを扱うことになる。それに先だって従業員らのマイナンバーを収集する必要があるわけだが、貴社では収集したデータの「安全管理措置」は、既に整え終えられただろうか? 特定個人情報保護委員会によるガイドラインによれば、情報漏洩の防止のひとつとして「データの暗号化」が挙がっている。データが暗号化されていれば、万が一データが流出することがあっても、最悪の事態は避けられる可能性が高い。

商用DBならば、暗号化のサードパーティー製のソリューションが市販されていたり、コストをかけるにもハードルは高くないケースがあるが、もし貴社で利用しているのがMySQLのようなオープンソース・データベース(OSS-DB)だとしたら? その採用理由がコスト抑制であれば、セキュリティ対策のために高額な再投資をするのは割に合わないと感じるだろう。 こうした状況下で、今、注目を集めているのがペンタセキュリティシステムズ株式会社(以下、ペンタセキュリティ)のソリューションMyDiamo(マイディアモ)だ。

セキュリティに不可欠な機能を網羅

MySQLとMariaDBといったOSS DBに特化して開発された暗号化プラットフォームであるMyDiamoは、リーズナブルな価格で導入できる上に、多彩な特長を備えている。例えばDBは選択したカラム単位で暗号化できる。暗号化する対象を明瞭にすることで、DB全体やデータファイルを、盲目的に暗号化するのに比べ、パフォーマンスへの影響が少ないという効果も得られる。

また、DBユーザ単位の権限分離も実現されているため、社員の個人データを、見るべき必要のない人間の目に晒してしまうこともない。暗号化のみに止まらず、DBアカウント・IP別のアクセス制御機能、ログの偽造・改ざん防止機能、監査機能など、MyDiamoにはセキュリティ対策に欠かせない機能が、暗号化機能をベースとして、一通り組み込まれている。

復号権限のないユーザのクエリーは、マスキングデータを表示

 

OSS利用が進む、時代のニーズに応える

MyDiamo 開発の背景には、商用ソフトからOSSへの移行が世界的に進んでいることがある。DBに限らず、かつては特に大手企業から敬遠されがちだったOSSだが、最近では、システム更新のタイミングでOSSを選択肢として考える企業は増加傾向にあるという。最大の理由はコストだが、それに加えてOSSには活発なコミュニティが存在し、情報量が多く、問題の解決策がすぐに見つかるようになった点も挙げられるだろう。そして、クラウド環境へのシステム移行も後押しをしている。 需要が高まれば、セキュリティの問題にスポットが当たるのは当然の流れだ。 「システムで扱うデータは商用とOSSの垣根がなくなりつつあります。つまりOSSでも個人情報のような機密情報を扱うようになる例も増えており、顧客に求められるセキュリティ対策は、これまでの商用DBと同じレベルで求められるようになっています」(同社 ペンタセキュリティ グローバルビジネス本部 日本セキュリティビジネス戦略部門 シニアセキュリティコンサルタント 美濃部崇氏)

ペンタセキュリティの本社がある韓国でも、かつては民間企業や政府機関で採用されるDBといえば、安全性・安定性の高い商用のものが主流だった。しかし次第に高まるOSS-DBのセキュリティ・ニーズに応じ、MyDiamoの開発が始まった。同社は当時から商用DB向け暗号化ソリューションD’Amoを展開しており、DBの暗号化に関する技術力は獲得していたものの、MyDiamoの開発には相当の労力とコストがかかったという。

MySQL開発者との協業で生まれた完成度

例えばMyDiamoは、暗号化・復号をDB内に組み込んだ独自の暗号化ストレージ・エンジンで実行するアーキテクチャを採用している。これによって開発者は、これまで通りのアプリケーション開発やデータベースの設計思想をそのままに、、追加のコーディングなしに、データ暗号化機能を導入できることが最大の特長である。一般に、データ暗号機能の導入は、開発者に多大なコストを強いる作業であったが、、こうした暗号化エンジンを実現するために、スウェーデンにいるMySQLの開発者らを招き、共同で開発に取り組んだ。

「どうやって弊社のセキュリティ技術をDB内に組み込むのがいいのか、その最適解を見つけるためには、DBエンジンのコアな部分の開発エンジニアと協業する必要がありました」(美濃部氏) 「MySQLやMariaDBの内部構造や特徴を、完全に理解した上でつくりあげたものなので、非常に快適に使っていただける製品に仕上がっていると思います」(同社 グローバルビジネス本部 日本セキュリティビジネス戦略部門 ゼネラルマネージャー 陳 貞喜 氏)

ペンタセキュリティ グローバルビジネス本部の美濃部氏と陳氏

こうした開発の末、MyDiamoは2013年3月に誕生した。2015年現在、導入企業は(130)社に上り、本国・韓国ではゲーム会社、ECサイト、教育機関はもちろん、市役所・区役所といった公共機関でもOSS-DBとMyDiamoを組み合わせたシステムの導入が進んでいるという。このことからも、マイナンバーに相当する「住民登録番号」を扱う韓国におけるMyDiamoへの信用度は高いことが分かる。

具体的にマイナンバーを取り扱う日が近づいてきている今、貴社が既にOSS-DBを利用したシステムを運用しているなら、記事の最後にあるURLからMyDiamoの評価版をダウンロードして、試してみてはいかがだろうか。

仮想環境サービスの付加価値としても

また同社ではマイナンバー対策の他、仮想環境を提供するサービス・プロバイダにも、MyDiamoの活用を提案している。 「クラウド化が進む中、仮想環境をパッケージとして提供するサービスも増えることと思います。その際、DBのセキュリティ対策としてリーズナブルで高機能なMyDiamoを付加価値として組み込んでいただくことで、競争力向上につなげることができるのではないかと考えています」(陳氏)

数少ないOSS-DBのセキュリティ・ソリューションの中でも、既に多くの実績を築いているMyDiamo。日本での採用も、着実に伸びているという。関心を持たれた方は、ぜひ公式サイトを訪れ、詳細をご確認いただきたい。

MyDiamo公式ページはこちら⇛⇛⇛http://mydiamo.com/ja/

(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ株式会社)

[PR]提供:ペンタセキュリティ