ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

「常時暗号化でデータベース運用、セキュリティと導入しやすさの両立を実現！」の詳細は、ダウンロード資料よりご覧ください。

サイバー攻撃が高度化する中、企業には、インシデントが起こることを前提としたアプローチが求められている。事前防御に頼る対策だけではセキュリティを担保できないからだ。事実、クラウド上で発生するデータ侵害の実に85%が、人に依存する構成ミスが原因であることが調査データ(※)から明らかになっている。
(※)2020年6月 IBM Institute for Business Value（IBV）,IBM X-Force Incident Response and Intelligence Services

インシデントが起こることを前提としたアプローチの中で、とりわけ「暗号化」は、事故が起こったときにデータを守る”最後の砦”として、極めて重要な技術といえる。しかし、従来の暗号化技術には大きな課題があった。通信時と保管時はデータを保護できていても、活用時は保護できないという点だ。

データセキュリティの厳格化が進む中、どうすればもっと安全にデータを取り扱うことができるのか。その解になる技術の一つが、暗号化技術の新機軸とも呼ぶべき「秘密計算」だ。本稿ではEAGLYSがまとめたホワイトペーパー「常時暗号化でデータベース運用、セキュリティと導入しやすさの両立を実現！」より、秘密計算技術の概要とこれを実装したプロキシソフトウェア「DataArmor Gate DB (以下、GateDB)」を紹介したい。

EAGLYS ホワイトペーパー
常時暗号化でデータベース運用、セキュリティと導入しやすさの両立を実現！
＞ ＞ 資料ダウンロードはこちら

従来の暗号化とも匿名化とも異なる「秘密計算」とは

データを加工することで、万が一漏洩した場合でも攻撃者がデータを悪用できないようにする。それを実現する暗号化や匿名化といった技術は、データを守る”最後の砦”といえよう。ただ、これらの技術にも課題が無いわけではない。

データベースの暗号化でいえば、データを活用する時（SQLによる検索、等）には参照データが元データへと復号されるため、結果として元の情報がデータベースのメモリ上に展開されることになる。ストレージ内のデータがたとえ暗号化されていたとしても、メモリ上のデータを外部送信するようなマルウェアに感染すれば、情報が外部に漏れてしまう。また、匿名化は、データそのものを個人が特定されない形に加工して取り扱うため一定のセキュリティは確保される。しかし、いざデータを活用するとなった時は、純データと比べるとどうしても分析精度の低下が避けられない。セキュリティのために利便性が犠牲になってしまうわけだ。

秘密計算は、これらの課題を解決し得る技術だ。秘密計算とは、データを復号することなく、暗号化したまま任意のデータ処理ができる暗号技術の総称。通信、保管、活用の全プロセスを暗号化した状態でデータ処理するため、利便性を損なうことなく、情報の機密性を担保することが可能となる。

EAGLYSが提供するGateDBでは、クライアントが送信するSQLを中継し、暗号化してデータベースへ渡してくれる。クライアント環境とデータベースの間にプロキシとして導入することで、GateDB以降が常時暗号化される。

従来のデータベース暗号化とGateDBによる暗号化の違い

*　　*　　*

暗号化処理をプロキシで行うことから、ともすると性能低下を懸念する方もいるだろう。また、秘密計算という新しい技術であるが故に、導入が難しいのではと思うかもしれない。でも安心してほしい。EAGLYSは独自の高速秘密計算技術をベースに、ユーザビリティを重視した開発を行っているため、心配は無用だ。その詳細も交え、本稿からダウンロードできる資料ではGateDBについて解説している。ゼロトラスト社会に対応できる真のデータセキュリティを実現するために、ぜひ資料を参照いただきたい。

ダウンロード資料のご案内

EAGLYS ホワイトペーパー
常時暗号化でデータベース運用、セキュリティと導入しやすさの両立を実現！

＞＞ 資料ダウンロードはこちら

[PR]提供：EAGLYS