DataArmor Gate DB Edition

データを暗号化したまま、透過的にデータベース操作
ができる秘密計算プロキシソフトウェア
機密データの利活用を促進する基盤を提供

DataArmor Gate DBが選ばれる3つの理由

  • ①簡単・低コストで導入可能

    インフラ代替必要なし、アプリ書き換えなし

  • ②自由度の高いアーキテクチャー設計

    お客様のセキュリティポリシーやネットワーク環境に合わせ、柔軟に導入可能

  • ③高いユーザビリティ

    サードパーティDB・クラウド製品との高い互換性を実現

DataArmor Gate DB 3つの技術優位性

DataArmor Gate DBのユースケース

不正顧客検知(金融業)

従来は個人情報を保護するために分析データに匿名加工を行っていたが、データの質の劣化により分析精度が低かった。 DataArmorにより、セキュリティを担保したまま純データを活用し、分析精度を向上。

パーソナルデータストア(広告業)

取り扱うデータの性質上、極めて高いセキュリティレベルが求められため、常時暗号化した状態でパーソナルデータを保管・活用できるDataArmorにより、安心してお客様へのサービス提供が可能。

IoTデバイスのログ管理(製造業)

PLCデータや機械のログ管理をクラウドへ移行したかったが、セキュリティが不安で導入できなかった。DataArmorはセキュアにデータ管理ができるため、オンプレ管理から脱却し、データ活用の幅が広がる。

経理書類のデジタル管理サービス(IT業)

預かるデータのセキュリティとデータを参照する際のユーザビリティが、トレードオフになっていた。DataArmorではそれら両立が可能となり、付加価値の高いWebサービスを実現。

ネットワーク機器のログ管理(全業種)

既存の暗号ツールではログを検索する度に一度データを復号しなければならず、オペレーション負荷が高かった。DataArmorによるログ管理では復号の必要がなく検索可能となり、担当者の作業が大幅に効率化。

導入事例

従来は出しづらかった高額投資物件の売手・買手情報を集めて高精度なマッチングを実現

サービス概要

オーベラス・ジャパン様がリリースした「the Real Estate Matching System(the REMS)」は、価格が5億円以上の1棟モノの収益物件に限定した直接取引のプラットフォーム。 不動産ファンドやリート、ビルオーナーなどの不動産のプロプレーヤーが使用。 このサイトでは区市町村などの大まかな場所や価格帯、用途などだけで登録が可能。 物件に興味がある会員同士でメッセージを取り合い、双方合意に至ると、クローズドな形で社名を開示して交渉に入ることができる。

課題

5億円以上の1棟モノの収益物件は、もともとプロ不動産プレーヤーを介してのみ流通していたため、機会損失が多かった。 また不動産の特性上、「物件情報を開示したくない」というのが現状あり、「セキュリティ」・「匿名性」の課題から、情報収集できずなかなか売買へ至ることができなかった。

期待される効果

「秘密計算を活用したDataArmor」により、会員の登録情報等はデータベース内で常に暗号化状態で保持・検索が可能なため、「セキュリティ」「匿名性」を担保したまま、高額プロ物件がプラットフォーム上で、流通していくことが可能です。

DataArmor Gate DB 概要

DataArmor Gate DB 特長

  • 高速秘密計算エンジン「CapsuleFlow」搭載

    IEEE等の各種国際学会に採択された研究成果がベースの高速秘密計算エンジン「CapsuleFlow」を搭載しています。業界に先駆けて秘密計算の実用化に成功したEAGLYSのコア技術です。

  • 常時暗号状態で基本的なデータベース操作を実現

    データの蓄積・検索・統合といったデータベース操作を、常時暗号化したまま一般的なデータベース操作と同じ感覚で実行できます。 合計・平均値等の計算、従来の暗号技術では難しい部分一致検索も可能です。

  • プロキシ導入によるシステム構成の柔軟性

    データベース自体をリプレースすることなく、汎用データベースを透過的に秘密計算化できます。 セキュリティポリシーやシステム環境にあわせて柔軟に導入可能です。

導入の流れ

事前準備

D-Gate DBを導入するサーバやデータベースサーバ、弊社よりご提供するDockerイメージファイル、ライセンスキー等をご用意いただきます。

Dockerイメージインストール

セットアップファイルを実行して用意されたサーバへD-Gate DBをインストールします。

初期設定

設定ファイルを編集してD-Gate DBの初期設定を行います。主な設定内容として、データベースへの接続設定、暗号パラメータ設定、暗号鍵の生成などがあります。

コンテナ起動、テーブル作成

D-Gate DB起動後、API経由で暗号化データ用のテーブル作成を行います。CSVファイルによるデータインポートを行う場合はテーブルを自動作成するため、本作業は不要です。

利用開始

以上でセットアップは終了です。API経由でデータベースの利用を開始できます。

よくあるご質問

データ処理は本当に暗号化したまま行われるのですか。


はい、そうです。データベースに格納された暗号化データに対し、暗号化されたSQL文が渡され、復号することなくデータ処理が行われます。

DataArmor Gate DB Editionをクラウドサーバ上に設置することはできますか。


可能です。ソフトウェアとしてご提供するため、お客様のシステム環境やセキュリティポリシーにあわせて柔軟に構成を検討いただくことができます。AWSなどクラウドサーバ上での導入実績もあります。

データベース自体を独自製品として提供しているのですか。


いいえ、DataArmor Gate DB Editionはプロキシ型の製品となり、既存データベース環境をリプレースすることなく、アドオン導入できます。

利用者が暗号化されたデータベースを操作する際、特殊な操作が必要になりますか。


必要ありません。DataArmor Gate DB Editionが透過的に暗号化/復号機能を提供するため、利用者は一般的なSQL文を用いてデータベース内の暗号化データを操作することができます。

暗号化するデータとしないデータを分けることはできますか。


可能です。テーブルのカラム単位で暗号化する/しないを設定することができます。

処理性能はどの程度ですか。


データや処理の内容、ネットワーク環境等に依存しますが、ソフトウェア製品のため処理性能は基本的にハードウェアスペックに依存します。テストデータをご用意していますので、別途お問い合わせください。

csvファイルによるデータインポートには対応していますか。


対応しています。初期導入時のcsvファイルインポートにより、データを一括して暗号化し、データベースへ格納することができます。

If you have anymore questions
just let us know

お問い合わせはこちら