EAGLYS
Language
Solutions DataArmor Overview

暗号化空間を最大化する次世代型暗号ゲートウェイ

いつどこからでも安全なデータアクセスと ありのままのデータ集積・活用を目指して

DataArmor GateDB logo
セキュリティ

高度化するサイバー攻撃に対応するセキュリティ

データベース内のデータを常時暗号化、問合せ入力(クエリ)、内部処理、結果出力を一貫して暗号化で保護されるため、情報漏えいリスクを極小化することができます。外部からの脅威にさらされるパブリッククラウド環境でも安全なデータベース運用が可能となり、管理者もユーザーも安心してデータアクセス・活用を行えるようになります。

データ共有

プライベートデータの安全な連携

異なるデータ主体が互いに異なる鍵で暗号化することで、情報の中身を開示することなくデータを連携できます。ステークホルダー個別の機密性を保ちながら複数のデータセットを集積し、統合したデータを有効活用することが可能となります。

コストダウン

セキュリティ投資の最適化

多段防御は重要なアプローチですが、インシデント防止の追求には際限がありません。事前防止ではなく、インシデントが起こることを前提と考え、データそのものを守る暗号化が重要です。その中でも、暗号化したままデータ処理まで可能になることで保護範囲が広くなるため、機密性の担保を前提にトータルセキュリティを考えられるようになります。それは、セキュリティのコストダウンにもつながります。

ゼロトラスト&マルチクラウド社会への対応

プロキシ型ソリューションによる高いシステム親和性を実現

DataArmor Gate DBは、機密性の高いデータを扱うデータベース向けの、次世代型プロキシ暗号化ソリューションです。データと暗号処理を分離することで、データベース内での復号処理が不要となり、重要データはメモリ上を含め常に暗号化状態で保護されます。暗号鍵もデータベース内に存在しないため、万が一データベースの特権IDが侵害されても、第三者は平文データにアクセスすることができません。

ソフトウェア製品であるDataArmor Gate DBは、オンプレミスやクラウドなどのインフラを問わず、多様なシステム環境で利用することができます。主要なデータベース製品との連携をサポートしており、ソフトウェアの提供形態はDockerイメージのため、容易かつ迅速にセットアップ可能です。自社開発製品ならではの高品質なサポートにより、お客様は安心してご利用いただくことができます。

現状未対応のものも含みますので、詳細はお問い合わせください

ユーザビリティの追求

secure computing

クイックインストール

暗号に関する専門知識を必要とせず、コンテナデプロイによる簡単セットアップ

secure computing

システム構成の柔軟性

セキュリティポリシーやネットワーク環境にあわせて導入構成はお客様次第

secure computing

3rd Partyデータベースとの連携

MySQL、PostgreSQL、Oracle、SQL Serverなど主要なデータベース製品に対応

ケーススタディ

DataArmorシリーズの活用例をご紹介します。

機密性の高いデータを扱う分析業務では、より高いレベルのセキュリティが必要となり、パブリッククラウドの利用が制限されるケースもあります。DataArmorの活用により、暗号鍵をオンプレミス環境で管理しつつ、暗号化したデータをクラウド上で管理することができます。これにより、鍵管理をベースとしたアクセス制御に加え、常時暗号化で機密性を担保しながらデータ分析にクラウドリソースを有効活用することが可能となります。

工場内の制御機器やIoTシステムから出力された各種データを用いて、生産、出荷、物流等のサプライチェーンを最適化するものです。これらのデータはすべての工場内で自律的に分析、活用される必要がありますが、工場ネットワークが安全でない環境にある場合、管理者がリモートアクセスする際のセキュリティが課題です。不正行為によってデータが盗まれた場合、第三者が工場の稼働状況を予測できてしまう恐れがあります。DataArmorを用いることで、安全なデータの集積、分析、機械学習の実行が可能となります。

2つの異なるデータセットを異なる暗号鍵をもつDataArmorを経由して暗号化し、アクセシビリテイの高いクラウド上などで共通データベースに統合します。各データ主体は、互いのデータの中身を開示することなく、統合されたデータを分析、活用することができるようになります。この仕組みは、より多くのデータを用いた分析を可能とし、企業が顧客の詐欺行為や正常でない行動パターンを抽出する不正検知などの業務で有効です。

ネットワーク機器やIoT機器のログ管理において、一般的なログサーバによる一元管理に代替し、DataArmorを経由して暗号化したログをクラウド上のデータベースで管理、活用する例です。暗号鍵は権限者がローカル環境で管理し、障害時などのログ検索はクラウド上の常時暗号化されたデータに対して行うことができます。IPアドレスなどが含まれるログデータは悪意ある人間にとっては攻撃の糸口になることもあり、企業にとって重要な機密データといえます。担当者はストレージ管理やログファイルのセキュリティ管理といった業務から解放され、業務の効率化を達成することができます。

とりわけ機密性の高い人事データの分析を外部ベンダに委託する場合、法制度やプライバシーの理由から、匿名化などによりデータを加工するケースが多々があります。データの内容にあわせて行う加工作業は大きな作業負荷となります。DataArmorを活用してデータを秘匿することで、外部ベンダは、データの内容にアクセスすることなく、あらかじめ決められた分析処理だけを行うことができます。これにより、外部ベンダはデータの中身を見ることなく、分析結果だけを顧客へ提供することができるようになります。