データベースの暗号化とは
データベース(DB)の暗号化は、データの内容を他人に知られないよう加工する方法であり、データの紛失や盗難対策を目的として用いられます。データベース・セキュリティ・コンソーシアムが発行した「データベース暗号化ガイドライン」によると、データベース暗号化により回避できるセキュリティ脅威は以下のとおりです。
- ●DBのHDD抜き取りによる情報漏えい
- ●バックアップメディア盗難による情報漏えい
- ●通信経路のパケット盗聴による情報漏えい
参考:データベース暗号化ガイドライン|データベース・セキュリティ・コンソーシアム
個人情報保護法とDB暗号化の関係
個人情報保護法では、企業が保有する個人情報について「安全管理措置」を講じることが義務付けられています。そのなかでも、漏えいリスクを軽減する方法の一つとして、DBの暗号化が有効とされています。特に、顧客情報や従業員情報などの個人データを扱う場合、DB暗号化を実施することで、万が一の不正アクセス時にもデータの可読性を防げます。
データベースにおける暗号化の種類
データベースの暗号化の方法は、暗号化する対象や手順によって3つに大別されます。それぞれの特徴やメリット・デメリットについて詳しく解説します。
データベース機能による暗号化
データベース管理システムのもつ暗号化機能を活用する方法です。
この機能を利用することで、データを透過的に保護し、データに変更を加えずに暗号化できます。そのため、暗号化や復号のための特別な操作を経なくてもデータの取り出し・保存が可能です。しかし、OSのメモリ上には暗号化されていないデータが残る場合もあるため、注意が必要です。
ストレージ機能による暗号化
データベースに格納されているデータだけでなく、格納場所であるストレージそのものを暗号化する方法です。
この方法では、OSやファイルシステム、ストレージ機器に搭載されている暗号化機能を利用します。そのためユーザーが暗号化や復号にかかる操作をする必要はありません。しかしOSからは暗号化されていない状態で見えるため、情報の抜き取りに注意しましょう。
データベース格納前の暗号化
データベースに格納する前に、データそのものを暗号化する方法です。
この方法は、データベースとは別のアプリケーションを使って暗号化を行います。そのため、どのような方法でデータにアクセスしても暗号化したデータしか取り出せず、暗号化・復号には専用のアプリケーションが必要です。比較的安全性が高いといえる方法でしょう。
データベース暗号化のメリット
データベースの暗号化は情報漏えい対策に欠かせません。また、そのほかに次のメリットがあげられます。
- ●不正アクセスなどのサイバー攻撃からデータを守る
- ●社内端末の紛失・盗難による情報漏えいリスクを抑える
- ●誤操作などの人的ミスによる情報漏えいからデータを守る
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2022」では、企業のネットワークに侵入する「ランサムウェアの被害」をはじめとして、多くのサイバー攻撃が選定されています。また、「内部不正による情報漏えい」や「不注意による情報漏えい等の被害」も上位にランクインしています。データベースの暗号化とあわせてアクセス制御を実施するなど、セキュリティ対策の強化が求められるでしょう。
参考:情報セキュリティ10大脅威 2022|IPA 独立行政法人 情報処理推進機構
データベース暗号化のデメリットと対策
データベースの暗号化は適切に行わなければ、かえってリスクが高まることもあるでしょう。ここからは、データベースを暗号化する際の注意点について説明します。
暗号化作業により工数がかさむ
セキュリティ対策を実施する際、ユーザーの負担が増えてしまうと業務効率の低下やミスの発生につながります。暗号化する対象を明確にし、できるだけユーザーが意識しなくても暗号化できる環境を構築しましょう。
暗号鍵の管理が必要
暗号鍵が外部に漏えいすると、データを復号される危険があります。そのため、暗号鍵の管理も暗号化の仕様に盛り込まなければなりません。
暗号鍵の管理は手間がかかるので、効率的な管理方法の検討が求められます。また、暗号鍵が失われると、データを復号できなくなるため、確実な保管とバックアップも必要です。
アクセスの制限はできない
暗号化は、不正アクセス自体を防ぐ対策ではありません。データの盗聴や盗難を防止できますが、暗号化だけでは攻撃者が侵入するのは容易です。さらに、ハッカーに攻撃を仕掛けられた場合、暗号化している情報を復号される危険性があります。
暗号化をすれば安心というわけではありません。データベースのセキュリティ対策を行うためには、暗号化とアクセス制御の両方が必要です。
以下の記事では、データベースのセキュリティ対策について解説します。あわせて参考にしてください。
データベース暗号化を理解し、最適なセキュリティ対策を施そう
データベースには重要な情報が保管されているため、暗号化によってデータを保護する必要があります。また、暗号化には3つの種類があるため、それぞれのメリットとデメリットをふまえ、自社に適した方法を検討するとよいでしょう。
データベースの暗号化の実施は大切ですが注意点もあります。データベースを安全に利用するためにも、的確なセキュリティ対策を行いましょう。
以下の記事ではおすすめのデータベースソフトについて、特徴・価格・口コミなどから比較できます。製品をお探しの方は参考にしてください。
