このはまだレビュー
がありません。
- エンジンレベルの暗号化でOSSデータベースセキュリティ基盤構築
- 選択的暗号化を実現しデータベースの機密性と可用性の両立を実現
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
D.AMO DEは、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
2024年12月10日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / パッケージソフト | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | *D.AMO DEは 30日間無償でお試しいただけます。 | ||
製品詳細
オンプレミスからクラウドまで企業のIT資産を守る情報漏洩対策
D.AMO DEとは?
D.AMO DEは、 MySQL・MariaDB・PerconaDB等 、OSS(Open Source Software)データベースに導入できる、DBMSエンジンレベルの暗号化ソリューションです。
MySQL等のOSSデータベースをサポートするD.AMO DEは、Amazon AWSや Microsoft Azure等のパブリッククラウド環境上のデータベースにも、簡易なインストール*のみで高度なセキュリティ基盤を実装できます。(*OSのアクセス権限が必要です。)
D.AMO DEは、暗号化機能だけではなく、アクセス制御や証跡ログ取得の機能を提供し、専門企業によりセキュアに設計されたパッケージ型で提供されます。データセキュリティの専門家ではない方でもわずかなインストールのみで暗号化セキュリティプラットフォームを構築できます。D.AMO DEは、各要件にあわせた個別開発によるシステムレベルの暗号化で浮上する、暗号化導入までかかる時間問題、データセキュリティの専門家ではない方によるセキュリティ設計問題、システムの更新等に伴う暗号化仕組みの見直し等の保守問題等を一つのパッケージで解決します。
製品特徴
■クラウドセキュリティ
D.AMO DEは、クラウド環境に存在するあらゆる脅威を防ぐために、パブリッククラウド環境とプライベートクラウド環境におけるオープンソースデータベースセキュリティを提供します。
■ハイパフォーマンス
D.AMO DEは、既設のシステムに後付けで暗号化を実現できます。DBエンジンレベルの暗号化方式としてD.AMO DEの暗号エンジンを付加し、簡単に動作できるため、導入時のコスト削減とともに、導入後既存プログラムのコードを修正する必要がなく、暗号化前後の性能劣化も抑えられています。
■カラム単位暗号化
D.AMO DEは、カラム単位のデータ暗号化を提供します。セキュリティ管理者は、ユーザの重要な情報をカラム単位で指定し、選択的に暗号化を行い、暗号化・復号の権限を付与します。尚、データの一部を暗号化できる部分暗号化やインデックスカラムの暗号化に対応します。
■アクセス制御と監査ログ
D.AMO DEは、データの暗号化と同様、アクセスコントロールと実際のアクセスやポリシーの監査機能をオールインワンのパッケージで提供します。D.AMO DEを導入することによりデータベース管理者と分離されたセキュリティ管理者は、暗号化カラムに対し暗号化・復号の権限設定および監査を設定することができます。また、暗号化カラムとIPアドレスの組み合わせでアクセス制御を行うなど、より高度なデータセキュリティを実現します。
■GDPR準拠
世界の各国は、個人情報のような機微な情報の安全な収集および活用のため、さまざまなコンプライアンスを設けています。D.AMO DEは、欧州連合のEU一般データ保護規則(GDPR)、ペイメントカード業界データセキュリティ基準 (PCI DSS)、HIPAA / HITECHなどの要件に適合するデータ保護機能を提供します。
仕様・動作環境
D.AMO DE動作環境
| その他 | |
|---|---|
| 主な機能 | トリガーカラムの暗号化 デフォルトカラムの暗号化 部分暗号化 マスキング – D.AMO DEは復号化権限のないユーザがデータにアクセスする場合、暗号化の値、エラーコード、マスキング、空データなどの型式で表示できます。 片方向暗号化 – SHA-256アルゴリズム基盤raw及び、base64タイプへの暗号化対応 暗号化鍵のインポートとエクスポート 暗号化・復号の権限管理 暗号化カラムのアクセス制御(IPアドレス及びDBユーザ単位) 暗号化カラムの監査ログ – INFO log : 任意の操作時出力されるログ – WARN log : 操作失敗時のエラーではないが、詳細の確認が求められる場合出力されるログ – ERROR log : 操作失敗時出力されるログ 監査ログの改ざん防止 – 改ざん防止のためのハッシュログ含む セキュリティ・ポリシーのバックアップと復元 |
| 暗号化対象 | 対応アルゴリズム : AES (128bit), AES (256bit), TDES (168bit), Blowfish (128bit), Blowfish(256bit), RC4, AES-NI(128bit), AES-NI(256bit) オペレーション・モード: CBC, CFB, CFB_BYTE, RC4 初期化ベクトル: Fixed IV, Variable IV – Fixed IV: 個々のカラムは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、同一の暗号化値になります。 – Variable IV: 個々のレコードは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、異なる暗号化値になります。. 対応する暗号化の文字タイプ: – char, varchar, varbinary, tinyint, smallint, mediumint, int, bigint, float, double, tinyblob, blob, mediumblob, longblob, tinytext, text, mediumtext, longtext 対応する部分暗号化の文字タイプ: char, varchar, varbinary |
| その他の機能 | ■鍵管理システム連動 D.AMO KMS (Key Management System) D.AMO DEと外部連系可能な鍵管理システム「D.AMO KMS」は、鍵の生成から変更、格納、使用、破棄に至るまでのライフサイクルを管理するシステムであり、暗号化プロセスにおいて発生する鍵を安全に管理するためのさまざまな機能を提供します。 |
| 動作環境 | D.AMO DEは、Linux/Windows OS環境のMySQL v5.5以上, MariaDB v5.5以上に対応します。詳細のプラットフォームは、お問い合わせください。 |
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | ペンタセキュリティ株式会社 |
|---|---|
| 住所 | 〒162-0843 東京都新宿区市谷田町3-8 市ヶ谷科学技術イノベーションセンタービル12F |
| URL | https://www.pentasecurity.co.jp/mydiamo/ |
| 設立年月 | 韓国本社:1997年7月 / 日本法人:2009年1月 |
| 従業員数 | 185人+(研究・開発および技術部門 110人+) |
| 資本金 | 日本法人 2600万円 |
| 事業内容 | 「Webセキュリティ」「暗号化」「認証」の3つのコア技術を基盤としたセキュリティ製品およびサービスの開発および販売 DB暗号化ソリューションの開発・販売 Webハッキング遮断システム(WAF:Web Application Firewall)の開発・販売 PKIソリューションの開発・販売 SSOソリューションの開発・販売 クラウドセキュリティソリューションの開発・販売 IoTセキュリティソリューションの開発・販売 ブロックチェーンソリューションの開発・販売 |
| 代表者名 | (韓国法人)金 泰均 (日本法人)陳 貞喜 |
データベースセキュリティ製品
データベースセキュリティ製品とは?
企業内に存在する重要情報、機密情報は、社員が利用するパソコンなどより、顧客管理や基幹システムなどのサーバが参照しているデータベースに存在することが多いです。したがって、データベースを保護、監視することが情報セキュリティを強化する上で、最優先と考えられます。データベースセキュリティシステムは、データベース暗号化、不正リクエスト(SQL解析)の検知・遮断などにより、不正なデータ持ち出し、データ改ざんを監視、防止することができます。
比較表つきの解説記事はこちらデータベースセキュリティツールを徹底比較!選ぶ際の注意点も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、ペンタセキュリティ株式会社の 『OSSデータベースに特化した透過型暗号化ソリューションD.AMO DE』(データベースセキュリティ製品)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
