D'Amoとは?
D'Amo(ディアモ)は、セキュリティ専門企業として数多くの特許技術を駆使した、2004年リリース以来16年で8,700以上のユーザに導入されている信頼の暗号化ソリューションです。クラウド環境へのシステム・シフトに伴い求められる情報を保護する方法として強力なセキュリティを提供します。
「D'Amo」の構成
D’Amoは、「管理コンソール」と「セキュリティ・エージェント(Security Agent:SA)」のコンポーネントで構成されます。
「D'Amo」の特長
■アプリケーションからの独立性
D’Amoは、稼働中の「既存データベースシステム」への暗号化モジュールの「Add-On方式」で導入が可能であり、アプリケーション側SQLクエリーを変更せずに暗号化を実現できます。また、暗号化カラムのSQLをチューニングすることで、暗号化処理性能を最大化することができます。
■「選択的」カラム単位の暗号化
D’Amoは、データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できます。カラム単位の暗号化を実現し、暗号化前後のパフォーマンスの影響を最小限に制御できます。
■DBAとセキュリティ管理者の職務分掌
D’Amoは、データベース管理者(DBA)とセキュリティ管理者の職務を明瞭に分離し、役割に応じた権限を実現できます。DBAによる不要なデータ参照を制限し、スーパーアドミンのアカウントを利用する不正に対応できます。
■暗号化カラムに対する暗号化・復号権限の制限
D’Amoは、暗号化カラムに対し、DBMSユーザ単位で暗号化・復号の権限を指定することで、データにおけるアクセスを制御することができます。
■多様なアクセスコントロール機能
D’Amoは、DBMS対し、OSアカウント/IPアドレス/MACアドレス/アプリケーション名/時間等を基準にしたDBシステムへのログイン制御や暗号化カラムのアクセスを制御することができ、データの暗号化に加え、DBMSのアクセス制御を実現できます。
■暗号化カラムのアクセス監査
D’Amoは、暗号化カラムのアクセスログを監査することで、不正なアクセス履歴やデータ漏洩の有無の証跡管理を行うことができます。
■ 統合セキュリティ管理ツール
D’Amoは、GUI(Graphical User Interface)基盤の管理コンソールを提供し、解りやすくシンプルな管理・運用を支援致します。