資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2021

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 暗号化ソフト
  4. 暗号化ソフトの関連記事一覧
  5. データベースの暗号化とは?実施するポイントや方法も詳しく解説!

データベースの暗号化とは?実施するポイントや方法も詳しく解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
暗号化ソフトの製品一覧
データベースの暗号化とは?実施するポイントや方法も詳しく解説!

データベースの暗号化とはどのようなものなのでしょうか。自社のデータを守るうえで、データベース暗号化が気になった人は多いでしょう。また、導入するにあたって注意点を知りたい人もいるかもしれません。

この記事ではデータベース暗号化の概要から必要性、導入時のポイントを解説します。強固なセキュリティ対策を行う参考にしてください。

暗号化ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

データベース暗号化の必要性

近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。

データベース暗号化は、そのような情報流出対策の一環として必要性が高まっています。暗号化したデータであれば、たとえ第三者に不正取得されても中身を解読されません。

インターネットを介した遠方からのサイバー攻撃はもちろん、社員による不正なデータ持ち出しを防ぐ効果も期待できます。

データベースを暗号化する手法

一口に暗号化と言っても、その手法はいくつかに分けられます。ここでは3つの方法を見ていきましょう。

1.ストレージを使った暗号化

データを保存するストレージの暗号化機能を利用する方法があります。対象のストレージに保存するだけでデータが暗号化されるため、個々のデータに暗号化処理を施す作業は必要ありません。ユーザーは暗号化を意識することなく利用できます。

復号の際も同様です。対象のストレージに正式なアクセス権があるユーザーには、自動で復号された状態でデータが表示されます。このようにユーザーが意識することなく処理が行われる性質を透過性といいます。

ただし、透過性は弱点でもあります。ストレージへのアクセス権を乗っとられると、第三者にもデータの中身を見られる可能性があるからです。

2.アプリケーションを使った暗号化

アプリケーションで暗号化したデータをデータベースに保存する方法です。この方法で保存したデータはデータベースから取り出しても暗号化されたままです。データベースにアクセスされただけでは情報は盗まれません。

しかし、復号に使う鍵を適切に管理する必要があります。鍵はWebサーバで管理するため、Webサーバに侵入するサイバー攻撃には弱いといえます。また、アプリケーションに変更を加えなければならないのも難点です。

3.データベースの機能を使った暗号化

データベースの機能で透過的に暗号化する方式です。ストレージを使った暗号化と同様、ユーザーは暗号化を意識することなく使えます。しかし、OSやデータベースへのアクセス権限を奪われると、第三者にもデータを見られるという透過性の弱点があるのも同様です。

また、この方式ではデータベースのログに生のデータが保存されるおそれがあるため注意が必要です。一方、ストレージの暗号化と比較し、問題発生時の切り分けが容易なのがメリットです。

データベースを暗号化する際のポイント

データベース暗号化を行う際のポイントを5つ見ていきましょう。

データの透過性を意識する

セキュリティにおいて重要なのは、ユーザーの負担が少ないことだと言われています。

たとえば、パスワードによるログインをイメージすると分かりやすいでしょう。パスワードを覚えるのは負担になるため、覚えやすいものを設定する人が多くなります。その結果、第三者に簡単に推測され、不正アクセスされる可能性が高くなります。

このような事情は暗号化においても同じです。そこで、暗号化ではユーザーが意識せずに使える透過的なものであることが重視されています。

暗号アルゴリズムを考慮する

暗号アルゴリズムとは、暗号化のルールのことです。たとえば、「ABC」を暗号化して「BCD」とする場合、「アルファベット順に1つずらす」のが暗号アルゴリズムです。

暗号アルゴリズムによって暗号化の強度が変わります。できるだけ信頼性の高いアルゴリズムを選びましょう。

現在、信頼性の高い暗号アルゴリズムとして広く使われているのはAESです。データベース暗号化の暗号アルゴリズムを選ぶ際も、特に理由がなければAESを選ぶとよいでしょう。

暗号鍵を管理する

暗号鍵は暗号文の復号に使われます。つまり、暗号鍵を第三者に盗まれると、暗号化したデータを不正に復号されてしまうということです。また、紛失すると正規のユーザーがデータを復号することが不可能になります。したがって、暗号鍵は厳重に管理する必要があります。

暗号化データと同じ場所に保管しておくと、データと鍵をまとめて盗まれてしまうかもしれません。そのため、厳重な監視体制やアクセス制限を設けた別の場所に暗号鍵を保管しましょう。

暗号鍵を保管するための専用ソフトウェア製品も存在するため、それらを利用するのも有効です。

アクセス制御を行う

暗号化は、あくまで不正アクセスなどによって情報が持ち出された際、中身を解読させないことで被害を抑える対策です。したがって、暗号化では不正アクセスそのものを防ぐことはできません。

不正アクセスを防ぐためには、アクセス制御を行いましょう。ユーザーに権限を割り当て、権限で認められる範囲以外の情報にはアクセスできないようにします。さらに、いつ誰がデータにアクセスしたのか把握するために、アクセスログを取得しておくとよいでしょう。

バックアップ・ネットワークも暗号化する

暗号化すべきデータは、データベースの内部にあるものだけではありません。たとえば、バックアップされたデータも暗号化が必要です。特に、外部のハードディスクやUSBメモリなどに保存したデータの暗号化はおろそかになりがちなため、注意が必要です。

これらの保存媒体を物理的に社外に持ち出すという内部犯行により、情報が流出する可能性があります。バックアップ時に暗号化するソフトウェアや、暗号化機能付きUSBメモリなどを活用しましょう。

また、ネットワークの暗号化も必要です。データベースの中が暗号化されても、データベースに送信する途中のデータが暗号化されていなければ危険です。SSL/TLS暗号化通信を導入しましょう。

適切にデータベースを暗号化して安全性を高めよう!

データベース暗号化は情報流出を防ぐうえで有効な対策です。暗号化には以下の方法があります。

  • ■ストレージの暗号化機能を使う
  • ■アプリケーションを使う
  • ■データベースの暗号化機能を使う

また、暗号化の際には以下の点に注意しましょう。

  • ■透過性
  • ■暗号アルゴリズム
  • ■暗号鍵の管理
  • ■アクセス制御
  • ■バックアップ・ネットワークの暗号化

以上を踏まえてデータベースを暗号化し、自社の情報を守りましょう。

暗号化ソフト 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
暗号化ソフト 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

公開鍵・秘密鍵とは?暗号化の仕組みから必要性までわかりやすく解説

公開鍵・秘密鍵とは?暗号化の仕組みから必要性までわかりやすく解説

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!

ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

暗号化の基本知識「平文」とは?初心者向けにわかりやすく解説!

暗号化の基本知識「平文」とは?初心者向けにわかりやすく解説!

暗号化におけるアルゴリズムとは?種類や強度について詳しく紹介!

暗号化におけるアルゴリズムとは?種類や強度について詳しく紹介!

DH(Diffie-Hellman)法とは?仕組みや問題点を徹底解説!

DH(Diffie-Hellman)法とは?仕組みや問題点を徹底解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「データベースの暗号化とは?実施するポイントや方法も詳しく解説!」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
暗号化
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
クレジットカードデータ等をトークン化する事で、データベースそのものをPCI DSSの監査対象から外すことができ、監査コストを大幅に削減できる新しいソリューション
株式会社DataClasys
株式会社DataClasys
追加
アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
Microsoft Word/Excel、一太郎、AutoCADなど、あらゆる文書をファイル単位で暗号化。個人情報保護法、不正競争防止法、SOX法などの内部統制強化に対応したファイル管理・文書管理を実現します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo
D'Amoは商用データベースOracle・Microsoft SQL Server専用の暗号化ソリューションです。アプリケーションのクエリー変更せずに導入でき、カラム単位で機密情報を選択的に暗号化できます。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型サイバー攻撃の出口対策!Driverware NonCopy 2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断&ファイルの暗号化により、マルウェアによるファイルの不正な持ち出しを防止
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウドデータ暗号化プラットフォームSafeNet Data Protection On Demand
ハードウェアやソフトウェアに対する先行投資不要なクラウドベースのデータ保護プラットフォームです。複数クラウドの暗号鍵管理をクラウドHSMで一元管理し、暗号化サービスを提供します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM
HSMはデータ暗号処理及び暗号鍵を格納する専用ハードウェアです。SafeNetのHSMは、FIPSやコモンクライテリアにより、高いセキュリティレベルが第三者によって評価・認定されています。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウド/仮想環境データ暗号化SafeNet ProtectV(暗号化)
ProtectV は、仮想データセンターおよびクラウド内のデータを安全に保護する業界初の包括的な高信頼性ソリューションを提供します。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
Box,OneDriveのマルウェア/標的型攻撃対策CFKeeper
CFKeeperは、クラウドストレージと同期する特定のローカルフォルダのセキュリティ強化(コピーガード機能と強固な暗号化)を行います。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
OSS データベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
エンタープライズ暗号鍵管理(EKM)ソリューションKeySecure(暗号化)
SafeNet KeySecure は、暗号鍵とアプリケーションの一元的な中央集中管理を可能にするエンタープライズ暗号鍵管理(EKM)ソリューションです。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
世界で圧倒的な実績のデータベース暗号化ソリューションSafeNet ProtectDB
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
資料請求ランキング
3月1日(月) 更新
第1位
  • 最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM
  • タレスDIS CPLジャパン株式会社
第2位
  • アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
  • 株式会社DataClasys
第3位
  • PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
  • タレスDIS CPLジャパン株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!
    RSA暗号とは、素因数分解の難しさを利用した暗号ア...
  • 公開鍵・秘密鍵とは?暗号化の仕組みから必要性までわかりやすく解説
    暗号化に使われる公開鍵・秘密鍵についてご存知で...
  • 暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!
    AESとは、無線LANなどに用いられる暗号化アルゴリ...
  • パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!
    情報資産を守るためセキュリティ強化に取り組む企...
  • 暗号化の種類・特徴とは?暗号アルゴリズムも分かりやすく解説!
    暗号化にはどのような種類があるのでしょうか。一...
  • 導入前にチェックしたい暗号化ソフトの基本機能とは?
    紛失や盗聴などによる情報漏洩リスクから企業の大...
  • 暗号化ソフトの選び方とは?暗号化範囲からサポートまで解説!
    マイナンバー制度が施行されることもあり、ファイ...
  • 暗号化ソフト導入後にまずやること?3ステップでカンタン理解!
    情報漏えいの防止はもちろん、内部統制やコンプラ...
  • 暗号化とは?仕組み・種類・方法など基礎知識をわかりやすく解説!
    暗号化はメールや通信など、やり取りを行う際に情...
  • 自己暗号化ドライブとは?メリットや注意点もあわせて解説!
    自己暗号化ドライブとはどのようなドライブなので...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

暗号化ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ