• コラム

データベース暗号化には様々な方法がありますが、“どこの機能を使って暗号化するか”によって大きく3つに分けられます。

まずは、ストレージやOSの機能を用いる方法で、ストレージにデータを書き込むタイミングで暗号化します。データを書き込む・読み込むときに自動で暗号化・復号されるため、利用する側で暗号化を意識する必要がありません。
一方、OSにアクセス可能なすべてユーザーが暗号化データを復号できるため、データへの参照権限を限定する目的には不向きと言えます。「どんな攻撃に、どう対策したいのか？」を含めて検討しましょう。

次は、データベースが提供する機能で暗号化する方法です。暗号化の単位（表単位・カラム単位など）によって、パフォーマンスが大きく低下するケースもあるため、注意が必要です。
また、高額なエンタープライズ版でなければ暗号化機能を利用できない製品もあり、製品によって設定方法が異なるため、個別に設定・管理しなければなりません。検討時にはコスト・運用管理などの観点も重要になります。

最後に、ストレージやデータベースの機能は用いず、その他のアプリケーションやサービスなどを利用して暗号化を実施する方法が挙げられます。データを利用するアプリケーション内で暗号化処理を実装する方法もありますが、暗号化アプリケーションやサービスなどを利用する形が一般的で、複数データベースの暗号化を統合管理できることがメリットです。
ただし、製品によっては外部アプリケーションを利用していても「業務アプリケーション側の改修も必要」「データの桁数などが変わるため、データベースの調整が必要」となるケースもあるため、事前に確認しましょう。

高度化・巧妙化するサイバー攻撃のターゲットの1つが、企業が抱える機密情報です。データベースは機密情報の“塊”とも言えるもの。当然ながら、データベースに保管したデータは、データベースを経由して取得することが基本ですが、データファイル自体は標準では暗号化されていません。ストレージなどへの攻撃により直接このデータファイルにアクセスされてしまうと、情報漏えいにつながってしまいます。暗号化によりこのリスクを大きく低減できます。

2022年4月より個人情報保護法が改正され、情報漏えい時には本人と個人情報保護委員会への通知が義務化されました。しかし、漏えいした情報について「高度な暗号化」が実施されていれば、情報は漏えいしていないとみなされ、通知が不要になります。高度な暗号化にはいくつか要件が定められていますが、押さえておきたいのは、大きく下記の2つ。
・電子政府推奨暗号リストに掲載されているアルゴリズムを使用するなど、適切な暗号化技術を利用していること
・暗号化で必要となる暗号鍵が、適切に管理されていること（例：暗号化した情報と暗号鍵を分離して管理する、など）
このポイントを押さえた暗号化により、個人情報保護法に対応した情報漏えい対策を実現できます。

ストレージなどのハードウェア（機器）を廃棄する際には、データを適切に削除しなければなりません。実際、廃棄した機器にデータが残っていたことが原因の情報漏えい事故も起きています。データベースを暗号化すれば、万が一データが残っていても解読できず、情報漏えいを防ぐことが可能になります。
さらに、最近では暗号化を活用した「暗号化消去」も注目されています。これは、ストレージの新規導入時から、すべてのデータを暗号化した状態で利用することで元データの混入をなくし、暗号鍵の廃棄のみでデータ消去とみなす方法です。「全データを確実に削除する」という手間がかかる作業が不要になるのは大きなメリット。廃棄時のデータ処理方法として有効だと期待されています。

暗号化を実施する際は、まず「どのデータを暗号化するのか」を明確にしましょう。全データを対象とするとコストがかかりますから、優先度をつけ、「個人情報はどのデータベースに含まれるか」「個人情報以外に、他社から受領した機密情報などほかに保護すべき情報はないのか」など、暗号化すべきデータを判断することが重要です。

個人情報保護法の対応でも少し触れましたが、暗号化を実施する際に利用する「暗号鍵」の管理は重要なポイントです。暗号鍵は暗号化した情報とは異なる場所に保管することが基本ですが、データベースの暗号化機能を用いる場合、デフォルトでは暗号鍵が同じデータベース内に保管されるため、別途、「鍵管理サーバー」などを用意することが強く推奨されます。暗号化アプリケーションやサービスによっては、鍵管理も含めて提供されるものもあるため、選定時にチェックしましょう。

暗号化で懸念されるのが、既存業務への影響です。暗号化のプロセスが入ることで、従来と比較して処理が遅くなることは否めません。パフォーマンスをいかに担保するか、遅延を業務に支障がないレベルに抑えるかが重要であり、特にデータ検索時の処理性能は注意が必要です。
また、製品やサービスによっては、アプリケーションサーバーなどのシステム改修が必要なケースもあります。どこまで影響があるか、改修を許容できるのか？などは事前に検討すべきです。

暗号化を実施するにあたっては、「誰が、どのデータにアクセスできるのか」といったポリシーを設定します。データベース暗号化の場合、対象は人ではなく、データベースを利用するアプリケーションになりますが、あわせて改ざん検知などのセキュリティツールへのアクセス許可が必要になることも。セキュリティ対策をおこなう上で重要な設定ですが、どんなツールがどうアクセスしているのか？を把握しづらい点がネックになります。
暗号化アプリケーションなどによっては、対象のデータに、どんなユーザー・プロセスがアクセスしているか？を検査する機能を提供するものもあるため、こういった機能を利用するのも有効です。

暗号の強度は、暗号化技術（アルゴリズム）に大きく左右されますから、古い技術ではなく、現在推奨されているものを選びましょう。トリプルDESのように「過去に推奨されていたが、今では使用すべきではない」アルゴリズムもあるため、常に最新の情報をキャッチアップすることも大切です。

重要なのは、「自社の事情や要件にあった方法を選ぶこと」

今回紹介してきたように、データベース暗号化といっても、その実現方法は様々です。方法によってメリット・デメリットも異なるため、自社の事情や要件にあわせて選ぶことが重要になります。
キヤノンITソリューションズが提供するサーバー暗号化支援サービス「Cipher Security Service」は、企業のデータベース暗号化にも対応。Cipher Security Serviceはサーバーの暗号化と暗号鍵の保管の両方に対応し、月額で手軽に暗号化をスタートできることが特長です。暗号化対象となるサーバーへのエージェントインストールのみで利用でき、既存アプリケーションへの影響を最小限に抑えられ、レスポンス低下も10％以下と最高レベルのパフォーマンスを実現します。
また、暗号化ポリシーの設定もキヤノンITソリューションズがサポート。対象データの利用ユーザー・プロセスを検出する機能などを活用し、要件にあった適切なポリシー設計から設定代行までをおこない、導入時のハードルを解消します。

Cipher Security Serviceは既存環境にも手軽に追加できますが、「暗号化消去」なども考慮し、ストレージ新規導入時にあわせてスタートできればベスト。また、いくらパフォーマンスに優れているとはいえ、若干の遅延は否めないため、できる限り業務に影響しないよう、高速なストレージ製品を選ぶのも1つの方法です。そこでキヤノンITソリューションズがお勧めするのが、IBMのオールフラッシュストレージ「IBM FlashSystem 5200」。1Uサイズの筐体で、物理容量約460TB、データ圧縮により最大約1.7PB以上もの大容量データを保存でき、コンパクトながらハイエンドクラスの性能を実現します。70マイクロ秒未満のレスポンスという高いパフォーマンスに加え、IBM独自のフラッシュモジュールにより高い信頼性も担保。暗号化と組み合わせたデータベースの基盤としても有効です。
キヤノンITソリューションズでは、IBM FlashSystemも取り扱っており、Cipher Security Serviceによる暗号化とあわせて、企業ごとの事情にあわせた環境構築をトータルにサポートします。「データベースのセキュリティが不安」「暗号化したいけれど、どう実装するのがベストなのかわからない」「コストを抑えて、セキュリティ強化に取り組みたい」などのお悩みがある方は、ご相談ください。

• 製品に関する資料はこちら