インサイトテクノロジーが提供するデータベース監視ツール「PISO」に新たにデータの暗号化機能も加えられたオプションが追加されました。その名も「PISO Encryption Option」!企業は特定個人情報の取り扱いにあたって不正アクセスやデータの暗号化などの措置を講じなければいけません。不正アクセスや情報漏洩の対策に悩んでいる方はぜひチェックしてみてください。
1月18日から提供開始!
インサイトテクノロジーは、データベース監視ツール「PISO」に新たなオプションとしてデータベースのデータを暗号化する「PISO Encryption Option」を1月18日から提供する。
マイナンバー制度が始まれば特定個人情報の漏えいを防ぐため、外部から特定個人情報を含むデータベースに侵入されていないか監視する必要があります。豊富なデータベースを保有しており特定個人情報に対して外部からの攻撃を恐れている企業担当者の方は要チェックです。
PISOとは?データベースへのアクセスを監視するツール!
via illustcut.com
技術的安全管理措置では不正アクセスの防止を講じなければいけません!
c 外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウェアから保 護する仕組みを導入し、適切に運用する。
≪手法の例示≫
* 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設 置し、不正アクセスを遮断する。
* 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ フトウェア等)を導入する。
* 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不 正ソフトウェアの有無を確認する。
* 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、 ソフトウェア等を最新状態とする。
* ログ等の分析を定期的に行い、不正アクセス等を検知する。
PISOならログを監視し、不正アクセスをリアルタイムで通知してくれる!
PISOは、SOX法, HIPAA, DISA, PCI DSSなどに対応した、情報漏洩を防ぐためのデータベースアクティビティモニタリングツールです。PISOは、お客様のコンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリング、監査機能を提供します。
サーバーへの負荷を最小限に抑え、全てのアクセスを収集します。クリティカルなデータへの全てのログはSGAアクセスによって収集されます。
PISOはクリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知します。
Don’t Make Me Think (DMMT) コンセプト:オーバービュースクリーンはチャートにてどのくらい不正なアクセスや疑わしいアクセスがあったのかを見ることができるので、データベースに何が起こっているのかを一目で理解することができます。
詳細については2クリックのみで見ることができます (誰が,いつ, どこで, 何を, どのように)
データへのアクセスに怪しいものがあればすぐに通知してくれるので、不正アクセスの防止に役立ちますね。
新しくなったPISO Encryption Optionならアクセス制御と暗号化もカバー!
via ks.c.yimg.jp
技術的安全管理措置ではデータの暗号化も推奨されています!
d 情報漏えい等の防止
特定個人情報等をインターネット等により外部に送信する場合、通信 経路における情報漏えい等を防止するための措置を講ずる。
≪手法の例示≫
* 通信経路における情報漏えい等の防止策としては、通信経路の暗号化等が考 えられる。
* 情報システム内に保存されている特定個人情報等の情報漏えい等の防止策と しては、データの暗号化又はパスワードによる保護等が考えられる。
PISO Encryption Optionならデータの暗号化とアクセス制御にも対応!
マイナンバー制度の導入が開始され、企業では従業員のマイナンバーを収集し、適切に管理する必要があります。収集されたマイナンバーのデータはデータベースに格納されるため、データベースに対してのセキュリティ対策として「ログ管理」、「アクセス制御」や「暗号化」が重要となります。データベースに「誰が」「いつ」「どこで」「どのように」「何をしたのか」といった詳細なアクセス情報をログやレポートで確認し、リアルタイムにデータベースへのアクセスを監視、不正なアクセスを検知することでマイナンバーのデータを守ることができます。
「PISO」は、データベースへのアクセス監視、ログ収集機能を提供しているが、暗号化オプション「PISO Encryption Option」により、データベースのセキュリティ強化を可能にするという。「PISO Encryption Option」では、重要データをテーブルの列単位で暗号化し、ユーザーごとにアクセスできるデータを制御するアクセスコントロールも可能になる。
新しいPISOのオプションであれば安全管理措置に含まれるデータの暗号化もカバーすることができます。
「PISO Encryption Option」の主な特徴は以下のとおり!
– 列単位でのデータ暗号化
– 暗号化されたデータへのアクセスコントロール(DB User, IP Address, Machine Nameなど)
– ゼロダウンタイムの実装:暗号化時にDBを止めることなく、DBを長時間ロックしない
– 性能劣化なし
– 暗号化されたデータのインデックス化・検索が可能
– テーブルのフルスキャンを防ぐ暗号化技術
– 各種コンプライアンスへの対応 (マイナンバー、PCI DSSなど)
– あらゆるOracleデータベースエディションに対応
– アプリケーションのSQL修正不要
– APIを用いた形式の製品と比較し、従来の環境を修正することなく適用可能
クレジットカード情報保護のグローバルセキュリティ基準への対応も強化!
PISO EOを利用することで、PCI DSSに定義されている12のデータセキュリティ要件のうち、「4. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化する」「7. カード会員データへのアクセスを業務上の必要範囲内に制限すること」に対応することが可能となります。
PCI DSSとはクレジットカード情報保護に関するデータセキュリティの基準です。データセキュリティについてクレジットカード業界の基準を用いているとなればセキュリティにも信頼が置けますね。