完全なるブロックよりも、リスクコントロールの視点を
前述した7つの特徴を踏まえた上で、デジタル社会におけるセキュリティ対策として「D'Amo」を選ぶメリットとは何か。陳氏は一番に、稼働中のシステムに導入できる点を挙げる。
「(データベース各種の)Standardエディション、Enterpriseエディションなどの違いを問わずに導入できる。さらには暗号化のための追加のコーディングも不要で、簡単に既存システムにアドオンできる」と説明。暗号化や権限設定、アクセス制御、ログ監査といったデータセキュリティの機能が一つにパッケージ化されているため、セキュリティの専門知識がないシステム担当者でも、今あるデータベースのセキュリティを拡張できるとした。
[画像クリックで拡大]
また、D'Amoではカラム単位で暗号化しており、データベース全体を暗号化しないために不必要な処理が発生せず、「高いパフォーマンスを維持できる」と陳氏。
[画像クリックで拡大]
Oracle DatabaseやSQL Databaseなどでは、TDE(Transparent Data Encryption:透過的データベース暗号化)による表領域に対して暗号化が行われる一方で、D'Amoではデータベースのテーブル上データ、メモリ上データ、データファイルの全領域を通して暗号化を行う。そのため、「セキュリティのカバレッジが広く、D'Amoだけで高度なコンプライアンスを遵守できる」と述べる。
[画像クリックで拡大]
最後に陳氏は、「デジタル社会は、データに価値を付与する時代」だとして、「サイバーセキュリティは、“サイレント・ウォー”とも言われており、各国の安全保障問題にまで発展している。デジタル社会化が進む日本でも、より安全なデジタル基盤を構築すべき」と警鐘を鳴らす。
価値の源泉となるデータを保護するためにも、「サイバーセキュリティ対策として完全にブロックできる製品を探すのではなく、『リスクをコントロールして、被害を最小限に抑える』というマインドセットが必要」だと述べた。
