「PISO」は、データベースへのアクセス監視、ログ収集機能を提供しているが、暗号化オプション「PISO Encryption Option」により、データベースのセキュリティ強化を可能にするという。「PISO Encryption Option」では、重要データをテーブルの列単位で暗号化し、ユーザーごとにアクセスできるデータを制御するアクセスコントロールも可能になる。
「PISO Encryption Option」では、クレジットカード情報および取り引き情報を保護するためのクレジット業界におけるグローバルセキュリティ基準のPCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)への対応強化も実現する。
「PISO Encryption Option」を導入することで、PCI DSSに定義されている12のデータセキュリティ要件のうち、「4. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化する」「7. カード会員データへのアクセスを業務上の必要範囲内に制限すること」に対応することが可能となるという。
「PISO Encryption Option」の主な特徴は次のとおり。
- 列単位でのデータ暗号化
- 暗号化されたデータへのアクセスコントロール(DB User、IP Address、Machine Nameなど)
- ゼロダウンタイムの実装:暗号化時にDBを止めることなく、DBを長時間ロックしない
- 性能劣化なし
- 暗号化されたデータのインデックス化・検索が可能
- テーブルのフルスキャンを防ぐ暗号化技術
- 各種コンプライアンスへの対応(マイナンバー、PCI DSSなど)
- あらゆるOracleデータベースエディションに対応
- アプリケーションのSQL修正不要
- APIを用いた形式の製品と比較し、従来の環境を修正することなく適用可能
