インサイトテクノロジーは2016年1月18日、データベースにマイナンバーやクレジットカード番号を安全に保管する用途を想定したセキュリティソフトとして、Oracle Databaseを列単位で暗号化する「PISO Encryption Option」(PISO EO、図)を発表、同日提供を開始した。価格(税別)は100万円から。PISO EOは単独でも動作するが、既存ソフトでOracle Databaseの操作ログを取得/管理する「PISO」と組み合わせることで、データベースのセキュリティを広く確保できる。
PISO EOは、マイナンバーなどの重要データをテーブルの列単位で暗号化するソフトである。データベースが漏洩しても、暗号化によってデータを守れるようになる。暗号化したデータに対しては、アクセス権限に応じてアクセス制御も実施する。データベースのログインユーザー名や、アクセス元のIPアドレス/マシン名などでアクセスを制御する。
ソフトウエアは、データベースサーバー(Oracle Database)側で動作するエージェントソフトと、外部の管理サーバーソフトで構成する。エージェントと管理サーバーの稼働OSは、いずれもRed Hat Enterprise LinuxまたはOracle Linux。データ暗号化/アクセス制御の対象となるデータベースサーバーは、記事執筆現在ではOracle Databaseに限る。
データの暗号化とアクセス制御の機能を提供することから、セキュリティのガイドラインであるPCI DSSに定義されている12個のデータセキュリティ要件のうち2個の要件を満たせるようになると、インサイトテクノロジーはアピールする。具体的には、「4. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化する」という要件と、「7. カード会員データへのアクセスを業務上の必要範囲内に制限すること」という要件に対応できる。
PISO EOの関連ソフトに、データベース監査用のPISOがある(関連記事:インサイトテクノロジーからデータベース監査ツールの新版,特権ユーザー監査を強化)。データベースの操作ログを取得し、「いつ」「誰が」「どのようなデータベース操作を行ったのか」という、内部統制上必要になるセキュリティ情報を収集する。データベース操作(参照/更新/削除など)のほか、データベースへのログインや起動/停止を含む、すべてのデータベース操作を取得できる。PISOの特徴は、Oracle Databaseのメモリー領域であるSystem Global Area(SGA)からSQLトランザクションログを取得できること。SGAからログを取得する方法は、Oracle DatabaseのAudit(監査)機能と比べてOracleへの負荷が軽くて済む。
