データベースの暗号化とは?種類や方法、注意点を含む実施時のポイントを解説

サイバー攻撃の巧妙化などを背景に、セキュリティ対策はさまざまな視点から多角的に対策することが一般的になってきました。データベース暗号化はそのようなセキュリティ対策のひとつでデータベースに保管されている情報を保護するのが目的です。本稿ではなぜデータベース暗号化が必要なのか、どのようなメリットがあり対策を講じる場合のポイントはなにかなどについて解説します。セキュリティ対策を企画・実施する際にぜひご参考ください。

データベースの暗号化とは?

企業などでのセキュリティ対策では、さまざまな手法を組み合わせることで確実に情報を保護する方法が採られます。その情報セキュリティ対策のひとつが「データベース暗号化」です。企業のデータベースには、個人情報や取引情報、知的財産情報など保護しなければならない多数のデータが保管されています。通常の状態のデータベースには、アクセスさえできればそこに記録されている情報を読み取ることができます。それを暗号化することで単にデータを読み取るだけではどのような情報なのかを判別できなくすることで安全性を高める技術がデータベース暗号化です。

データベースソフトとは?メリットや選び方・比較ポイントを解説

データベース暗号化の必要性

データの盗難を防ぐ

データベース暗号化は、データベース上のデータを閲覧しただけではどのような情報なのかわからない状態にしておくことで、機密情報などの盗難や外部漏洩(漏えい)を防ぐセキュリティ対策です。仮に正当な権限を持たない人物がアクセスしても、それを解読する鍵を知らない限り情報を読み取ることができません。データベース暗号化は、パソコンなどの情報端末や記録装置などを紛失したり盗難に遭ったりした際の情報漏洩対策としても有効です。

アクセス制限はできない

データベース暗号化は、仮に情報を読み取られたとしてもその情報が解読されない限り漏洩することはありません。しかし、データベースへのアクセスを制限することはできません。不正なアクセスを防止することでよりセキュリティを堅固にするためには、データベース暗号化と併せてアクセス制御も別途おこなうことが望ましいと言えるでしょう。アクセス制御と暗号化の2段階の対策を施すことでさらに情報漏洩リスクを抑えることができます。

データベース暗号化の種類

データベース管理システム(DBMS)による暗号化

一般的なデータベースは専用のデータベース管理システム(DBMS)によって管理されており、データへのアクセスもこのDBMSを通じておこなわれます。そのDBMSが持つ暗号化機能を使用する方法です。暗号化されていても従来と変わらない方法でデータへアクセスできるのがこの方法のメリットです。しかし、サーバーやパソコンのメモリ上には暗号化されていないデータが一時的に残る場合があり、高度な技術があればそれらを読み取られてしまう恐れがあります。

ストレージ(記録装置)の暗号化

データを記録するストレージ(記録装置)自体を暗号化する方法です。OSやファイルシステム、ストレージが備える暗号化機能を使ってデータが書き込まれる際に自動的に暗号化し、読み取るときに同じく自動的に解読(復号)される仕組みです。この方法もユーザーは特に暗号化を意識しなくてもデータの読み書きが可能な点がメリットです。ただしOSから見ると暗号化されていない状態ですので、使用しているOSに精通している相手には情報を読み取られてしまう恐れがあります。

データ自体の暗号化

データ自体を暗号化してからデータベース上に記録する方法です。いかなる方法でデータにアクセスしても暗号化されている情報しか取り出せないため、より安全性が高い方法だと言えます。暗号化とそれを元に戻す復号には専用のアプリケーションが必要になります。そのため、よりセキュリティ対策を強化したい場合には検討する価値があります。

データベースの暗号化のメリット

メリット① サイバー攻撃対策

データベースへのアクセス制御は不正アクセスへの有効な対策ですが、外部からのサイバー攻撃は年々巧妙になってきています。たとえば、標的型攻撃やリスト攻撃、さらに新種のウイルスなどアクセス制限だけでは必ずしも十分には機密情報を保護できない状況になりつつあります。また内部関係者が不正行為に関与する可能性も考慮しておく必要があります。 そこで、データが不正な方法で読み取られてしまう可能性があることを前提にデータベースを暗号化しておくことで、仮にそのような状況が発生しても解読できないようにしておけば、情報漏洩を防ぐことが可能になります。もちろん暗号化も万能ではないため、アクセス制御を含むそのほかの方法と組み合わせて、自社の状況に即した多段階のセキュリティ対策を施しておくことをおすすめします。

メリット② 情報機器の紛失・盗難対策

働き方改革や感染症対策のためにテレワークが推進され、以前にも増してパソコンなどの社用の情報端末を外部に持ち出す機会が増えています。従来、うっかりミスから発生する「紛失・置き忘れ」が個人情報漏洩事故の三大原因のひとつとなっており、故意による「盗難」への有効な情報漏洩対策が必要な状況でした。 他人のパソコンを拾った際、たとえ悪意がなかったとしても中身を見てみたくなるのも心情です。そこで簡単に機密情報にアクセスできれば、他意がなかったとしても、それらの情報がなんらかの理由で漏洩してしまう可能性があります。まして悪意を持つ者であれば、それらの情報が悪用されることになりかねません。そのような状況を想定し、暗号化を施しておくことでパソコンなど情報端末の紛失や盗難が発生した場合でも、情報漏洩リスクを最小限に抑えておくことができます。

これだけは知っておきたい!テレワークのセキュリティリスクと対応策

メリット③ 誤操作対策

情報漏洩はサイバー攻撃などの故意によるものだけとは限りません。誤った操作によって機密情報が漏洩するケースもあります。近年よく目にするのは、機密情報を無関係な多数の相手先にメールで送信してしまう誤送信や、エンジニアの設定ミスで重要な情報や個人情報がだれからでも閲覧できる状態になってしまうことがあります。 それらの対策には、メールを送信する際に特定の形式のリストが添付されている場合に再確認を促すようなシステム的な対策や、設定内容を二重チェックするような業務プロセス的な対策などが採られます。これらの対策自体は有効ではありますが、それでも人為的なミスを防ぐことができない場合もあります。そのような事態を想定し、暗号化対策を施しておくことでより堅固に情報を保護することができます。

メリット④ 情報機器の処分時の対策

古い情報機器類を処分する場合、自社所有ものなら専門業者にデータ初期化と併せて処分を依頼するのが一般的です。またリース機器の場合は、返却後にリース会社がデータの初期化を実施することになっています。もちろんほとんどの場合は業者が間違いなくデータの初期化を実施するのですが、まれに初期化が不完全でデータが残ってしまうケースが発生します。また、あまり考えたくはない事態ですが、最悪の場合は故意にデータを抜き取られる恐れもあります。 情報機器類の入れ替えサイクルは年々早くなる傾向にあります。それに伴い、使用済の機器類を破棄・返却する機会も増えてきています。自社の自主的な防衛策として、たとえ上記のような事態が発生した場合でも情報漏洩につながらないように暗号化しておくことが重要なセキュリティ対策のひとつとなってきています。

データベースの暗号化の注意ポイント

注意ポイント① 最適な暗号化アルゴリズムの選択

元のデータを暗号化するための手順は「暗号化アルゴリズム」と呼ばれます。暗号化アルゴリズムはさまざまな種類のものが考案されています。暗号化する際には、「鍵」と呼ばれる特定のデータを用いる場合が一般的です。元のデータに戻す復号の際には、どのアルゴリズムを用いているのかの情報と上記の鍵の両方が必要になります。 複雑な手順の暗号化アルゴリズムの場合はそれだけ解読されにくい安全なアルゴリズムだと言えますが、暗号化や復号化の際に時間が掛かり、処理が重たくなるというデメリットが生じる可能性があります。また、鍵の取り扱い方が異なる種類のものもあります。現在「AES」と呼ばれる暗号化アルゴリズムが最もよく利用されていますが、自社のセキュリティ要件などにフィットした最適なアルゴリズムを選択することが求められます。

注意ポイント② ユーザーの負担軽減

セキュリティ対策を施すことでユーザーへ大きな作業負担をかけることになると、本来の業務の効率が低下するため、極端な場合はそのセキュリティ対策を無効にしてしまうユーザーが現れてしまいます。従って可能な限りユーザーの作業負担を増やさないことがポイントになります。 データベース暗号化を利用すると、データを読み書きする際にシステム側で暗号化や復号化の計算をしなければならなくなるため、従来よりも余分な時間がかかります。また、アプリケーションを用いて暗号化する場合に、常にそのアプリケーションを起動して作業する必要がある場合、負担感が大きくなるでしょう。理想はユーザーがまったく意識しなくても使えることですが、それが無理でもできるだけユーザーに負担をかけず自然に使えるような仕組みを採用したいところです。

注意ポイント③ アクセス制御も併せて実施する

データベース暗号化は、仮にデータを無関係な第三者に読み取られても解読できないようにすることで情報漏洩を防ぐセキュリティ手法です。しかし暗号化されたデータが必ず解読されないという保証はありません。高度な技術や相当の時間があれば、現在の技術で暗号化されたデータは理論的には解読不可能ではありません。 このような状況を踏まえると、セキュリティ全般を強化するためには、暗号化と同時にアクセス制御をおこなうことが有効であると考えられます。アクセス制御によって対象データへのアクセス元を絞り込むことができます。暗号化対策とアクセス制御対策の相互補完によって高度なセキュリティを実現することができます。

注意ポイント④ 暗号鍵の厳重な管理

データの暗号化や復号化の際に「鍵」を用いることはすでに説明したとおりです。暗号化データも、この鍵と採用されている暗号化アルゴリズムがわかってしまうとデータ復号可能になり、暗号化の意味をなさなくなるので、鍵の取り扱いには十分に気を付けて厳重に管理する必要があります。 暗号化アルゴリズムには、暗号化と復号化の際に同じ鍵を用いる「秘密鍵方式」と、暗号化と復号化に別々の鍵を用いる「公開鍵方式」があります。秘密鍵方式の場合は、暗号化されたデータのほかに鍵を相手に知らせる必要がありますので、その際に鍵がばれてしまうリスクがあります。公開鍵方式では暗号化鍵を公開し、復号化の際に非公開の鍵を使います。この方法だと秘密にしておきたい復号化鍵をやり取りする必要がないため、より安全にデータを送ることができます。

注意ポイント⑤ ネットワークやバックアップデータの暗号化

重要なデータが存在する場所はデータベース内だけではありません。昨今はネットワークを通じてさまざまなデータがやり取りされます。従ってネットワーク上のデータもなんらかの情報保護措置を施しておく必要があります。特にインターネット上のデータは、やり方さえわかればだれでも覗き見ることができるので特に危険だと言えるでしょう。インターネット上では「SSL/TLS暗号化通信」を使用するのが一般的になってきています。 また、データベースなどのデータのバックアップの際も、データベースを暗号化してもバックアップデータがそのままの状態ではそこから情報漏洩する恐れがあります。バックアップデータに対しても、暗号化などしっかりとした対策を講じておきましょう。

まとめ

データベースのデータを暗号化することで、仮に第三者にデータを読み取られても解読できないようにしておく措置がデータベース暗号化です。アクセス制御と併せて実施しておくことで、より堅固なセキュリティ環境を実現できます。 データベース暗号化は外部からのサイバー対策だけではなく、情報機器の紛失・盗難や誤操作による情報漏洩防止にも有効です。データベース暗号化では、適切な暗号化アルゴリズムを選択することや鍵の管理がポイントになりますが、できるだけユーザーに作業負荷をかけないような方法を採用することも重要です。

「SmartDB」は大企業の厳しいセキュリティ要件にも対応しており、WEBデータベースSaaSとして様々な企業に導入いただいております。
もしご興味ありましたら、下記より資料ダウンロードいただけるので、ぜひご一読ください!

関連資料
3分でわかるSmartDB

3分でわかる「SmartDB」

大企業における業務デジタル化の課題と、その解決策として「SmartDB」で、どのように業務デジタル化を実現できるのかをご紹介する資料を公開しました。ぜひご覧ください。

prof_iwase

この記事の執筆者:岩瀬(マーケティング本部)

人材会社にシステム職として入社し、サービスのシステムインフラを構築・運営を経験後、営業支援業務やマーケティング業務に関わる。2022年ドリーム・アーツに入社。