CubeOne™は重要情報(個人情報)が保存されている大容量DBに適した、非常にユニークな構造を持っています。このような技術においては、NEP(優秀新製品認証)や国内外特許によってその独創性と技術力が立証されています。またSKT社、健康保険審査評価院などの大型システム構築事業で、他の追随を許さないほどの優秀性が立証されており、CubeOne™をご利用のお客様には、大変満足していただいています。
CubeOne™はFIPS-140基準を満足し、国家情報院の暗号モジュール検証済みの暗号モジュール(KLIB V1.5)が実装されている安全な製品です。DBまたはAPサーバー内のディスクに平文になった鍵を保存しないため、どんな状況であってもデータと秘密鍵が一緒に漏えいする恐れのない、非常に安全な鍵管理システムを持っています。(対応アルゴリズム: ARIA、AES、SEED、TDES、DES、SHA)
技術的保護措置基準 | 満足方法 |
---|---|
重要個人情報を保存する時の暗号化 | カラム単位暗号化機能 |
重要個人情報に対するアクセスログは別途の保存装置に保存 | CubeOne™ Secure Serverに保存(DB と分離した別途のサーバーに保存) |
重要個人情報に対するアクセスログは、改ざん及び破損を防止できるように保存 | 暗号化して保存(暗号化は改ざん不可) |
アクセス統制実施 | 暗号化したカラムに対するアクセス制御及び統制(ネットワークセキュリティ装置と共に要件を満たす) |
暗証番号とバイオ情報は、一方向暗号化して保存 | SHA-1/256/384/512 アルゴリズム採用 |
CubeOne™は1台のセキュリティ管理者用Manager Consoleで多数のDBサーバーまたはAPサーバーを統合管理し、全ての作業がGUIによって自動に処理されるので、DBをよく知らないセキュリティ管理者が運用するのに適しています(Separate on Duty)。また、DBサーバー内にPlug-InとAPサーバーで動作するAPIを同時に使うことができるハイブリッド型S/Wで、API製品の持つ処理性能の速さとPlug-In製品のアプリケーションを修正しなくても良いという利便性を兼ね備えています。APIを使用する場合にもAdvanced Indexを用いることによって、暗号化されたインデックスによる索引検索が可能な画期的な製品です。
CubeOne™は多くの大型BMTにおいて抜群の性能を記録しています。従来の製品に見られた性能低下問題は、CubeOne™ではもう心配ありません。さらに、運用中のDBを無停止状態でリアルタイムに暗号化する場合、暗号化後のDB性能は確実に良くなったことが感じられます。これは、CubeOne™が持っているRe-org機能による付随効果にすぎず、重要なことは、OLTP処理において性能低下がほとんど感じられないほどに抑えられているという点です。
CubeOne™はBMTと実際の環境で、多くのConcurrent Transaction時にもシームレスにしっかりと処理します。また、3-Tier構造において、WASとDBがXA-Sessionで接続している場合にも、全く制約を受けることなく完壁に動作します。
「情報通信網利用促進及び個人情報保護に関する法律及び施行令(第 21278号)及び 「行政安全部暗号化指針」によるDBMSに保存される暗証番号 / 住民番号 / 口座番号などの暗号化
重要企業情報(会計、購買、営業情報)と組職構成員に対する人事情報の中でセンシティブなカラムを暗号化して、実務部署と電算チームとの不必要な摩擦を無くすことができます。
業界で唯一、CubeOne™だけが提供するLOB Type暗号化機能を利用すれば、CubeOne™で暗号化することができる分野は大きく広がります。DBに保存された図面、技術文書はもちろん、動画、スキャンして保存する身元確認文書なども、サイズに制限なく全て暗号化することができます。