[db tech showcase Tokyo 2018]　#dbts2018 #D14 『データベースのPCI DSS/GDPR遵守のためのデータ保護/暗号化に関する研究』

データベースのPCI DSS/GDPR遵守のための
データ保護/暗号化に関する研究
-カラムレベルデータベース暗号化ソリューション -
蔡康錫 (チェ・ガンソク)
副社長/海外事業部門

1eGlobal Systems CONFIDENTIAL
Intro I 重要個人情報
…、パスポートナンバー、医療記録、暗証番号など
マイナンバークレジットカード番号銀行の口座番号

ネットワークセキュリティ
アクセス制限
データベース暗号化
すべき… 必ずすべき。
Intro I なぜデータベース暗号化が必要なのか？
継続的なハッカーの攻撃からシステムを保護するためには
ネットワークセキュリティ製品だけでは対応した切れない。
常にデータは漏えいする可能性があると想定する必要がある。
たとえハッカーによりデータが漏洩しても、暗号化
データは読み取ることができないため意味がない。
データベースの暗号化は機密情報を保護する究極の
方法であると言える。

PCIDSS対応
– 2018年6月1日
「割賦販売法の一部を改正する法律」（「改正割賦販売法」）
– クレジットカード番号を非保持とするか、保持する場合はPCIDSS対応すること
を義務化
http://www.meti.go.jp/press/2017/11/20171129003/20171129003.html

GDPR (The General Data Protection Regulation)
Regulation (EU) 2016/679
GDPR was finally approved on 14 April 2016. Enforcement date: 25 May 2018
この法律は、各加盟国の異なる規則を統一し、既存の指令(Directive)95/46 / ECを規制/法律(Regulati
on/Law)に置き換えて、個人情報の保護を強化するものである。
Article 3, Territorial scope
2. This Regulation applies to the processing of personal data of data subjects who are in the
Union by a controller or processor not established in the Union, ~~
: GDPRはEU域内に閉じた規制ではなく、日本のような域外にも影響を及ぼす。EU域内の顧客を相手にビジネ
スを行い、かつEU居住者の個人情報を扱っている場合はGDPRの適用対象となる。
Article 83, General conditions for imposing administrative fines
Fines for Infringements of the critical provisions : up to 20 000 000 EUR, or up to 4 % of the total
worldwide annual turnover of the preceding financial year, whichever is higher.
:重大な規定の侵害-約26億円またはグローバル売上高の4％のいずれか大きい金額の莫大な罰金が課される。
[Source] https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1528874672298&uri=CELEX%3A32016R0679

Preface
In order to maintain security and to prevent processing in infringement of this Regulation, the
controller or processor should evaluate the risks inherent in the processing and implement
measures to mitigate those risks, such as encryption.
: セキュリティを維持して侵害を防止するために、固有のリスクを評価し、暗号化などのリスクを軽減するための措
置を取らなければならない。
Article 6, Lawfulness of processing
~~ the controller shall, in order to ascertain whether processing for another purpose is compatible
with the purpose for which the personal data are initially collected, take into account, inter alia:
(e) the existence of appropriate safeguards, which may include encryption or pseudonymisation.
：収集した当初の目的外に個人情報を処理する場合、適切な安全措置が必要である。 -暗号化または仮名
Article 32, Security of processing
~~ the controller and the processor shall implement appropriate technical and organisational
measures to ensure a level of security appropriate to the risk, including inter alia as appropriate:
(a) the pseudonymisation and encryption of personal data;
: 個人情報流出の危険に対して適切な措置を講じなければならない - 仮名化と暗号化。

Article 33, Notification of a personal data breach to the supervisory authority
1. In the case of a personal data breach, the controller shall without undue delay and, where
feasible, not later than 72 hours after having become aware of it, notify the personal data breach to
the supervisory authority ~~ , unless the personal data breach is unlikely to result in a risk to the
rights and freedoms of natural persons.
(a)describe the nature of the personal data breach~~
(c) describe the likely consequences of the personal data breach
(d) describe the measures taken or proposed to be taken by the controller to address the personal
data breach
: 個人データの侵害により、その被害が「当該個人の権利や自由を阻害する」と判断された場合、データ侵害発
後72時間以内にその事実を監督機関に通知しなければならない。
 違反した企業は高額な罰金が科せられる可能性がある。

Article 34, Communication of a personal data breach to the data subject
1. When the personal data breach is likely to result in a high risk to the rights and freedoms of
natural persons, the controller shall communicate the personal data breach to the data subject
without undue delay.
3. The communication to the data subject referred to in paragraph 1 shall not be required if any of
the following conditions are met:
(a) the controller has implemented appropriate technical and organisational protection
measures, and those measures were applied to the personal data affected by the personal
data breach, in particular those that render the personal data unintelligible to any person who
is not authorised to access it, such as encryption;
: 個人データの侵害が自然人の権利又は自由に高いリスクをもたらす可能性が高い時は、データ主体に通知し
なければなりません。
但し、適切な安全措置（例:暗号化）を講じた場合、データ主体である本人への通知義務が免除される。
アクセス権限のない人は、暗号化した個人情報を読み取れないため意味がない。

GDPRにおける暗号化
GDPR準拠のために暗号化が重要なのはなぜですか
GDPRで暗号化が必須ではないが、規定に基づいて、セキュリティ対策と安全措置を実施しなければならない。
GDPRは、個人データセキュリティの「適切な技術的および組織的措置」として、暗号化と偽名化を繰り返し強調
している。
要約すると、
個人情報が平文で保存されていると、情報漏洩事故の原因となる。
管理者権限を持つ内部者からの不正なデータアクセスを制御できない場合も情報漏洩事故に遭う可能性がある。
必須機能要件を満足する暗号化ソリューションを導入する必要がある。
適切な暗号化は、漏洩したデータを意味のないものにすることができ、コストのかかる公示プロセスを回避できる。
これは企業イメージの失墜防止にも繋がる。暗号化は、単なる個人情報対策だけではなく、データ自体を完全か
つ安全に保護する根本的な解決策である。
企業で扱っている個人・法人情報はデータベースに格納されている。
これらの大切な企業資産を第三者から守り、グローバル競争力を高めたいならデータベース暗号化はしかるべき
安全措置である。

e-Government in Korea
- パーソナライズされたサービスを提供：すべての電子政府ソリューションは、データベースの暗号化で保護されている。
HomeTax, National Tax Service
Real Estate Registration Systems
Civil Service Portal (Minwon 24)
e-procurement Systems (ON-Nara)
e-Custom Clearance Systems

カラムレベルの暗号化
必要なカラム、つまり重要な個人情報が入ったカラムのみ暗号化する有効な方法
(一方、テーブルスペース方式はテーブル全体を暗号化する)
1
Oracle
TDE
eGlobal
CubeOne
暗号化方式
Table-
space
Column-
level
データベースの暗号化製品を選定するにあたっての考慮事項

Advanced Index Search
暗号化したインデックスを使って、暗号化カラムに対する索引検索が可能
暗号化されたカラムにインデックスを作り、暗号化した後にもテータの順番をそのまま維持しているため、
全表走査(full table scan)を防ぎ、一致検索および範囲検索ができる(LIKE, BETWEEN, >, <, >=, <= など)
2
eGlobal CubeOneOracle TDE
SGA Memory
Disc
1234-1234-1234-1234
Input data
Index search
with clear text
Ciphertext
Clear text
decryption
SGA Memory
Disc
1234-1234-1234-1234
Index search
with ciphertext
Ciphertext
Input data
JdskHSUDjsk83DDK=
Ciphertext
encryption
CARD_NO
JdskHSUDjsk83DDK=
skd3HDOEJ3DOWo=
jeI8DDjeDKFMELWw=
CARD_NO
JdskHSUDjsk83DDK=
skd3HDOEJ3DOWo=
jeI8DDjeDKFMELWw=
CARD_NO
JdskHSUDjsk83DDK=
skd3HDOEJ3DOWo=
jeI8DDjeDKFMELWw=
CARD_NO
1234-1234-1234-1234
3456-3456-3456-3456
5678-5678-5678-5678
Oracle
TDE
eGlobal
CubeOne
データの
処理
Plain
text
Cipher
text

高性能
暗号化後にも性能の低下がほとんどない
暗号化前暗号化後
性能低下がほとんどない
(5%以下)
3
Oracle
TDE
eGlobal
CubeOne
性能低下 < 5% < 5%

安全なキー管理
データとキーが同時に漏洩されない完璧なキー管理
暗号化・複合化キーは、別途のセキュリティサーバーで暗号化され、安全に保存される。またPKCS #11を支援するHSM / KMS
に対応している。(SafeNet、Thalesなど)
運用中暗号化・複合化キーはAPサーバーのディスクやDBMS上に保存されず、共有メモリーで変調された形で保存される。
暗号化・複合化キーはサーバー停止によりメモリーから消去される。
4
Log transfer
Key request/insertion
Operation server
backup
CubeOne™
Manager
CubeOne™
Auditor
CubeOne™
Security Server
RSA
CubeOne™
Console
CubeOne™
Manager
CubeOne™
Auditor
CubeOne™
Guard
DBMS server
Advanced
Index
Encrypted
Table
System
shared memory
DBA
Admin Tool
User
Application
App. Server
CubeOne™
Crypto
Oracle
TDE
eGlobal
CubeOne
キーの機密保持
Possible
to leak
Perfectly
Secured

権限の分離とアクセス制御5
セキュリティ・マネージャのみ暗号化されたデータのアクセス制御の権限を持つ
DBAはDB管理業務の権限を持ち、セキュリティ・マネージャーから権限を付与されないと暗号化データにアクセスできない。
アクセスの制御はユーザー(workグループ) 、IP/MACアドレス、application、そしてシステムの名前などで1次管理され、使用期
間、使用時間、曜日などで2次管理される。
Authorized User (SCOTT) Unauthorized User (SYSTEM)
Oracle
TDE
eGlobal
CubeOne
権限の分離 X
Strongly
supported

Query 変更6
一部アプリケーションの修正が必要
一部Query変更によるアプリケーション修正が発生することがあるが、決まった暗号化/復号化関数を置き換えるだけである。
利便性と安全性はトレードオフの関係である。暗号化の本質は管理者の利便性ではなく、安全性であることを思い出してほしい。
Oracle
TDE
eGlobal
CubeOne
Query
modification
No
change
Some
changed

I 企業紹介
• 企業名 : (株)イーグローバルシステム(eGlobal Systems Co., Ltd)
• 設立時期 : 2004年10月
• 分野 : ITセキュリティ /データベース暗号化
• 製品名 : CubeOne
• 従業員 : 19名(ほとんど専門エンジニアー)
• 売上 : 10億円(2017)
• パートナーネットワーク : 国内20社と海外2社
(リセラー)

I システムの概念図(Plug-in)

Premium DBMS Encryption Solution
大容量のデータベースに適合したカラムレベル暗号化ソリューション
I 製品の概要
High Performance Large Capacity No Downtime
 Encrypted index searching
supporting
 Fast encryption/decryption
performance
 Low performance drop for the
encryption application
 Simultaneous processing
capability
 Fault-tolerance structure

1,000+ の顧客会社
金融、製造、通信、公共機関などのあらゆる分野
I 主な顧客

IDC center Client
HQ / Branches
CubeOne
Admin. Console
Develop. / Test DB
Oracle
CubeOne
API Handler
Cu beOneTM
Console
Cu beOneTM
S ecure SVR
DR DB
Oracle
Operation DB#2
Oracle
Operation DB#1
Oracle
Operation DB
Oracle
Internet
End Users
Web Interface
& Secure Gateway
DMZ
DW DBMS
DR/Test
AppServer
CubeOne
API
Operation APP Server
CubeOne
API
CubeOne
Plug-In
CubeOne
API Handler
I ケーススタディ– : D 証券
お客様名 D 証券適用業務対外サービス/運営/内部情報系
適用内容全顧客情報の暗号化
暗号化の履歴
暗号化適用システム 61式暗号化対象のテーブル数 553個のテーブル
データベースサーバー Oracle 暗号化レコード数合計75億件以上
適用方法 API/Plug-In v2.5 適用後の応答時間 5％以内の増加

データベース暗号化を適用した後のパフォーマンス検証（CPU）
「暗号化適用後、夜間バッチの処理遅延を懸
念していました。恐らくこれが、システム管理者
が暗号化適用を躊躇する一番の理由でしょう
。しかし、CubeOneは、性能劣化が少なく、バ
ッチ処理での遅延もほぼ発生していません。」
- Security manager, D 証券
分析/レポート用のCPU使用率
（暗号化前）
分析/レポート用のCPU使用率
（暗号化後）
분석/리포팅(CPU 사용율 통계) - 암호화 전
서버CPU분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-02 00:00 ~ 2013-12-06 06:00
서버 이름 최대 최소 평균
iSupport1(160.61.3.111) 56.9 4.0 11.1
iSupport2(160.61.3.112) 75.9 3.4 15.6
분석/리포팅(CPU 사용율 통계) - 암호화 후
서버CPU분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-09 00:00 ~ 2013-12-13 06:00
iSupport1(160.61.3.111) 55.9 4.0 10.4
iSupport2(160.61.3.112) 75.3 3.0 15.6
Server name Max Min Average
Core system1 56.9 4.0 11.1
Core system2 75.9 3.4 15.6
Core system1 55.9 4.0 10.4
Core system2 75.3 3.0 15.6
ほとんど差
なし

データベース暗号化を適用した後のパフォーマンス検証（Memory）
分析/レポート用メモリの使用率
（暗号化前）
分析/レポート用メモリの使用率
（暗号化後）
Core system1 50.8 48.2 49.7
Core system2 62.4 57.1 59.8
Core system1 49.4 45.3 48.2
Core system2 61.0 53.5 58.0
분석/리포팅(Memory 사용율 통계) - 암호화 전
서버메모리분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-02 00:00 ~ 2013-12-06 06:00
iSupport1(160.61.3.111) 50.8 48.2 49.7
iSupport2(160.61.3.112) 62.4 57.1 59.8
분석/리포팅(Memory 사용율 통계)
서버메모리분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-09 00:00 ~ 2013-12-13 06:00
iSupport1(160.61.3.111) 49.4 45.3 48.2
iSupport2(160.61.3.112) 61.0 53.5 58.0
ほとんど差
なし

I ケーススタディ– : K社 (Public)
お客様名 K社適用業務予約発売と販売管理
適用内容予約発売データベースと販売管理データベースの顧客情報の暗号化
暗号化の履歴
暗号化適用システム 7式テーブル最大レコード数 2.3億件
適用方法 Plug-In v2.5 適用後の応答時間 5％以内の増加
Sales management
- Operation
Sales management
- Development
Reserved issuing
- Operation 1
Reserved issuing
– Development
Reserved issuing
- Operation 2
Reserved issuing
- Operation 3
Reserved issuing
- Test
RAC
CubeOne
Manager

NOTE：暗号化前と比較してCPU使用率の約2.5％だけ増加した。
性能検査
0
1
2
3
4
5
6
7
8
9
10
暗号化前（-4日）
暗号化前（-3日）
暗号化後（+3日）
暗号化後（+4日）
CPU使用率
時間
運営サーバー適用結果（NODE1）
I ケーススタディ– : K社 (Public)
時間
暗号化前暗号化後
-4日 -3日 +3日 +4日
9:00 6.43 6.69 6.83 6.76
9:20 6.98 7.21 7.56 7.23
9:40 7.17 7.63 8.31 7.63
10:00 7.36 7.88 8.72 7.73
10:20 7.48 7.88 7.8 7.9
10:40 7.55 7.78 7.83 7.91
11:00 7.59 7.76 7.75 7.94
11:20 7.54 7.78 7.89 7.93
11:40 7.51 7.81 7.77 7.89
12:00 7.16 7.37 7.34 7.48
12:20 6.67 6.91 6.81 6.94
12:40 6.73 6.91 7.09 6.99
13:00 6.9 7.27 7.28 7.37
13:20 7.36 7.65 7.64 7.87
13:40 7.52 7.79 7.74 8.01
14:00 7.56 7.82 7.74 7.94
14:20 7.3 7.71 7.71 7.73
14:40 7.33 7.63 7.71 7.8
15:00 7.4 7.68 7.7 7.75
15:20 7.49 7.97 7.74 7.82
15:40 7.63 7.89 7.76 7.9
16:00 7.69 7.99 7.83 7.89
16:20 7.71 8.23 7.99 8.01
16:40 7.97 8.28 8.17 7.96
17:00 7.75 8.05 7.85 8.14
17:20 7.55 7.92 7.89 7.92
17:40 7.6 7.93 7.86 7.94
18:00 7.47 7.75 7.58 7.74
Sub_average 7.37 7.68 7.71 7.72
Average 7.53 7.71
Difference 2.5%

Internet registration
Database
(Operation）
Database
(HA)
Database
(DR)
Other registration
Database
(Operation)
Other registration
Database
(HA)
Other registration
Database
(DR)
Electronic certificate
Database
CubeOne
Manager
I ケーススタディ– : S社 (Public)
お客様名 S社適用業務登記業務（インターネットなど）
適用内容登記業務データベースの個人情報の暗号化
暗号化の履歴
暗号化適用システム 30式テーブル最大レコード数 2億件
適用方法 Plug-In v2.5 適用後の応答時間 5％以内の増加

0
200
400
600
800
1000
1200
1400
1600
1479 1440
トランザクションサマリー
業務トランザクション名暗号化前に比べ性能比暗号化適用
応答時間(Sec)
処理件数
Min Avg Max 90%
登記 Total (受付〜発行) 2.2%
暗号化前 2.963 4.071 6.499 5.569 1,479 0
暗号化後 2.999 4.162 6.821 5.595 1,440 0
受付
01_登記種類の選択 -14.3%
暗号化前 0.005 0.021 1.640 0.025 1,479 0
暗号化後 0.005 0.018 1.609 0.025 1,440 0
02_基本情報の入力 4.4%
暗号化前 0.051 0.136 1.904 0.170 1,479 0
暗号化後 0.054 0.142 1.802 0.180 1,440 0
03_書き込み処理 -2.9%
暗号化前 0.215 0.479 2.454 2.454 1,477 0
暗号化後 0.213 0.465 2.271 2.271 1,442 0
性能（登記業務Plug-In）
登記業務のデータベース暗号化Plug-in方式適用は、
暗号化前の基準性能比2.2％増と、5％以内の目標
を満足した。
暗号化前
処理件数
暗号化後
処理件数
I ケーススタディ– : S社 (Public)

ありがとうございました。
蔡康錫(チェ・ガンソク)
副社長/海外事業部門
ks.chai@eglobalsys.co.kr
www.eglobalsys.co.kr

[db tech showcase Tokyo 2018]　#dbts2018 #D14 『データベースのPCI DSS/GDPR遵守のためのデータ保護/暗号化に関する研究』

Recommended

Recommended

More Related Content

What's hot

What's hot (11)

Similar to [db tech showcase Tokyo 2018]　#dbts2018 #D14 『データベースのPCI DSS/GDPR遵守のためのデータ保護/暗号化に関する研究』

Similar to [db tech showcase Tokyo 2018]　#dbts2018 #D14 『データベースのPCI DSS/GDPR遵守のためのデータ保護/暗号化に関する研究』 (20)

More from Insight Technology, Inc.

More from Insight Technology, Inc. (20)

Recently uploaded

Recently uploaded (14)