ペンタセキュリティ株式会社 > プレスリリース > ペンタセキュリティ、暗号鍵管理システム「D’Amo KMS」ソフトウェアコンテナ版の提供開始

ペンタセキュリティ、暗号鍵管理システム「D’Amo KMS」ソフトウェアコンテナ版の提供開始

2024年10月16日 プレスリリース

情報セキュリティ企業のペンタセキュリティ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、データ暗号化プラットフォーム「D’Amo(ディアモ)」のラインナップとして、暗号鍵管理システム「D’Amo KMS」ソフトウェアコンテナ版の提供を開始します。

 

■D’Amo KMS 提供の背景

データ暗号化プラットフォーム「D’Amo」は2004年に韓国での発売以来、お客さまの多様なシステム環境に対応すべく、製品ラインナップを拡大しながら成長を続け、現在では全世界で累計14,000*を超える導入実績を持つ製品です。日本市場においては、2007年から製品を展開しており、OracleやMicrosoft SQL Serverに特化した商用データベースの暗号化モジュール「D‘Amo DP」をはじめ、複数の暗号化モジュールを提供してきました。

サイバー攻撃による個人情報漏えい事故が多発する昨今、データ暗号化によるデータ保護対策の重要性は高まっており、暗号化することでデータを安全に保護する「D’Amo」は、デジタル社会に不可欠な製品と言えます。しかし、暗号化対象のシステムが増加するに従い、暗号鍵の種類と数が増加する傾向にあり、セキュリティ管理者には適切な暗号鍵の維持と管理が求められます。つまり、適切に管理されていない暗号鍵は、データの機密性を担保する暗号化対策に脆弱性を招くことになります。

その解決策として、暗号鍵管理システム「D’Amo KMS」ソフトウェアコンテナ版(モジュール名:D’Amo KMS SC(Key Management System Software Container)の提供を開始いたします。暗号鍵の生成・変更・保存・使用・破棄までの一連の鍵のライフサイクル全般を専用サーバーに集約して管理するシステムで、ユーザーによる鍵へのアクセス制御や監査機能など、さまざまなセキュリティ機能を提供します。暗号化に加えて鍵管理とアクセス制御を徹底して行えば、より強力で安全かつ高度な暗号化システムを実現することができます。

「D’Amo KMS」ソフトウェアコンテナ版の発売により、「D’Amo」暗号化ソリューションによるデータの暗号化からアクセス制御、監査、鍵管理まで、包括的なデータセキュリティの実装によるデータ保護対策が可能になります。ペンタセキュリティは、今後も企業が安全なビジネス環境を構築できるよう、情報セキュリティサービスを拡充させてまいります。

* 2023年12月時点

■D’Amo KMSとは

D‘Amo KMSは、暗号鍵の生成から破棄までのライフサイクル全体を通じて最適な管理機能を提供する鍵管理システムです。情報セキュリティの国際評価規格であるCC認証を取得済みで、FIPS、PKCS、TTASをはじめとする暗号標準規格に準拠しており、多様なシステム環境における暗号鍵管理および保護機能を提供します。これまでのD’Amo暗号化モジュールの生成鍵や自社開発した暗号化システムの鍵を集約して、GUIベースの管理コンソールにて、暗号鍵のライフサイクルを一元的に管理します。また、セキュリティ管理者によるユーザーアクセスの制御や監査機能も備え、鍵伝送区間の暗号化によってネットワークレベルの脅威にも対応します。

 

ソフトウェアコンテナ版(D’Amo KMS SC)は、D’Amo KMSの機能をコンテナ環境で利用できるようにパッケージ化することで、LinuxOS上にコンテナ基盤(Docker/Podman)を実装し、オンプレミスからパブリッククラウド上においても、ソフトウェアのみで暗号鍵を集約する管理サーバーを容易に構築することを実現します。これにより、昨今のクラウドシステムの増加に伴うデータ保護対策にも、柔軟にセキュリティ要件を伴う高度な暗号化を可能にします。

 

■D’Amo KMSの特長

1.各種コンプライアンスに対応
ISMS、PCI DSSなどの暗号鍵関連の要件に適合しており、企業コンプライアンスの強化を支援します。

2.国際的な標準規格に準拠した、安全な鍵管理システム
鍵の生成から保存、配布、破棄まで、鍵のライフサイクルを体系的に管理します。また、国際的な暗号鍵の標準規格(FIPS、PKCS、TTASなど)に準拠しており、安全性の高い鍵管理システムを提供します。

3.権限の分離による強力なアクセス制御
暗号鍵に対して許可されたユーザーのみがアクセスできるようになります。セキュリティ管理者がDBA(データベース管理者)にアクセス権限を付与していない場合、DBAであっても暗号鍵にアクセスできなくなるため、データ解読が不可能になります。

4.複数のバックアップ機能と冗長構成による暗号鍵の可用性
D’Amo KMSを構成するセキュリティポリシー定義や暗号鍵を含むデータベースとログ履歴の手動バックアップ、自動周期ポリシーバックアップやログの増分バックアップなどの複数のバックアップ機能をサポートします。また、冗長構成に対応することで、暗号鍵アクセスの可用性を担保します。

5.さまざまなアルゴリズムの暗号化環境に対応
国際的に使用される標準暗号化アルゴリズムや自社開発の暗号化環境に対応しており、既設の暗号化システムに対しても、柔軟で拡張性の高い暗号鍵の統合による高度な暗号化環境を提供します。

6.GUIベースの直観的な管理コンソール
セキュリティポリシーの設定やバックアップ、システムステータスの確認、暗号鍵のアクセス履歴およびイベントに関するログの確認、ログデータの完全性のチェックなど、Webベースの日本語対応の管理コンソール上で、統合システムの一連の暗号鍵の運用状況が視覚化されます。

 

■製品概要

製品名:D’Amo KMS ソフトウェアコンテナ版
提供開始日:2024年10月16日
URL:https://www.pentasecurity.co.jp/damo-kms/

 

D’Amo KMSに関するお問い合わせ
https://www.pentasecurity.co.jp/contact-us/

 

Tags: