ニュース

暗号鍵や資格証明ファイルを安全・確実に管理する「Oracle Key Vault」

 日本オラクル株式会社は23日、データ暗号化の際に必要となる暗号鍵やデータベースの資格証明ファイルなどを、安全・確実に管理するためのソフトウェア「Oracle Key Vault」を発表した。同日より国内提供を開始する。

 暗号鍵や資格証明ファイルは、同期やバックアップなど、エラーが起こりやすい仕組みが採用されたサーバー群を通じて、広範囲に拡散されてしまうことがあるほか、企業内のデータセンターやネットワーク上で暗号化データが増加するにつれ、あらゆる暗号鍵や資格証明ファイルを安全に管理することが大きな課題になっている。また、国際的な規制や業界標準により、監査を通じて、暗号キーの定期的なローテーションや適切な廃棄手順が実装されていること、権限を持つユーザーのみがアクセスしていることなどの実証も要求されているという。

 Oracle Key Vaultは、こうしたニーズに対応するために提供される製品で、Oracle DatabaseやOracle Fusion Middlewareなどの自社製品向けに最適化され、既存環境にスムーズに導入できる点が特長。複数のドメインにわたりデータベース資格証明を管理する「Oracle Wallet」のファイル、Javaキーストア、Kerberosのキータブファイル、SSHのキーファイル、SSL証明書ファイルの暗号鍵や資格証明ファイルなどを、データセンターにおいて、安全かつ確実に一元管理できるという。

 具体的には、Oracle WalletのファイルやJavaキーストアをはじめとする資格証明ファイルをマスターリポジトリにアーカイブし、簡単にファイル共有やリカバリを行えるほか、ブラウザベースの管理コンソールを搭載し、ファイル管理やサーバー登録、監査レポートの作成なども容易に実行できる。

 さらに、Transparent Data Encryption(TDE:透過的なデータ暗号化)が実装された「Oracle Advanced Security」を採用しているOracle Database環境において、ローカルなOracle Walletの代わりにネットワークに直接接続し、TDEキーを管理することも可能。業界標準のOASIS Key Management Interoperability Protocol(KMIP)に準拠し、KMIP対応クライアントから暗号キーを管理する機能も備えた。

 このほか、x86-64ハードウェア向けに構築されたOracle Key Vaultは、Oracle LinuxおよびOracle Databaseの技術を採用したソフトウェアアプライアンスと統合されており、セキュリティや可用性、拡張性が確保されているとのこと。

 価格は、Oracle Key Vaultが動作するサーバーあたり543万4800円(税別)。

 また日本オラクルでは今回、個人情報保護、マイナンバー対応および内部犯行対策のため、顧客自身でのセキュリティ対策の検討と実装を支援する「Oracle Database Securityスタートアップ・テンプレート」を、無償で提供開始。さらに、同社のコンサルタントがアセスメントの結果と顧客の要件に基づいて計画策定を実施し、セキュリティの実装と運用を支援するサービス「Oracle Database Securityコンサルティング・サービス」も提供し、企業におけるデータ中心のセキュリティ対策を支援するとしている。

石井 一志