ペンタセキュリティ、WindowsサーバーをKernel方式で暗号化する「D’Amo KE」を提供

　ペンタセキュリティシステムズ株式会社は25日、データ暗号化プラットフォームの「D’Amo（ディアモ）」の新たなモジュールとして、WindowsサーバーをKernel方式で暗号化する「D’Amo KE」を提供開始すると発表した。

　D‘Amo KEは、サーバー側で個人情報や機密情報を含むファイル、データベースファイルなどを、フォルダー単位で暗号化して、安全に保存・管理できる製品。プロセス（プログラム）単位のアクセス制御機能により、ランサムウェアによる被害を効果的に防げる。

　WindowsベースのInstallerを使用し、簡単にインストールできる。インストール後は、管理コンソールから簡単かつ迅速に暗号化に関するすべての設定ができる。暗号フォルダーを指定して、マイグレーション機能により大量のファイルを簡単に暗号化できる。

　Windowsユーザーとプロセス名をコントロールして、セキュリティ管理者が指定したWindowsユーザーとプロセスだけが暗号化フォルダーにアクセスできるようにする。このプロセスの制御機能は、ランサムウェア防止にも効果的で、 指定したプロセスだけが暗号化フォルダーにアクセスできるため、ランサムウェアの実行プロセスは暗号化フォルダーにアクセスできず、ランサムウェアが侵入しても暗号化フォルダーにはいかなる攻撃もできない。

　管理コンソールでは、3つの監査ログ（暗号化フォルダーに対するマイグレーションログ、プロセスのアクセス制御ログ、セキュリティ管理者が管理コンソールで作成したすべてのポリシーに対するログ）を提供することにより、セキュリティ管理者がより安全に運用できるようサポートする。

　D’Amo KEではOSレベルで自動的に暗号化を実行する「Kernel方式」を採用。また、ユーザーが暗号化や復号を意識することなく、これまでの業務フローを維持できる。