ペンタセキュリティシステムズ株式会社は、同社が提供するデータ暗号化プラットフォームの「D’Amo(ディアモ)」の新たなモジュールとして、WindowsサーバをKernel方式で暗号化する「D’Amo KE」の提供を開始する。
データ暗号化プラットフォームの「D’Amo」は、2004年に韓国で発売されたデータ暗号化プラットフォームだ。暗号化の対象としては、企業の持つさまざまな重要データで、特に個人情報を含むデータに活用されているのだという。
今回新たに発表された「D‘Amo KE」は、サーバ側にて個人情報や機密情報を含むファイル、データベースファイルなどを、フォルダ単位で暗号化して保存・管理できる製品だ。
また、プロセス(プログラム)単位のアクセス制御機能により、ランサムウェアによる被害を防ぐことができる。
WindowsベースのInstallerを使用してインストールすることができ、インストール後は、管理コンソールから暗号化に関するすべての設定が可能だ。
例えば、暗号フォルダを指定してマイグレーション機能にてファイルを暗号化できる。
また、プロセス単位でのアクセス制御機能(ランサムウェア防止)が搭載されており、Windowsユーザとプロセス名をコントロールして、セキュリティ管理者が指定したWindowsユーザとプロセスだけが暗号化フォルダにアクセスできる仕様となっている。
なお、このプロセスの制御機能は、ランサムウェア防止にも活用できる。指定したプロセスだけが暗号化フォルダにアクセスできるため、ランサムウェアの実行プロセスは暗号化フォルダにアクセスすることができず、ランサムウェアが侵入しても暗号化フォルダには攻撃もできない仕組みだ。
監査ログは、管理コンソールにて、3つの監査ログ(暗号化フォルダに対するマイグレーションログ、プロセスのアクセス制御ログ、セキュリティ管理者が管理コンソールで作成したすべてのポリシーに対するログ)を提供する。