「課題先進国」
韓国に学ぶ、
社会インフラを支える
セキュリティー

　2010年に国連が選ぶ電子政府ランキングで1位となった韓国。同国でITセキュリティー製品の開発にいち早く着手し、社会インフラを支えるまでに成長した企業がペンタセキュリティだ。

　「社会のデジタル化が進む中、韓国は早くからサイバー攻撃や個人情報漏洩といった問題に直面してきました。いわば韓国はセキュリティー領域の課題先進国といえます」と同社の美濃部 崇氏は話す。実際、Web関連技術の進化と普及が急進した2000年以降、Webサイトをターゲットとした不正アクセスや改ざん、企業への攻撃などが急増したという。

　当時、対策の中心を担っていたWAF（ウェブ・アプリケーション・ファイアウオール）では、攻撃のパターンを事前登録するシグネチャー検知方式が一般的だった。しかし攻撃の多様化に伴ってシステム管理者の業務負荷が増大し、セキュリティー運用のそのものが脆弱性を生み出す要因になったという。

　そこで同社は新たな手法に基づく検知エンジンの開発に取り組んだ。こうして完成したWAF製品が「WAPPLES（ワップル）」である。

　独自開発の論理解析方式の検知エンジンによってあらゆる攻撃を類型化し、特性を把握して検知する。「攻撃パターンの定義と更新、参照に依存した検知方式とは異なり、従来の方式と比較して、システム管理者の負担を大きく軽減することを実現しました」（美濃部氏）。

　また、2011年には個人情報保護法が施行され、個人識別情報の保護強化が必要になった。具体的には、暗号化などの技術的保護措置を講じることが必須になったのだ。

　同社はそれ以前から実用的な暗号技術の開発に投資してきた。データ自体を暗号化・復号することは難しい話ではない。ただし、これらをデータベースシステムの中で実装することは、複数の課題をクリアする必要性が生じる。「既存システムを暗号化することは、一般にシステムの改修範囲とコストが大きくなります。また、個人情報のような一連のデータを暗号化することは、同時に順序が喪失することを意味します。つまり、普段目次を参照するように、インデックス（索引付け）自体が意味を持たなくなります。これは、データベースシステムでは、応答性能の遅延という問題の要因となります」と美濃部氏。こうした課題を解決するために同社が開発したのが、データベース暗号化ソリューション「D’Amo（ディアモ）」である（図）。 　初代のD’Amo（現：D'Amo DP）は、既に汎用的に普及しているデータベースサーバーに、パッケージングした暗号化処理を容易に拡張できるプラグイン方式を実現し、また特許技術である順序維持暗号化インデックスを実装した。その後、OSのカーネルでデータファイルの暗号化・復号を実行するカーネル方式の「D’Amo KE」も追加。この方式であればアプリケーションには直接影響せず、性能劣化も最小限に抑えられる。「デジタル社会ではセキュリティーは前提となりますが、理論だけでなく実用性という課題も認識しておく必要があります」と美濃部氏は語る。

　ITセキュリティーの領域で、日本が課題先進国・韓国に学ぶべき点は多い。デジタル立国の実現に向け、ペンタセキュリティの提案は重要なヒントを与えてくれるだろう。