製品概要

• マイナンバー保護
• クレジットカード情報保護
• その他個人情報・機密情報保護

特徴

• プログラム改修が不要
• 2つのキーを使用(データキー、マスターキー)
• レベルで暗号化
• 7つの暗号化アルゴリズムに対応
  
  • AES128, 192, 256
  • DES
  • TDES8, 16, 24

システム要件

• IBM i V7R1以降
• OS V7R1の場合以下個別PTFの適用
  • (SI50636, SI50865, SI50741, SI50971, MF57368, MF58908)
• Enforciveをお使いの場合バージョン8以降

暗号化の目的

オブジェクト権限だけでは対応しきれない
フィールドレベルでの、閲覧の可/不可（暗号化）をする必要がある

万一、情報が盗まれてしまっても
暗号化状態で、実質的な流出を防止

フィールドプロシージャでの暗号化

• フィールド単位でトリガーの設定が可能です。
• 暗号化ロジックと組み合わせることで、フィールド単位での暗号化が可能になる
• フィールドプロシージャーは暗号化専用の機能ではない

1. CREATE TABLE/ALTER TABLEで宣言される際の処理
2. エンコーディング（暗号化）の処理
3. デコーティング（複号化）の処理

• ICE/RPG/COBOL用のインクれーどファイルがQSYSINC/H/SQLFPで提供されています
• トリガーが作動するタイミングの主なものは下記の通りです

1. アプリケーション、SQLからのアクセス
2. ネイティブのレコードレベルのアクセス
3. SELECT、RUNQRY、DSPPFM、CPYF、バイナリーFTPなど

Enforcive Encryptionでの暗号化

効果

• IBM i 向けに設計(OS V7R1以降)
• シンプル/使いやすい
• さまざまなセキュリティ要件に対応(PCI-DSS等)

機能

• ユーザー単位で復号化指定
• ２つの権限が選択可能(フルコントロール、閲覧許可/更新不許可)

実際の画面

ダウンロードしても暗号化を保持

暗号化フロー