WISE Encryptは、日本語の特性を理解した上で、暗号化したデータの部分一致検索や文字列ソートを行います。
これにより、クラウドサービスが持つ利便性を損なうことなくデータを保護することが可能です。

＜3つのライブラリ＞

暗号処理を行うWISE Encryptライブラリ本体と、キー管理を行うキーマネージャとトークン処理を行うトーカナイザがあります。これらのライブラリを使ってユーザ様自身が自由にクラウド暗号化システムを開発することができます。

＜ゲートウェイアプリケーション用「Gateway Base」＞

WISE Encryptライブラリを使用してベンダー様が各種クラウドデータやクラウドアプリケーションを暗号化するためのプロキシシステム「Gateway Base」も提供しています。

• ・検索可能な暗号化を選択したフィールドでは日本語での部分一致検索もできます。
• ・暗号化されたデータを復号せずにユーザが入力した平文の検索キーでSQLなどを使って検索できます。
• ・検索・ソート可能な暗号化を指定したフィールドは暗号化結果も元の順序が保たれています。（順序保存暗号化）。
• ・検索不可能な暗号化については部分一致検索はできませんが、平文と暗号文の相関が弱いため、これらの暗号方式の中で最強です。
• ・データ形式（長さや文字の種類）と文字数を保ったまま、英数文字はもちろん日本語も暗号化できます。（LPE：Length-Preserving Encryption）

フィールド内容、重要度と使い方に応じてこれらの暗号方式から最適な方式を選択することができます。

格納するデータを類推不可能な全く違うデータに置き換える技術である「トークン化（仮名化）」は、既にPCI DSSの要件などでポピュラーですが、最近では、マイナンバー制度の施行に伴うシステム上の個人情報の漏えい対策として、再び脚光を浴びるようになりました。

＜トーカナイザ＞

マイナンバーのようなセンシティブなデータ（機密データ）フィールドをオリジナルデータと同じ形式のトークンに変換します。クラウドにはオリジナルデータと数学的な関係を持たないトークンだけを置きますので、強固なセキュリティが保障でき、監査の対象を減らすことができます。

• ・ライブラリは発生するトークンの種類・長さ・文字種（英数字かマルチバイト文字か）接頭辞と接尾辞が指定できます。
• ・MySQL、PostgreSQLなどのデータベースへアクセスするインターフェースも準備していますのでそれを用いて簡単にトークン用のローカルデータベースにアクセスできます。データの登録と検索にはこのローカルデータベースを参照します。

エアーではこのインターフェースを用いたトークン管理システムを準備しています。ユーザ様自身がこのライブラリを使って独自のトークン管理システムを作ることができます。

＜キーマネージャ＞

暗号化のための暗号鍵をクラウドに置かず、クラウドにデータを送る前にユーザが管理する暗号鍵で暗号化することにより安全性を高めています。しかしユーザが管理している鍵情報が盗み取られてしまえば、いくら認証や暗号化を行っても意味がなくなりますので、独立した暗号鍵管理の仕組みを持ち、長期間にわたって安全に保管することが重要です。 WISE Encryptライブラリのキーマネージャインタフェースを使って、ユーザ様自身で自社の運用環境にあわせたキー管理システムを作ることができます。また、エアーでは、上記インターフェースを利用したキー管理システムを提供しています。