• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ITpro Special
週間WEEKLY ITpro Special ITpro

「縦深防御」でデータベースを守れ!

セキュリティ対策を講じているのに、サイバー攻撃や内部不正による情報漏洩が後を絶たないのはなぜか。企業の機密情報や個人情報などが保管されたデータベース(DB)から漏洩する割合は98%に達するが、DBへのセキュリティ対策の実施状況は20%に過ぎず対策が手薄になっているからだ。データを中心に多層的に対策を講じる「縦深防御」により、リスクの最小化も可能だ。最小権限の原則にのっとったアクセス制御、アクセス経路の限定、監査・監視、データの暗号化など、DBセキュリティを強化するポイントと、現在の対策状況を可視化するアセスメントサービスを解説する。

 企業を狙ったサイバー攻撃の脅威は多岐に渡る。社内システムに不正アクセスしてデータベースに保存された顧客データや機密データを盗み取るだけでなく、データの改ざんや消去などによって企業活動を妨害する。また、悪意のあるメールの添付ファイルやWebサイトの閲覧などを介してマルウエアに感染させ、データを閲覧・編集できないように暗号化した後、データ復元の身代金を要求するランサムウエアの被害も増えている。金銭を目的に企業の重要データを狙う犯罪は減ることはなく、データセキュリティの強化が必須になる。

 サイバー攻撃を防御するこれまでのセキュリティ対策は、ファイアウォールやIDS/IPS(不正侵入検知/防御)、ウイルス対策、Webフィルタリングなどネットワークの対策が中心になっていた。インターネットと社内ネットワークの出入口となるゲートウエイでの攻撃を防ぐには有効なものの、重要な情報が保管されたデータベースのセキュリティには不十分だ。企業活動で大きなリスクとなる情報漏洩やデータへの攻撃を防ぐには、データベースを保護するセキュリティ対策もポイントになる。

 サイバー攻撃の手口が複雑化する中、データセキュリティ対策として注目されるのが、多層的に対策を講じる「縦深防御」だ。物理層やネットワーク層やデータ層というように何重もの層で防御することにより、万一、一つの層が攻撃されても他の層でくい止め、被害を最小化するという考え方だ。この考え方は、「サイバーセキュリティ経営ガイドライン」(*)にも記載されている。オラクルでは、縦深防御を実現するデータ層での各種ソリューションを提供している。これまでのセキュリティ対策と何が違い、どのような効果が見込めるのか、次ページで見ていこう。

* 出典:http://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v1.1.pdf

>>

情報漏洩の98%はDBから

本記事の続きを無料でご覧いただけます

【ご利用に際しての注意】
本コンテンツの2ページ目以降を閲覧いただいた方の個人情報(日経BP社に登録されている氏名、メールアドレス、住所、勤務先、所属部署、役職、電話番号などのほか、入力いただいたアンケートのご回答内容)は、日経BP社が、本コンテンツスポンサーの広告主に第三者提供いたします。
 第三者提供先:日本オラクル株式会社
下記「個人情報取得に関するご説明」をよくお読みいただき、同意の上、ご利用ください。

●日本オラクルからのご案内について

ご提供いただいた個人情報は、日本オラクル並びに米国Oracle Corporation及びその子会社、関連会社がイベント/セミナー/製品/サービスに関するご案内を行うために利用させていただきます。
※以前より情報をご提供いただいている場合、今回ご提供いただいた情報を最新の情報としてデータを上書きさせていただきます。

※日本オラクルの「個人情報保護基本方針」および「『個人情報の保護に関する法律』に関する公表事項」は、下記URLよりご覧いただけます。
http://www.oracle.com/jp/corporate/privacy-150699-ja.html

※ご同意いただけない場合(オラクルからの案内を希望しない場合)は、本コンテンツの2ページ目以降の閲覧をご遠慮ください。

閲覧する