• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • NATIONAL GEOGRAPHIC
  • 日経電子版

本講演に関連した
セキュリティ
ソリューションの
資料はこちら >>

IoTの本格化は、新たなビジネスチャンスを喚起する一方で、新しい深刻な脅威をもたらしている。狡猾さを増した多様なサイバー攻撃が頻発する中で、貴重な経営資源を守りつつ、事業を遂行するための対策はどうあるべきか。シンポジウムでは、最新のソリューションが紹介された。

マクニカネットワークス

環境変化に伴う
企業の情報漏洩対策の在り方
~見落としがちなデータベースセキュリティ~

情報の宝庫ともいえるデータベースを狙ったサイバー攻撃が頻発しており、その攻撃態様は狡猾さを増している。マクニカネットワークスの平山浩氏は、データベースの構築・運用・管理は、企業活動の生命線を握るといっても過言ではないものの、データベース自体を守る発想が見落とされがちと、指摘する。

頻発するデータベースへの攻撃
情報窃取を防ぐしくみが重要

マクニカネットワークス
営業統括部 サイバーセキュリティ第2営業部
部長
平山 浩

昨今、サイバーセキュリティに関する重大インシデントが多数、報告されている。なかでも頻発しているのが、企業のデータベースが攻撃され、個人情報等が漏洩するケースだ。マルウェア感染により約700万件の個人情報漏洩の可能性が生じたケース、Webサイトの脆弱性をついた不正アクセスにより43万人の個人情報漏洩の可能性が生じたケースなど、枚挙に暇がない。また、サーバに過剰な負荷をかけてシステムをダウンさせる攻撃の主流は、攻撃元を分散させるDDoS攻撃に移行し、対策は困難を増している。

これらのサイバー攻撃に対しては、攻撃の段階に応じて防御策を講じるのが一般的だ。たとえば、ネットワークの各所でログをとり、攻撃の動きを監視する。アンチウイルスソフトやURLフィルターを用いて、不正なソフトの侵入を防ぐ。社内外のネットワークを分離して、無害化を図るといったものだ。

これに対して、マクニカネットワークスの平山浩氏は、「攻撃者の動きを随所で止める対策にフォーカスしている」として、一定の効果を認めながらも「攻撃者の標的は、重要な情報が保管されているデータベースもしくはファイルサーバに他ならない。重要情報を盗み出すという攻撃者の最終目的を実行させないためのしくみにフォーカスする必要がある」と、注意を促す。

マクニカネットワークス
営業統括部
サイバーセキュリティ第2営業部
部長
平山 浩

データベースを取り巻く
環境変化が対策を困難に

ところで、データベースを取り巻く環境もまた、変化が大きい。データベース自体が多様化し、その数とともに格納する情報量も増大している。また、これらデータベースにアクセスする端末も多様化。さらに、データベースに関わる社内外の関係者も増加している。この結果、運用管理の煩雑化によって管理部門の負担が増大している。このため、アクセスの実態把握、適切な権限設定などが困難となり、対策が一層難しい課題となっているのだ。

平山氏は、「情報流出先の増加も見逃せない」とも語る。特に近年、ダークウェブと呼ばれるアンダーグラウンドのネットワークが拡大し、仮想通貨などを介して情報を比較的簡単に売買できる。「こうしたことが、サイバー攻撃の大きな誘因の1つになっていることは間違いない」との平山氏の指摘も、うなずけるところだ。

そして、データベースは今や、1社だけのものではない。ビジネスはグローバルなエコシステムのもとで遂行されており、データベースの共有も進んでいるからだ。「セキュリティ対策においては、こうした点も視野に入れるべき」と、平山氏は注意を促す。

IT環境の変化とともに、データベースを取り巻く環境も激変しているが、対策は見落とされがちである。

内部不正と標的型攻撃
2つの脅威に求められる即座の対応

データベースがさらされる脅威には、2つのタイプがある。悪意ある内部関係者による不正と、標的型攻撃によって感染したデバイスからの不正アクセスだ。このうち内部不正について平山氏は、「潜在的なリスクは決して低くはない」と指摘する。というのも、データベースアクセス権限保有者1000人へのあるアンケート調査で、回答者のおよそ10%がデータベースに格納されている情報をこっそり売却するかもしれないとしているからだ。実際に、退職者による海外への技術流出や、社員もしくは委託先従業員等による不正な情報の窃取も多い。

平山氏は、「不正行為の実行を可能ないし容易にする客観的な環境、不正行為を実行することを欲する主観的事情、不正行為の実行を是認しようとする身勝手な主観的事情、つまり①機会、②動機、③正当化の3つのリスク要因がそろえば、不正行為は発生する」と語る。しかも、こうした情報漏洩が発覚するのは、第三者の発見によることが多い。内部不正は起こりやすく、発覚しにくいわけだ。

一方、標的型攻撃では、「攻撃開始から短時間で情報窃取に至ることに注意が必要」と、平山氏。たとえば、ある企業の事例では、攻撃開始からわずか4時間でデータが抜き取られたことが後に判明している。「攻撃に即座に対応するソリューションが求められる」(平山氏)のだ。

※データベース・セキュリティ・コンソーシアム「DBA1,000人に聞きました」アンケート調査報告書

通常と異なるアクセスを検知し
ブロックするポリシーを作成・実施

情報漏洩の被害を防ぐには、アクセスログ取得による監査、不正アクセスアラートによる即時の認識と対策が重要だ。これに加えて、不正アクセスをブロックして未然に防御することが望ましい。そこで、平山氏が紹介するのが、米Imperva社が提供するCounterBreachによるソリューションだ。データベースへのアクセスを機械学習・分析して通常のアクセスを定義し、通常と異なる怪しいアクセスに対してアラートを出すしくみである。不正と判断したアクセスは即時にブロックし、漏洩リスクを低減できる。

具体的には、サービスアカウントの不正使用や勤務時間外のデータアクセス、ユーザによる頻繁なログイン失敗、過度なファイルアクセスなどを検知し、データベースアクセスを可視化する。また、こうした振る舞いをする不正ユーザを検知・分析できる。さらに、レスポンスにクレジットカード番号が含まれる場合はブロックする、個人情報を含む特定データの閲覧要求にはレスポンスのレコード数に制限を設ける、といったようにポリシーを作成・実施するのだ。

「機械学習を繰り返すので、新たなアクセスパターンにも対応して不正を検知できる。そのうえ、利用状況の可視化や迅速なポリシー作成支援により、漏洩被害を食い止める効果は高い」と、平山氏。「見落としがちなデータベースのセキュリティ対策として、導入に値するソリューションだ」。

資料ダウンロード

Secure Data Solution のための
7つの鍵 Imperva SecureSphere

近年、ますます狡猾化するサイバー攻撃により、企業のデータベースは重大な脅威にさらされている。IT環境の変化とともに、データベースを取り巻く環境も激変、セキュリティ対策はより一層難しい課題といえる。そこで、こうした課題に対応する7つの鍵を紹介します。

お問い合わせ

マクニカネットワークス株式会社

TEL: 045-476-2010

https://www.macnica.net/

▲Page Top