内部犯行から効果的に情報を守る方法とは？：今やるべきデータベースセキュリティ対策（1/4 ページ）

企業に対するサイバー攻撃や内部犯行の多くは、データベース内のデータを狙っている。特に脅威となるのは、企業ネットワークの内部で起きる内部犯行や標的型攻撃だ。重要な機密データの安全性を保つために、オラクルは何をしようとしているのか。日本オラクル 執行役員の山本恭典氏が語る。[セキュリティ対策][Database Security]

[PR／＠IT]

PR

サイバー空間は第5の戦場。企業ネットワークの内部から“本丸”を狙った攻撃が大幅に増加

日本オラクル 執行役員 データベース事業統括 製品戦略事業統括 本部長の山本恭典氏

　「オラクル創業のルーツの1つはセキュリティなのです」──私がこう話すと、皆さん怪訝（けげん）な顔をされます。しかし、これは紛れもない事実です。オラクルは、1970年代に創業者のラリー・エリソンらが米情報機関のセキュリティ関連プロジェクトに参画したのをきっかけに誕生しました。そのプロジェクトの名称が「Oracle」です。以来、私たちの製品には、創業のきっかけとなったセキュリティプロジェクトの名を冠してきました。セキュリティは、オラクルのDNAに深く刻まれた中核的なコンセプトの1つであり、私たちは常にセキュリティを第一義に考えています。

　そんなオラクルがいま、企業のデータセキュリティについて何を考え、どのようなアプローチで皆さまの大切なデータベースをお守りしていこうとしているのかをお話ししましょう。

　今日、サイバースペースは、陸、海、空、宇宙に次ぐ“第5の戦場”だと評されています。実際、この空間では現在、国家間の熾烈な闘いが繰り広げられていることはメディアが報じている通りですし、日本政府も国家安全保障会議（NSC）を立ち上げるなど対応を進めています。また、民間レベルでも、企業の機密情報を狙ったサイバー攻撃が後を絶たず、各社はセキュリティ対策の強化に力を注いでいます。

　一方で、サイバー攻撃の手法も変化しています。かつてはエンドユーザーが利用するクライアントPCを主な対象にしたワーム型攻撃が主流でしたが、その後、DoS攻撃に代表されるネットワーク型攻撃に主軸が移り、さらにはSQLインジェクションなどアプリケーションの脆弱（ぜいじゃく）性を突いた攻撃も盛んに行われました。これらの手法による攻撃が脅威であることは今も変わりませんが、近年、さらに憂慮すべきことが起きています。それは、攻撃が、入口／出口対策を迂回して、より“本丸”に近い場所で起こされるようになってきたということです。その本丸とは、企業の重要なデータ資産を格納したデータベースに他なりません。