内部犯行から効果的に情報を守る方法とは？：今やるべきデータベースセキュリティ対策（2/4 ページ）

[PR／＠IT]

PR

狙われているのはデータベース。内部犯行など企業ネットワーク内部の脅威が深刻化

　ここで、昨今起きているサイバー攻撃を、その“目的”の視点で整理してみましょう。すると、大きく2つに分類できることが分かります。

　1つはサービス停止、言い換えれば「事業停止」です。これはDoS攻撃などにより、インターネット上における企業の活動を止めることを目的としています。過大な負荷でWebサイトをダウンさせてサービスの提供を難しくすることで、企業の事業継続を危機に陥れようというわけです。

　また、もう1つは「機密情報窃取」であり、その最大のターゲットはデータベースです。なぜなら、企業のデータ資産の約60％はデータベースに格納されているからです^※1。私が本丸だと言うのは、データベースが企業の情報資産の“金庫”の役割を果たしているからに他なりません。

　データベースが金庫であるなら、当然、それを守るための対策はきちんと取られているべきでしょう。しかし、驚いたことに今日、80％の企業はデータベースのセキュリティ対策を施していないといいます^※2。これは非常に由々しき事態です。

*1　2013年に米国オラクルが実施した調査「2013 Independent Oracle Users Group Data Security Survey」より。
*2　米フォレスターリサーチ調べ「Formulate A Database Security Strategy To Ensure Investments Will Actually Prevent Data Breaches And Satisfy Regulatory Requirements」より。

　情報化の進展に伴い、企業が扱う機密データの量は年々増加しています。それらのデータの大半がデータベースに格納されているにもかかわらず、そのセキュリティ対策が十分に取られていないのです。データベースは今日、ネット上のさまざまなサービスの提供に利用され、その多くが常時ネットに接続された状態にあります。これにより、データ窃取の危険性は、より高まっているといえます。実際、SQLインジェクションなどによって企業の外部からデータベースが攻撃されるケースが増えています。

　また、そうした外部からの攻撃よりも恐ろしいのが、ネットワークの内部で起きる攻撃です。具体的には、企業の内部関係者による犯行（内部犯行）や、標的型攻撃など企業の内部ネットワークを経由した犯行が挙げられます。特に深刻なのは内部犯行の増加です。

　例えば、米CERT/CCの調査によれば、2011年と2012年に起きた全セキュリティインシデントのうち、外部からの攻撃が占める割合は2011年が58％、2012年が53％と減少傾向であるのに対して、内部犯行によるものは2011年が21％、2012年には24％に増加しています。また、全インシデントにおける損害額の割合も、内部犯行は2011年が33％、2012年は37％と増加傾向にあります^※3。

※3　米CERT/CC「2011 Cyber Security Watch Survey」、『2012 Cyber Security Watch Survey』より。