Special
» 2014年07月25日 07時00分 公開

内部犯行から効果的に情報を守る方法とは?今やるべきデータベースセキュリティ対策(2/4 ページ)

[PR/@IT]
PR

狙われているのはデータベース。内部犯行など企業ネットワーク内部の脅威が深刻化

 ここで、昨今起きているサイバー攻撃を、その“目的”の視点で整理してみましょう。すると、大きく2つに分類できることが分かります。

 1つはサービス停止、言い換えれば「事業停止」です。これはDoS攻撃などにより、インターネット上における企業の活動を止めることを目的としています。過大な負荷でWebサイトをダウンさせてサービスの提供を難しくすることで、企業の事業継続を危機に陥れようというわけです。

 また、もう1つは「機密情報窃取」であり、その最大のターゲットはデータベースです。なぜなら、企業のデータ資産の約60%はデータベースに格納されているからです※1。私が本丸だと言うのは、データベースが企業の情報資産の“金庫”の役割を果たしているからに他なりません。

 データベースが金庫であるなら、当然、それを守るための対策はきちんと取られているべきでしょう。しかし、驚いたことに今日、80%の企業はデータベースのセキュリティ対策を施していないといいます※2。これは非常に由々しき事態です。

*1 2013年に米国オラクルが実施した調査「2013 Independent Oracle Users Group Data Security Survey」より。
*2 米フォレスターリサーチ調べ「Formulate A Database Security Strategy To Ensure Investments Will Actually Prevent Data Breaches And Satisfy Regulatory Requirements」より。



 情報化の進展に伴い、企業が扱う機密データの量は年々増加しています。それらのデータの大半がデータベースに格納されているにもかかわらず、そのセキュリティ対策が十分に取られていないのです。データベースは今日、ネット上のさまざまなサービスの提供に利用され、その多くが常時ネットに接続された状態にあります。これにより、データ窃取の危険性は、より高まっているといえます。実際、SQLインジェクションなどによって企業の外部からデータベースが攻撃されるケースが増えています。

 また、そうした外部からの攻撃よりも恐ろしいのが、ネットワークの内部で起きる攻撃です。具体的には、企業の内部関係者による犯行(内部犯行)や、標的型攻撃など企業の内部ネットワークを経由した犯行が挙げられます。特に深刻なのは内部犯行の増加です。

 例えば、米CERT/CCの調査によれば、2011年と2012年に起きた全セキュリティインシデントのうち、外部からの攻撃が占める割合は2011年が58%、2012年が53%と減少傾向であるのに対して、内部犯行によるものは2011年が21%、2012年には24%に増加しています。また、全インシデントにおける損害額の割合も、内部犯行は2011年が33%、2012年は37%と増加傾向にあります※3

※3 米CERT/CC「2011 Cyber Security Watch Survey」、『2012 Cyber Security Watch Survey』より。



Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年8月24日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。