内部犯行から効果的に情報を守る方法とは？：今やるべきデータベースセキュリティ対策（3/4 ページ）

[PR／＠IT]

PR

必要なのは「データベースの保護」を主軸にしたセキュリティ対策

　こうした状況の中で、果たして企業はどのような対策を取っているのでしょうか。ネットワーク外部からの攻撃に備えてネットワークセキュリティ対策に力を入れている、またアプリケーションの脆弱性を突いた攻撃を防ぐため、SQLインジェクション攻撃などへの対策に力を入れている企業は多いでしょう。そして、さらに意識が進んだ企業では、データが置かれているのはストレージだからとストレージを暗号化したり、OSの特権ユーザーも含めたID管理（台帳管理）を行ったりしているのではないでしょうか。

　しかし残念ながら、これらの対策では、今日増加している内部犯行からデータベースを守ることはできません。なぜなら、OSの特権IDを台帳で管理するだけでは、悪意を持った者による犯行は防げないからです。また、いくらストレージを暗号化したところで、その中身はOSからは丸見えです。つまり、攻撃者にOSを乗っ取られてしまったら、ストレージ暗号化も無力なのです。自社の重要なデータ資産を本当に守ろうと考えるのなら、データベースにより近い場所で、データベースを中心にしたセキュリティ対策を考える必要があります。