内部犯行から効果的に情報を守る方法とは?:今やるべきデータベースセキュリティ対策(3/4 ページ)
企業に対するサイバー攻撃や内部犯行の多くは、データベース内のデータを狙っている。特に脅威となるのは、企業ネットワークの内部で起きる内部犯行や標的型攻撃だ。重要な機密データの安全性を保つために、オラクルは何をしようとしているのか。日本オラクル 執行役員の山本恭典氏が語る。[セキュリティ対策][Database Security]
必要なのは「データベースの保護」を主軸にしたセキュリティ対策
こうした状況の中で、果たして企業はどのような対策を取っているのでしょうか。ネットワーク外部からの攻撃に備えてネットワークセキュリティ対策に力を入れている、またアプリケーションの脆弱性を突いた攻撃を防ぐため、SQLインジェクション攻撃などへの対策に力を入れている企業は多いでしょう。そして、さらに意識が進んだ企業では、データが置かれているのはストレージだからとストレージを暗号化したり、OSの特権ユーザーも含めたID管理(台帳管理)を行ったりしているのではないでしょうか。
しかし残念ながら、これらの対策では、今日増加している内部犯行からデータベースを守ることはできません。なぜなら、OSの特権IDを台帳で管理するだけでは、悪意を持った者による犯行は防げないからです。また、いくらストレージを暗号化したところで、その中身はOSからは丸見えです。つまり、攻撃者にOSを乗っ取られてしまったら、ストレージ暗号化も無力なのです。自社の重要なデータ資産を本当に守ろうと考えるのなら、データベースにより近い場所で、データベースを中心にしたセキュリティ対策を考える必要があります。
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年8月24日
Copyright © ITmedia, Inc. All Rights Reserved.
