内部犯行から効果的に情報を守る方法とは?:今やるべきデータベースセキュリティ対策(3/4 ページ)
» 2014年07月25日 07時00分 公開
[PR/@IT]
PR
必要なのは「データベースの保護」を主軸にしたセキュリティ対策
こうした状況の中で、果たして企業はどのような対策を取っているのでしょうか。ネットワーク外部からの攻撃に備えてネットワークセキュリティ対策に力を入れている、またアプリケーションの脆弱性を突いた攻撃を防ぐため、SQLインジェクション攻撃などへの対策に力を入れている企業は多いでしょう。そして、さらに意識が進んだ企業では、データが置かれているのはストレージだからとストレージを暗号化したり、OSの特権ユーザーも含めたID管理(台帳管理)を行ったりしているのではないでしょうか。
しかし残念ながら、これらの対策では、今日増加している内部犯行からデータベースを守ることはできません。なぜなら、OSの特権IDを台帳で管理するだけでは、悪意を持った者による犯行は防げないからです。また、いくらストレージを暗号化したところで、その中身はOSからは丸見えです。つまり、攻撃者にOSを乗っ取られてしまったら、ストレージ暗号化も無力なのです。自社の重要なデータ資産を本当に守ろうと考えるのなら、データベースにより近い場所で、データベースを中心にしたセキュリティ対策を考える必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年8月24日
関連情報
驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。
新着記事
ITmediaはアイティメディア株式会社の登録商標です。