ゼロからのリレーショナルデータベース入門(11)

データベースセキュリティの必要性とその対策

株式会社アシスト
データ基盤ソフトウェア事業部
塩原 浩太
2009/8/26

前回は、データベースシステムの安定稼働を実現するためのデータベースシステムの監視について説明しました。今回は、データそのものを守るためのデータベースセキュリティについて、その必要性や種類を考えるとともに、データベースセキュリティの中心となる監査のポイントについて説明します。

情報セキュリティの重要性の高まり

 情報システムにおけるセキュリティの重要性が高まってきたのは、2000年以降に相次いだ個人情報漏えい事件、2000年ごろにアメリカで発生した不正会計による大企業の破たんなどが原因です。それにより、日本国内でも2005年には個人情報保護法が施行され、2008年には金融商品取引法の改正で「上場企業などは事業年度ごとに財務計算に関する書類などの適正性を確保するための内部統制報告書を提出しなければならない」と規定されたことが背景にあります。最近では、主要クレジットカード会社が策定したクレジット業界におけるグローバルセキュリティ基準であるPCI DSSに注目が集まっています。

●図1 情報セキュリティを取り巻く動向
fig1

なぜデータベースにセキュリティが必要なのか

 情報システムのセキュリティ対策の一部である、“データベースセキュリティ”が必要な理由は、個人情報漏えいと内部統制では少し異なります。

個人情報漏えい

 個人情報漏えいは、マルウェアやWinnyなどによる「個人端末からの意図しない流出」と、内部の人間による「悪意を持った不正なアクセスによる流出」が主な原因です。

 内部の人間による不正なアクセスによる情報漏えいの特徴は、個人データが「大量に流出する」ことです。大量の個人データが格納されている場所は“データベース”であるため、過去の個人情報の流出事件ではデータベースへの不正アクセスが原因と考えられるケースが多々あります。不正アクセスにより流出した個人情報件数は、ノートPCの紛失などで発生する個人端末からの意図しない流出とは、比較にならないほど大規模です。

内部統制

 内部統制におけるITにかかわる統制には、「IT業務処理統制」と「IT全般処理統制」の2つがあります。

 IT業務処理統制とは、業務アプリケーションの処理に不正がないように処理プロセスや処理内容を統制することであり、IT全般処理統制とは業務処理で使用されるITシステム(インフラ)に不正がないように統制することです。データベースセキュリティはIT全般処理統制に含まれます。

 例えば、業務アプリケーションからは不正な処理がないように統制されていたとしても、データベースセキュリティ対策が行われていなければ、直接データベースに不正なアクセスが行われることにより、財務報告に影響が出てしまいます。

データベースセキュリティ実装の流れ

 データベースのセキュリティの実装は、「目的の確認」、「目標設定」、「現状の確認と問題点、影響度の洗い出し」、「実施すべきデータベースセキュリティ対策の検討・実施」の流れで行います。先ほどの「個人情報漏えい」と「内部統制」それぞれのフェイズについて解説します。

1.目的の確認

 個人情報漏えい対策が目的であれば、個人情報に関するテーブルなどが対策の対象となります。対策の種類としては、アクセス制御や暗号化、監査が考えられます。

 内部統制対策が目的であれば、対策の対象となるのは財務に影響を与えるデータが格納されるテーブルやストアドプロシージャ、アカウント情報の変更となります。対策としてはアクセス制御や監査が考えられますが、暗号化は必要ないと考えられます。

2.目標設定

 目標設定のフェイズでは、データがどのような状態であることが望ましいかを定義します。

 個人情報漏えい対策と内部統制対策共通の目標もあれば、それぞれの目標も考えられます。例えば、「特権ユーザーは管理者など限定された人間のみが使用可能である」「データベースへのアクセスは限定されている」といったことは共通した目標となりえます。

 内部統制対策の目標例として「財務に影響するデータへの更新処理は常に承認が行われている」「統制が有効なことを証明できる」という目標が考えられます。個人情報漏えい対策では、「個人情報データは外部に持ち出せない」「個人情報データへの不正な参照は瞬時に検知できる」「個人情報データが漏えいした場合には、その対象や影響度、経路を把握できる」などが考えられます。

 このように「どのような状態が望ましいか」という明確な目標を設定することで、現状との差異や、実装する対応策が精査しやすく、実装後の効果測定も明確になります。

3.現状の確認と問題点、影響度の洗い出し

 現状のデータベースの設定や環境を確認し、目標との比較、影響度を検討します。

 例えば、データベース上のユーザーのパスワードがデフォルト設定のままだった場合、不正なデータアクセスが発生する可能性があります。この不正なデータアクセスにより、個人情報が漏えいした場合の影響度として、被害者への損害賠償対応などのコストだけでなく、機会損失、イメージ損失なども考えられます。

 万が一、データベース管理者が特権ユーザーを自由に使用できる環境であれば、影響度はデータの盗難や変更、アカウントやプログラムの変更と多岐にわたります。

データベース環境の問題例
・アプリケーションユーザーに強力な権限を付与している
・SYSユーザーのパスワードを複数の人間が知っている
・データベースに誰でも接続できる
・ユーザーのパスワードがデフォルトのまま使用されている
・データベースに誰がどのような操作をしているかを把握できていない
      :

4.実施すべきデータベースセキュリティ対策の検討・実施

 洗い出した問題の影響度から、実施すべきセキュリティ対策、優先度を決定し、データベースの製品機能や対応製品を検討していきます。


 1/3 次のページへ

Index
データベースセキュリティの必要性とその対策
→ Page 1
情報セキュリティの重要性の高まり
なぜデータベースにセキュリティが必要なのか
データベースセキュリティ実装の流れ

Page 2
アクセス制御
監査

Page 3
監査を行う際のポイント
暗号化
さまざまなセキュリティ対策の種類、必要な機能の取捨選択を

ゼロからのリレーショナルデータベース入門

TechTargetジャパン

Database Expert フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH