公式な詳細情報は不明のまま
「Adobe CC」のユーザーデータ750万件が公開 本番データをテスト環境で利用
「Adobe Creative Cloud」のユーザーとAdobe従業員約750万人分のデータが公開状態となっていたことが分かった。この事件により、本番データをテスト環境で使うことの危険性が浮き彫りになったと専門家は指摘する。(2019/12/10)

データ可視化とコンプライアンスを強化
Druva、Commvault、Veritasのバックアップ新機能とは データ管理を統合した3社を紹介
企業にとってデータは極めて重要だ。バックアップベンダーがコンプライアンスやデータ分析など、データのライフサイクル全体に関わる優れた機能を提供しようと模索している。(2018/11/8)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

主要管理ツールを紹介
データベースはなぜ遅くなる? パフォーマンス管理で知っておきたい5つの要素
データベースのパフォーマンス管理ツールを使用すると、ボトルネックと競合ポイントを特定し、ワークロードとスループットを監視できる。また、システムとデータベース管理システムのリソース使用状況も管理できる。(2016/6/20)

プライバシー守りたし、命は惜しし
テロが絶えない時代だからこそ、これからの「暗号化」の話をしよう
暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。(2015/12/11)

IaaS利用時との違いは?
選択肢が増える「クラウドのDBサービス」に落とし穴はないのか
クラウドデータベースサービスには、サービスを利用する前に考慮して、しかるべき対応を取らなければならない幾つかのセキュリティ問題がある。(2015/10/26)

安心・安全な「DBaaS」の選定ポイントを伝授
“危険なクラウドデータベースサービス”の見分け方3箇条
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。(2015/9/25)

データベースセキュリティツールは必須なのか(後編)
機密情報“ダダ漏れ”データベース設計の共通点
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。(2015/7/9)

データベースセキュリティツールは必須なのか(前編)
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。(2015/7/8)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

データベースセキュリティの管理責任はユーザーに
クラウドデータベース「Amazon RDS」のデータ保護に欠かせない4つの視点
クラウド利用で常に議論される「セキュリティ」に対する懸念。その責任所在の境界線は、サービスプロバイダーや利用サービスによって異なる。AWSの場合を見てみよう。(2015/4/10)

ドライバーの情報が流出
Uber、大丈夫? 5万人の情報漏えいで流出元の特定を急ぐ
Uberは約5万人のパートナードライバーの情報が盗まれたことを受け、情報の流出元特定につながる可能性のあるGitHubデータを入手する目的で召喚を申し立てた。(2015/3/16)

今から始める「データセキュリティ」【最終回】
「勝手クラウド」「ビッグデータ」時代にデータを守り抜くには?
新たな技術やトレンドが相次ぎ登場し、変貌を続ける企業情報システム。とはいえ、情報漏えい対策の本質は変わらない。「ビッグデータ」「クラウド」といった新たなトレンドを例に、対策の具体例を示す。(2015/2/25)

今から始める「データセキュリティ」【第4回】
データベースより危険? 「ファイル共有」が内部犯行者の標的に
内部犯行者が狙うのはデータベースだけではない。機密情報の宝庫であり、業務で日常的に使うファイル共有のセキュリティ対策にも目を向けるべきだ。その理由と具体策を示す。(2014/10/22)

今から始める「データセキュリティ」【第3回】
ベネッセ事件でも標的に 「データベース」からの情報漏えい対策3カ条
企業の重要情報の宝庫ともいえるデータベース。そのセキュリティ対策の不備がもたらす影響は甚大だ。データベースからの情報漏えいをいかに防ぐか。具体策を示す。(2014/8/27)

今から始める「データセキュリティ」【第2回】
ログ取得だけでは無意味 失敗しない「データアクセス監査」5カ条
データの安全性を高める具体策の1つが、データの利用状況を記録して不正の特定に役立てる「データアクセス監査」である。その効果的な実施に不可欠なポイントを整理する。(2014/6/25)

今から始める「データセキュリティ」【第1回】
“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
企業の日々の活動の中で生まれるデータは、攻撃者にとっては宝の山だ。狙われる企業データをいかに守るか。そこで重要になるのがデータセキュリティの取り組みだ。その重要性と具体策を説明しよう。(2014/4/28)

あらためて問われるデータセキュリティの重要性
被害者は2万7000人 銀行顧客情報の流出はなぜ起きたのか
英Barclays銀行から2万7000人分の顧客情報が流出した。2011年に廃止した事業部門に関連したデータだという。古いデータであっても外部に流出すれば大きな問題へと発展する。データの安全性と管理性を見直す必要がある。(2014/3/3)

主要な3製品分野の動向を解説
【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」
社内外の攻撃者からデータベース内のデータをいかに守るか。その有力な策となるのが、「データベースセキュリティ製品」だ。最新の製品動向を解説する。(2013/1/31)

ホワイトペーパーレビュー
導入効果からコスト感まで、「データベース暗号化製品」が丸ごと分かるホワイトペーパー
本稿は、データベース暗号化の導入効果などについてまとめたホワイトペーパー「データベース暗号化ガイドライン 第1.0版」の見どころをピックアップして紹介する。(2012/6/13)

クラウドDBの暗号化技術も進化
【製品動向】処理高速化や導入負荷軽減が進む「データベース暗号化製品」
企業情報システムの要であるデータをサイバー攻撃から守るのが「データベース暗号化製品」である。本稿はデータベース暗号化製品の機能トレンドや今後の方向性などをまとめた。(2012/5/30)

Oracle Database vs. Microsoft SQL Server【前編】
高可用性とセキュリティはSQL ServerよりもOracle DBが充実
Oracle DatabaseとMicrosoft SQL Serverを比較。前編では可用性とセキュリティ面でOracle Databaseが優れていることを解説する。(2012/5/22)

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない? テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。(2011/12/20)

NEWS
顧客情報を守るデータベースセキュリティ、日本セーフネットが解説
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。(2011/8/29)

「WAF」製品紹介【第6回】インパーバ(Imperva)
先駆者としてトップシェアを獲得した「Imperva SecureSphere WAF」
Impervaは、ワールドワイドでWAFをいち早く開発/実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。(2011/3/17)

NEWS
「UTMから総合セキュリティベンダーに」 フォーティネットが示す2011年のITトレンドと抱負
フォーティネットジャパンは米国本社よりセールス責任者を迎え、2010年の販売実績や日本市場における2011年の販売方針を示した。(2011/1/28)

データベースセキュリティ製品一覧
企業の重要情報が保管されているデータベースは、アクセス権限の設定・監視や、データの不当改ざんを防止するなどの対策が必要だ。ここでは、ベンダー各社から提供されているデータベースセキュリティ製品を紹介する。(2010/12/27)

チャンス到来! 「ソフトウェア」をエンジンに日本企業は再加速する!
今、企業は組織・業務を根本から見直す、再生への改革と情報システム基盤の効率化、そして情報から優れた洞察を得るための変革を迫られている。ここで、日本企業を再生するソフトウェア製品群を紹介する。(2011/3/1)

情報セキュリティ製品一覧
企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。(2011/2/28)

FortiDBによるDBリスク診断
“健康診断”しなければ気付かないDBの隠れたリスク
データベースのセキュリティ対策は、運用中のパッチ当て程度と考えていないだろうか。実は、実装前の脆弱性診断がそのセキュリティ強度を大きく左右するのだ。見落としがちなリスク検証の重要性を考える。(2009/7/23)

軽視されるDBセキュリティ、そして企業が失うもの
起こり得る内部犯行を想定せよ――正しいDBセキュリティの在り方
顧客情報などが格納されたデータベースは、漏えいリスクが高いにもかかわらず、多くの企業がコストや運用面でセキュリティ対策を先送りにしている。だが、対策の見直しと体制作りで流出事故は防げるのだ。(2009/7/23)

内からの脅威は防げるか?
「脅威」は内部にあり! 誤ったDBセキュリティを見直す
これまでの企業の顧客情報流出事件は内部の犯行によるものが多い。データベースへのアクセス権限を持つユーザーの監視は必須といえる。軽視されるデータベースセキュリティを見直すためのコンテンツをそろえた。(2009/7/23)

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは?(2009/4/9)

複合脅威時代のITセキュリティ
日々進化する脅威は、さまざまな形で企業資産を狙う。脅威の“見えない化”、複合化に対処するための最新のITセキュリティを考える。(2009/3/9)

NEWS
「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入
UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。(2009/2/20)

NEWS
インパーバ、WAF/DBセキュリティ装置「SecureSphere」の日本語版を発売
インパーバ・ジャパンはWAFやDBアクセスセキュリティの3製品について英語のインタフェースを日本語化、管理を容易にした。(2008/10/3)

パッチを怠った代償は?
Oracleの四半期パッチはどのくらい重要か
セキュリティ企業の調査では、Oracleの四半期パッチを導入したことがない管理者が多数を占めた。Oracleパッチをすべて拒否するという姿勢は正しいのか?(2008/9/9)

やるなら今! DBセキュリティ対策
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。(2008/9/2)

今、見直すWebアプリケーションのセキュリティ
Webサイト防御のためにできること
Webサイトへの攻撃が後を絶たない。改ざんや悪質サイトへと誘導するその手口はさらに巧妙化し、従来のIPSなどでは防ぎきれなくなった。サイトを脅威から守るために、今すぐできるセキュリティ対策を紹介する。(2008/7/10)

Column
データベースセキュリティにありがちな5つの弱点
安易なパスワードやSQLインジェクション、不適切なエラー処理――データベースを危険にさらす代表的な脆弱性とその対処法を紹介する。(2007/3/15)

TechTarget会員だけの期間限定キャンペーン実施中!
重要な企業資産を守れ!〜内部統制に対応するためのデータベース監査とは?
クライアント認証、インターネット経路、ゲートウェイ部分、企業ネットワークのあらゆる個所でセキュリティ対策が進められている。今回は企業にとって最も守るべき情報資産が格納されているデータベースを徹底的に監視する、データベース・セキュリティ監査システムにスポットを当てる。(2006/11/27)