クライアント認証、インターネット経路、ゲートウェイ部分、企業ネットワークのあらゆる個所でセキュリティ対策が進められている。今回は企業にとって最も守るべき情報資産が格納されているデータベースを徹底的に監視する、データベース・セキュリティ監査システムにスポットを当てる。
個人情報や企業の機密情報などの企業にとって最も重要な情報資産は、データ化されデータベースに格納されている。
しかし、データベースにアクセスする業務アプリケーションにはしばしばセキュリティホールが存在しており、業務アプリケーションの脆弱性によってデータベースに不正にアクセスされる事件も発生している。さらには内部スタッフのミスや内部犯行によってデータベースの情報が流出することもあるため、データベースのセキュリティ対策は重要だ。内部統制に対応するためにも、データベースの監査は企業にとって避けて通れない課題となっている。対象となるのは、顧客データベース・給与・人事データベースの強化、個人情報保護、セキュリティ強化、日本版SOX法対応等だ。
今回は、テクマトリックスの提供するデータベース・セキュリティ監査システムが、セキュリティ対策および内部統制にどのように対応するのか、その詳細を見ていこう。
ITmediaはアイティメディア株式会社の登録商標です。
