内部犯行による情報漏えいを防止する“データベース暗号化と特権ユーザー管理”という救世主Windows Server 2003サポート期間切れで再考したいIT環境

Windows Server 2003のサポート期間切れが迫る中、セキュリティ対策として注目されているのがデータベースの暗号化だ。内部犯行による情報漏えい事件が増える中でデータベースの暗号化が果たす納得の役割とは?

2015年01月13日 10時00分 公開
[TechTargetジャパン]

 マイクロソフトのサーバOS「Windows Server 2003」の延長サポートが2015年7月15日に終了する。サポート終了まで約半年と迫る中で、いまだにOSをバージョンアップできていない企業も少なくない。このままWindows Server 2003を使い続けた場合、企業にとって大きなセキュリティリスクが発生する。サポート終了後は、新たな脆弱性が発見されてもセキュリティパッチが提供されないため、個人情報や機密情報を狙ったサイバー攻撃の標的にされる危険性が高まるのである。

 ただ、Windows Server 2003をバージョンアップしただけでは、情報漏えい対策は万全とは言い切れない。なぜならば、機密情報や個人情報を含めてほとんどの情報資産は、データベース内に格納されており、最近では、このデータベースを直接狙う標的型攻撃や内部犯行による情報漏えい事件が増加しているからだ。

 そのため、OSだけでなく、データベースについても高度なセキュリティ機能が求められるようになっている。本稿では、企業のセキュリティ強化の観点から、データベースのセキュリティ機能に注目する。


提供:日本電気株式会社、日本オラクル株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部