2015年07月08日 15時00分 UPDATE
特集/連載

データベースセキュリティツールは必須なのか(前編)意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由

企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。

[Adrian Lane,TechTarget]
photo 外部公開サーバとデータベースのセキュリティ対策の違い(TechTargetジャパン「ベネッセ事件でも標的に 『データベース』からの情報漏えい対策3カ条」より)《クリックで拡大》

 データベースのセキュリティは、リレーショナルデータベース管理システム(RDBMS)ベンダーの領分だと考えられがちである。RDBMSベンダーは、RDBMSプラットフォームの専門家だ。理論的には、自社データベースを保護する頼れる製品の提供元となる。しかし実際は、RDBMSベンダーはデータベースセキュリティの一部分を担っているにすぎない。

 リレーショナルデータベースプラットフォームには、幾つかの重要なセキュリティ機能が組み込まれている。一般的なのは「ID管理」「アクセス制御」「ネットワーク通信の暗号化」である。だが、「ユーザーアクティビティの監視」「SQLインジェクション攻撃からの保護」「脆弱性の評価」など、多くの重要なサービスが用意されていない。また、提供されている機能自体が適切でない場合もある。例えば、データベースが生成する監査証跡には、コンプライアンスリポートに必要な情報が含まれていないことが多い。また、組み込みの暗号化機能は処理速度が非常に遅く、統合には不向きなことが少なくない。

データベースセキュリティの死角

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news101.jpg

ソフトバンク・テクノロジー、チャットbotでWebサイトの分析や課題発見をサポートする「SIGNAL AI」を提供
ソフトバンク・テクノロジーは、Webサイト分析やアドバイスを行いながらデータ活用人材を...

news065.png

パイプドビッツなど3社、製薬企業向けマーケティングオートメーションパッケージ「BtoD」が提供開始
パイプドビッツは、メディコムとトライベック・ストラテジーの2社と共同で、製薬企業向け...

news108.jpg

EC・通販の広告クリエイティブは「製品・サービスを手に取ってもらう」ことに割り切る
豊富な実務知見に基づき、EC・通販で成功する方法について解き明かしていく本シリーズ。...