境界防御だけでは防げないセキュリティインシデントへの最適解日本オラクル「Oracle Security Solution」

大手ネットワークサービスから大量の個人情報が流出した事件が報道されたことを受け、オンラインサービスの情報漏えい対策をあらためて見直そうという機運が高まりつつある。

2011年09月13日 09時00分 公開
[ITmedia]

 企業における情報漏えい対策の重要性が叫ばれる中、情報漏えいの事故は絶えることなく発生している。大手ネットワークサービスによる個人情報流出事故が起こったことは記憶に新しいだろう。

 その一方で、インターネット上でオンラインサービスを提供する企業は金融業からキャリア、サービスプロバイダー、流通業などさまざまな業種に広がっている。これらの企業の多くがオンライン上でクレジットカード情報などの機密情報を取り扱っており、より安全にオンラインサービスを提供するための情報漏えい対策の見直しを検討し始めている。

 情報漏えいの原因として考えられるのは「外部ユーザーのなりすましによる不正アクセス」「OSへの侵入と機密情報ファイルの盗難」「データベースへの侵入による情報の盗難」などだ。システムに不正侵入されたとしても、そこからすぐに情報が流出するとは限らないが、不正アクセス後にOSが乗っ取られたり、データベースへの侵入などによって情報が不正に操作されたり、窃取されることは企業により深刻なダメージを与える。また、外部からの攻撃ばかりに気を取られていると、内部不正による情報漏えいを見逃してしまう恐れもある。

 これらの脅威は、企業システムと外部ネットワークとの境界領域を強固に防御するだけでは防ぎきれない。真に効果を発揮する情報漏えい対策とは、一体どのようなものだろうか? 本稿では、企業のセキュリティレベルの段階に合わせた最適な対策を解説していこう。


提供:日本オラクル株式会社
アイティメディア営業企画/制作:TechTarget編集部