【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」：主要な3製品分野の動向を解説

社内外の攻撃者からデータベース内のデータをいかに守るか。その有力な策となるのが、「データベースセキュリティ製品」だ。最新の製品動向を解説する。

[鳥越武史，TechTargetジャパン]

　企業情報が詰まったデータベースは、攻撃者にとって格好の標的だ。データベースを社内外の脅威から守る手段として、ベンダー各社は「データベースセキュリティ製品」を充実させつつある。本稿は、データベースセキュリティ製品の最新動向を解説する。

関連記事

• 情報漏えいを防ぐためにデータベースセキュリティを実現する8つのベストプラクティス（ホワイトペーパー）
• データベースセキュリティにありがちな5つの弱点
• データベースセキュリティ製品一覧

製品の現状：国内普及はこれから

　「情報漏えいの大部分はデータベースサーバ経由。データベースに対するセキュリティの重要性に今こそ注目すべき」。日本オラクルの専務執行役員である三澤智光氏は、こう語る。米Verizon Businessが発表した情報漏えいに関する調査リポート「2012 DATA BREACH INVESTIGATIONS REPORT」によると、情報漏えい事件において、9割以上の情報はデータベースサーバから盗まれているという。

　データベースに対する攻撃者がいるのは、ファイアウォールの外側だけではない。従業員が社内犯行を企てる可能性もある。侵入経路を問わずデータベースを保護するには、「入口対策や出口対策といった視点だけではなく、データベースサーバを直接保護するアプローチが重要になる」と三澤氏は語る。こうした対策を効率化するのに、データベースセキュリティ製品は大いに役立つ。

関連記事

• PR：起こり得る内部犯行を想定せよ――正しいDBセキュリティの在り方
• 外部の脅威と内部犯行……社内外で情報漏えいを起こさない環境はどう作るか？（ホワイトペーパー）

　国内企業のデータベースセキュリティ製品の導入は、「米国と比べて遅れているのが現状だ」と三澤氏は指摘する。米国では、教育の普及や実装ガイドラインの充実が、データベースセキュリティの取り組みを後押ししているという。国内でもデータベースセキュリティの重要性に関する理解が広がるのに合わせて、データベースセキュリティ製品の導入機運が高まると考えられる。

主要なデータベースセキュリティ製品の動向

　データベースセキュリティ製品には、脅威の監視や保護、アクセス制御といったさまざまな目的に応じた複数の製品分野がある。主要なデータベースセキュリティの製品分野として、以下が挙げられる。

• データベースログ管理製品
• データベースファイアウォール製品
• データベース脆弱性診断製品
• データベース暗号化製品

　データベース暗号化製品の製品動向については、「【製品動向】処理高速化や導入負荷軽減が進む『データベース暗号化製品』」にまとめた。それ以外の製品分野について、動向を見ていこう。

データベースログ管理製品：クラウドDBも監視

　SQL文やユーザー情報をはじめとするデータベースへのアクセス内容を記録／保全し、モニタリングや監査を可能にするのが「データベースログ管理製品」だ。複数種類のデータベースのログを集約して一元管理し、ログの分析結果をリポートとして出力する機能を搭載する。「SYSTEM」「SYS」といった特権ユーザーの操作内容のログを取得可能にしている製品もある。

　最近は、データベースだけではなく、他のシステム要素のログを含めた一元管理を可能にする動きがある。