ベネッセ事件でも標的に 「データベース」からの情報漏えい対策3カ条：今から始める「データセキュリティ」【第3回】

企業の重要情報の宝庫ともいえるデータベース。そのセキュリティ対策の不備がもたらす影響は甚大だ。データベースからの情報漏えいをいかに防ぐか。具体策を示す。

[岩下洋司，Imperva Japan]

　第1回「“情報漏えい体質”と今こそ決別する『データセキュリティ4カ条』」ではデータセキュリティについて、第2回「ログ取得だけでは無意味　失敗しない『データアクセス監査』5カ条」ではデータアクセス監査について取り上げた。第3回となる今回は、見直されつつあるデータベースのセキュリティ対策について解説する。

　ベネッセコーポレーションからの顧客情報流出事件でも焦点となったデータベースのセキュリティ対策。企業の情報資産であるデータをいかに保護するかという基本に立ち戻り、データベースセキュリティの考え方から具体的な対策例まで紹介していこう。

連載：今から始める「データセキュリティ」

• 第1回：“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
• 第2回：ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条
• 連載インデックス

関連記事

• ベネッセ情報漏えい事件でも焦点　企業が「特権ID管理」に失敗する理由
• 【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」
• 依然としてクラウドの利用を阻むデータ秘匿性に関する懸念

「データベースセキュリティ」とは何か