データベースセキュリティツールは必須なのか（前編）意外にセキュリティは甘い？　データベースのデータ保護に不安を感じる理由

企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。

[Adrian Lane，TechTarget]

関連キーワード

RDBMS | SQL | WAF（Webアプリケーションファイアウォール | 情報漏えい対策 | データベースセキュリティ

外部公開サーバとデータベースのセキュリティ対策の違い（TechTargetジャパン「ベネッセ事件でも標的に　『データベース』からの情報漏えい対策3カ条」より）《クリックで拡大》

　データベースのセキュリティは、リレーショナルデータベース管理システム（RDBMS）ベンダーの領分だと考えられがちである。RDBMSベンダーは、RDBMSプラットフォームの専門家だ。理論的には、自社データベースを保護する頼れる製品の提供元となる。しかし実際は、RDBMSベンダーはデータベースセキュリティの一部分を担っているにすぎない。

　リレーショナルデータベースプラットフォームには、幾つかの重要なセキュリティ機能が組み込まれている。一般的なのは「ID管理」「アクセス制御」「ネットワーク通信の暗号化」である。だが、「ユーザーアクティビティの監視」「SQLインジェクション攻撃からの保護」「脆弱性の評価」など、多くの重要なサービスが用意されていない。また、提供されている機能自体が適切でない場合もある。例えば、データベースが生成する監査証跡には、コンプライアンスリポートに必要な情報が含まれていないことが多い。また、組み込みの暗号化機能は処理速度が非常に遅く、統合には不向きなことが少なくない。

併せて読みたい関連記事

データベースセキュリティ関連製品

データセキュリティを理解する

データベースセキュリティの死角

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ