国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。
IT化の進展に併せて、企業にとってのセキュリティ対策の重要性は高まり続けている。特にインターネットが普及してからは、インターネットからLANへの脅威の侵入を防止するため、ファイアウォールやIDS(侵入検知システム)/IPS(侵入防御システム)で通信を監視したり、マルウェア対策製品でマルウェアを検知・駆除したりといったセキュリティ対策の導入が進んできた。
こうしたセキュリティ対策を取っているにもかかわらず、情報漏えい事件が発生してしまう例は後を絶たない。事件発生の要因はさまざまだが、外部からの侵入や悪意のある内部犯行が高度化・巧妙化し、上記のようなネットワークの境界防御やマルウェア対策だけでは十分な効果を発揮できなくなってきたことが大きい。そこで、そもそもの情報の出どころであるデータの格納庫、つまりデータベースを保護することの重要性を再認識する動きがある。
境界防御やマルウェア対策に注力することはもちろん重要だが、結果としてデータベースのセキュリティ対策まで手が回らず、またはログを取るだけの企業も少なくないのが現状だ。情報漏えい対策の“盲点”になっていたデータベースの保護。その効率化や高度化を支える手段とは何か。具体例を紹介する。
提供:NRIセキュアテクノロジーズ株式会社、株式会社Imperva Japan
アイティメディア営業企画/制作:TechTargetジャパン編集部