個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。
セキュリティ対策で重視すべきは、個人情報や機密情報などをサイバー攻撃や漏えい事故からどう守るべきかという点にある。
従来は、社内ネットワークと社外ネットワークの境界において、攻撃を入り口で検知して侵入を防ぐ「境界型防御」が主流だった。最近はIT環境の変化が進み境界型防御に限界が来ていることから、データに直接アクセスするサーバやPCなどのエンドポイントを防御するセキュリティ対策に注目が集まっている。
一方でサイバー犯罪者が狙うのはデータであり、個人情報や機密情報などの重要なデータが格納されている「データベース」こそ重点的に保護すべき対象だという考え方もある。データベースへの不正アクセスや不正な操作を防ぐことができれば、セキュリティリスクを大幅に低減できる。
本稿は、昨今のセキュリティリスクとデータ保護の重要性について解説し、データベースを直接的に保護する方法を紹介する。
提供:日本ウェアバレー株式会社、株式会社テプコシステムズ
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。