2021年08月30日 10時00分 公開
PR

サイバー攻撃の最終目標は? データベースを重点保護する理由本当に守りたいデータはどこにある?

IT環境の変化やサイバー攻撃の高度化に伴い、従来の境界型防御に限界があることが知られつつある。攻撃者の真の狙いである「データベース」を重点的に保護するアプローチは、なぜ重要なのか。

[ITmedia]

 セキュリティ対策で重視すべきは、個人情報や機密情報などをサイバー攻撃や漏えい事故からどう守るべきかという点にある。

 従来は、社内ネットワークと社外ネットワークの境界において、攻撃を入り口で検知して侵入を防ぐ「境界型防御」が主流だった。最近はIT環境の変化が進み境界型防御に限界が来ていることから、データに直接アクセスするサーバやPCなどのエンドポイントを防御するセキュリティ対策に注目が集まっている。

 一方でサイバー犯罪者が狙うのはデータであり、個人情報や機密情報などの重要なデータが格納されている「データベース」こそ重点的に保護すべき対象だという考え方もある。データベースへの不正アクセスや不正な操作を防ぐことができれば、セキュリティリスクを大幅に低減できる。

 本稿は、昨今のセキュリティリスクとデータ保護の重要性について解説し、データベースを直接的に保護する方法を紹介する。


提供:日本ウェアバレー株式会社、株式会社テプコシステムズ
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.