ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条：今から始める「データセキュリティ」【第2回】

データの安全性を高める具体策の1つが、データの利用状況を記録して不正の特定に役立てる「データアクセス監査」である。その効果的な実施に不可欠なポイントを整理する。

[佐藤靖忠，Imperva Japan] PC用表示関連情報

LINE

Hatena

関連キーワード

情報漏えい対策 | データベースセキュリティ | ファイアウォール | セキュリティ | セキュリティ対策

　第1回「“情報漏えい体質”と今こそ決別する『データセキュリティ4カ条』」では、データセキュリティの重要性が高まりつつある理由と、データの安全性を高めるための4つの主要な対策を整理した。今回は、4つの対策のうちの1つ「データのアクセス監査」について掘り下げて解説しよう。

　データの利用状況をログとして記録し、原因や被害範囲の特定に活用するデータアクセス監査。その目的は、以下の5つに集約できる。

社会的および企業経営上の不正の抑止・発見
原因調査
影響範囲の特定
対策検討
予兆検知

　データアクセス監査に関する詳細な解説の前に、企業におけるデータアクセス監査の現状を整理しておこう。

連載：今から始める「データセキュリティ」

データアクセス監査の現状：収集するもチェックはせず

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条：今から始める「データセキュリティ」【第2回】

関連キーワード

情報漏えい対策 | データベースセキュリティ | ファイアウォール | セキュリティ | セキュリティ対策

関連記事

連載：今から始める「データセキュリティ」

データアクセス監査の現状：収集するもチェックはせず

関連記事

ログ取得だけでは無意味 失敗しない「データアクセス監査」5カ条：今から始める「データセキュリティ」【第2回】

関連キーワード

情報漏えい対策 | データベースセキュリティ | ファイアウォール | セキュリティ | セキュリティ対策

関連記事

連載：今から始める「データセキュリティ」

データアクセス監査の現状：収集するもチェックはせず

関連記事

ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条：今から始める「データセキュリティ」【第2回】