次に買うべき「データベースセキュリティ製品」はどれだ？ 用途で分かる選定ガイド：4つの用途で徹底解説（1/2 ページ）

データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。

[Adrian Lane，TechTarget]

Oracleなどのデータベースベンダーも標準機能やオプションなどでセキュリティ機能を提供しているが、サードパーティー製のデータベースセキュリティ製品も充実している（画面は日本オラクルの製品紹介サイト）《クリックで拡大》

　データベースセキュリティ製品は機能も製品分野も驚くほど充実しており、セキュリティ、コンプライアンス、さらには業務上のメリットも実現する。こうした製品の多くはサードパーティーから提供され、そのセキュリティレベルは、リレーショナルデータベース管理システム（RDBMS）のベンダーが顧客に提供しているレベルを上回るものも少なくない。特にその傾向が強いデータベースセキュリティ製品分野として、

• データベースアセスメント（データベース脆弱性評価とも呼ばれる）
• データベース暗号化
• データベースコンプライアンス／テストデータ管理
• トークン化
• データマスキング

が挙げられる。

　企業内でデータベースは多様なアプリケーションや業務機能に用いられており、さまざまな場所に存在する。この用途の幅広さ故に、データベースセキュリティ製品に求められる条件も多岐にわたる。以下にデータベースセキュリティ製品の典型的な使用事例と、データベースセキュリティを強化するために企業でよく使われているセキュリティアドオンツールの使用法を紹介する。

併せて読みたいお薦め記事

「データベースセキュリティ」とは

• ベネッセ事件でも標的に　「データベース」からの情報漏えい対策3カ条
• 【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」
• 【製品動向】処理高速化や導入負荷軽減が進む「データベース暗号化製品」

データセキュリティを理解する

• “情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
• データベースより危険？　「ファイル共有」が内部犯行者の標的に

用途1：コンプライアンス