特集/連載
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由:データベースセキュリティツールは必須なのか(前編)
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。
データベースのセキュリティは、リレーショナルデータベース管理システム(RDBMS)ベンダーの領分だと考えられがちである。RDBMSベンダーは、RDBMSプラットフォームの専門家だ。理論的には、自社データベースを保護する頼れる製品の提供元となる。しかし実際は、RDBMSベンダーはデータベースセキュリティの一部分を担っているにすぎない。
リレーショナルデータベースプラットフォームには、幾つかの重要なセキュリティ機能が組み込まれている。一般的なのは「ID管理」「アクセス制御」「ネットワーク通信の暗号化」である。だが、「ユーザーアクティビティの監視」「SQLインジェクション攻撃からの保護」「脆弱性の評価」など、多くの重要なサービスが用意されていない。また、提供されている機能自体が適切でない場合もある。例えば、データベースが生成する監査証跡には、コンプライアンスリポートに必要な情報が含まれていないことが多い。また、組み込みの暗号化機能は処理速度が非常に遅く、統合には不向きなことが少なくない。
併せて読みたい関連記事
データベースセキュリティ関連製品
- 次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
- 【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」
- 【製品動向】処理高速化や導入負荷軽減が進む「データベース暗号化製品」
データセキュリティを理解する
データベースセキュリティの死角
Copyright © ITmedia, Inc. All Rights Reserved.