技術文書

株式会社メトロ

情報漏えいデータの96%がデータベースから。今こそRDBのセキュリティ対策が必要

大手ゲーム機器メーカーの大量個人情報漏えいもデータベースからという事実。サイバー攻撃に加え、内部犯行をどう見破るのか?金融企業でも採用が進むRDBのリアルタイム監視と機密情報漏えい防止について紹介する。

要約

 米ベライゾンの調査によると、2011年に発生した855件の情報漏えい事故の内訳を調べてみたところ、データベースサーバ経由の漏えい件数は51件、全体に占める割合は6%と、決して大きいわけではない。

 ところが、漏えいしたデータレコード数で見ると、全体の実に96%を占めている。つまり、一度データベースへの侵入を許してしまえば、他とは比較にならないほど大量の情報が一気に外部流出してしまう。

 ではどう対処すべきなのか? IPSやWAFを設置することで不正侵入やWebサーバを介した不正コマンド実行を防ぎ、さらにデータベースソフトウェアのアカウント権限の設定をきちんと行うだけでもデータベース侵入のかなりの部分を防ぐことができる。

 ただし、これだけでは明らかに不十分である。万が一データベースの管理者アカウントやユーザーIDとパスワードが盗まれ、アカウントを乗っ取られてしまえば、IPSやWAFは正規ユーザーによる正当なアクセスだと判断し、その不正侵入防御や認証による防御の効果を発揮できなくなってしまうのだ。

 こうした「なりすまし」の手口を防ぐためには、どうすべきなのか? 詳しい対策手法とそのロジックについて当ホワイトペーパーでご紹介している。

TechTarget会員限定で記事の続きがご覧になれます。次のアンケートに答えてお進みください。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2012/10/18
フォーマットPDF
種類技術文書
ページ数/視聴時間8ページ
ファイルサイズ1.03 MB
対象業種全業種向け
対象企業規模全企業規模向け