IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
マイナンバー漏えいを防ぐための「データベース徹底防御法」
IT部門がマイナンバー対策を考える上で、まず成すべきは自社が管理するマイナンバー/特定個人情報が格納されたデータベースに「誰が入ってこられるか」を精査することだ。ログ収集とアクセス監視、特権ID管理などデータベースの防御施策を詳しく解説していこう。
コンテンツ情報
| 公開日 | 2015/10/15 | フォーマット | URL | 種類 | 技術文書・技術解説 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 873KB | ||
要約
マイナンバー対策をする上でIT部門がまず成すべき重要なことは、自社が管理するマイナンバー/特定個人情報が格納されたデータベースに「誰が入ってこられるか」を精査することだ。その上で、当該データベースに対する「アクセス制御」や「アクセスユーザーの識別・認証」「外部からの不正アクセスの防止・早期検知」、さらには、「アクセスログの監視」といった施策を展開することが重要だ。
このホワイトペーパーでは、既存データベースに影響を与えないログ収集とアクセス監視方法、特権IDの安全性を高めることで管理負荷を減らす方法、未知のサイバー攻撃の迅速な検知・予知といった、さまざまなデータベースの防御施策を詳しく解説する。
IT担当者の中には、重要なセキュリティ施策に対する経営サイドからの投資をなかなか引き出せず、情報漏えいの不安を抱いたまま日々の運用に当たっている向きも少なくない。マイナンバー制度は経営サイドにセキュリティ施策上の欠落部分の補填を認めさせる好機といえる。その好機を生かしながら重要データの防御を固め、それを横展開することで社内システム全体のセキュリティレベルの底上げにつなげていこう。
このホワイトペーパーでは、既存データベースに影響を与えないログ収集とアクセス監視方法、特権IDの安全性を高めることで管理負荷を減らす方法、未知のサイバー攻撃の迅速な検知・予知といった、さまざまなデータベースの防御施策を詳しく解説する。
IT担当者の中には、重要なセキュリティ施策に対する経営サイドからの投資をなかなか引き出せず、情報漏えいの不安を抱いたまま日々の運用に当たっている向きも少なくない。マイナンバー制度は経営サイドにセキュリティ施策上の欠落部分の補填を認めさせる好機といえる。その好機を生かしながら重要データの防御を固め、それを横展開することで社内システム全体のセキュリティレベルの底上げにつなげていこう。