データベースセキュリティはなぜ行き詰まる？　原因と解決に向けた取り組みとは

　組織は最高情報セキュリティ責任者（CISO）およびそれに準じた役職者、担当部門に、データのみでなくデータベースに対するセキュリティの確保を求めている。CISOはその期待に応えるべく、データベースセキュリティに投資をし、それなりの成果を挙げてきた。しかし、こうした投資に対する見返りが徐々に減少していることに、多くのCISOは気付き始めている。

　その背景には、データベースセキュリティを取り巻く状況と要件の絶え間ない変化があり、実際に数年前までは機能していたツールが、現在では用をなさなくなったというケースも多い。こうした課題を解消するには、変化に合わせた対応が不可欠だが、経営層の理解不足から、組織による十分な支援を受けられない現実がある。

　本コンテンツでは、現代のデータベースセキュリティが直面する課題として、経営層の理解の欠如によるリソース不足とセキュリティ人材不足を挙げ、その解決に向けてCISOがどう取り組むべきかを提起している。併せて、今後のデータベースセキュリティプラットフォームに求められる要件についても解説しているので、検討の際の参考としてもらいたい。