IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サプライチェーンの不正アクセスリスク、DBMSのセキュリティ対策とは?
サプライチェーンからの不正アクセスは重大なインシデントにつながりかねない。DBMSのアクセスログ監視だけでは、リスクを未然に防ぐことは難しい。この状況を打破するには?
コンテンツ情報
| 公開日 | 2022/04/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 510KB | ||
要約
情報セキュリティの原則は、脅威から情報資産を保護し、機密性/完全性/可用性を保つことにある。この観点から特にセキュリティ対策を必要とするのが、DBMS(データベース管理システム)だ。
多くのWebアプリケーションで使われるDBMSには権限に関する脆弱性が多く、これを放置すると攻撃者が管理者としてデータベースに不正アクセスしてしまい、情報漏えいや改ざんなどの被害につながりかねない。ポリシーベースのACL(Access Control List)では、こうした事態を防ぐことが難しく、特権アクセス管理によるセキュリティの強化が求められる。
そこで登場したのが、DBMSへの脅威対策に有効な特権アクセス管理ソリューションだ。特権アカウントのリモートアクセスをモニタリングし、DBMSへのクエリやコマンドなどの操作履歴を記録して、特権アクセスを可視化することができる。操作履歴は動画再生できる他、ログを抽出・分析したレポート生成機能により定期監査やリスクレポーティングもサポートする。本資料では同ソリューションの機能に加え、ライセンスプランなどを詳しく紹介する。
多くのWebアプリケーションで使われるDBMSには権限に関する脆弱性が多く、これを放置すると攻撃者が管理者としてデータベースに不正アクセスしてしまい、情報漏えいや改ざんなどの被害につながりかねない。ポリシーベースのACL(Access Control List)では、こうした事態を防ぐことが難しく、特権アクセス管理によるセキュリティの強化が求められる。
そこで登場したのが、DBMSへの脅威対策に有効な特権アクセス管理ソリューションだ。特権アカウントのリモートアクセスをモニタリングし、DBMSへのクエリやコマンドなどの操作履歴を記録して、特権アクセスを可視化することができる。操作履歴は動画再生できる他、ログを抽出・分析したレポート生成機能により定期監査やリスクレポーティングもサポートする。本資料では同ソリューションの機能に加え、ライセンスプランなどを詳しく紹介する。