IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
GDPRの高度なデータ保護要件に対応、エンタープライズ向けMySQLの実力とは?
グローバルにビジネスを展開する企業にとって不可欠なGDPRへの対応だが、ファイアウォールや侵入検知システムなどによる従来の多層防御では、高度化するデータベース保護要件に対応できない。この現状を打破する、新たなアプローチとは?
コンテンツ情報
| 公開日 | 2022/06/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28ページ | ファイルサイズ | 4.84MB | ||
要約
2018年に施行されたGDPR(EU一般データ保護規則)では、基本的な権利としてのデータプライバシーの確立、EU域内のデータ保護に関する責任の明確化など、さまざまなセキュリティ目標が盛り込まれている。このGDPRは、EU域内で製品やサービスを提供する企業全てに適用されるため、EU域外に拠点を置く企業にも無視できないものとなる。
GDPRの主要なデータセキュリティ要件は、「評価」「予防」「監視/検知」の3つに大きく分かれており、加えてデータ保護原則の順守も求められている。一方、企業はこれまで、ファイアウォールや侵入検知システムなどによる多層防御で攻撃者からデータベースを保護してきたが、こうした要件の高度化に対応できなくなりつつある。
そこで注目したいのが、MySQLにファイングレイン監査、透過的データ暗号化、ユーザー認証など自動化されたセキュリティ機能を追加したEnterprise Editionだ。本資料では、それらの機能の詳細とともに、GDPRの要件にどのように対応できるのか、架空の事例を交えて紹介しているので、ぜひ参考にしてほしい。
GDPRの主要なデータセキュリティ要件は、「評価」「予防」「監視/検知」の3つに大きく分かれており、加えてデータ保護原則の順守も求められている。一方、企業はこれまで、ファイアウォールや侵入検知システムなどによる多層防御で攻撃者からデータベースを保護してきたが、こうした要件の高度化に対応できなくなりつつある。
そこで注目したいのが、MySQLにファイングレイン監査、透過的データ暗号化、ユーザー認証など自動化されたセキュリティ機能を追加したEnterprise Editionだ。本資料では、それらの機能の詳細とともに、GDPRの要件にどのように対応できるのか、架空の事例を交えて紹介しているので、ぜひ参考にしてほしい。