なくならない“内部不正”にどう対策するか、データベースセキュリティの実践法

　機密情報を扱う企業にとって、データベースのセキュリティ対策は重要課題の1つだ。特に、正規の権限を持つユーザーが情報を流出させる「内部不正」は発見が難しく、被害の影響範囲も大きい。しかし、データベースのログをそもそも取得していなかったり、取得していても不正を検知する仕組みがなかったりと、適切な対策ができていない企業も多い。

　そこで注目したいのが、クラウド／オンプレミス環境の違いや製品を問わずデータベース監査を一元化するソリューションだ。データベースごとに形式の異なるアクセスログの取得から、特権ユーザーを含めたアクセスの監視、不正操作のリアルタイム検知、アラート通知までを仕組み化している。また、過去には管理者自身が不正を行った事例もあることから、管理者と監査者の職務分掌も重要だ。同ソリューションは監査ログの改ざん防止や監査者だけに提供されるレポートやログ検索機能によって、管理者との分離も可能にする。

　加えて、脅威の自動分析機能や、SQLブロック機能も搭載しており、より強固な対策を効率的に実現できる。本資料では、その仕組みや特長、活用事例を紹介しているので、参考にしてほしい。