発見困難で被害甚大、データベースセキュリティの“落とし穴”をどう回避する？

　企業のセキュリティ担当者にとって、データベースに保存する機密情報・個人情報の保護は最優先事項の1つだ。それにもかかわらず、情報漏えいインシデントによって甚大な損害を被る企業は毎年のように発生し続けている。

　その背景には、データベースセキュリティにおいて回避することが難しい“落とし穴”の存在がある。それが、正規の権限を持つユーザーがデータベースの情報を流出させる「内部不正」だ。被害発生時の影響が極めて大きいにもかかわらず、その発見は困難であり、適切な対策を取れていない企業も多い。

　そこで本資料では、内部不正リスクの現状と対策について、事例を交えつつ分かりやすく解説する。対策が難しく、被害の影響が大きい内部不正に備えるための実践的なデータベースセキュリティ対策についても紹介しているので、ぜひ参考としてもらいたい。