TOP>製品/サービス>課題から探す>データベースのセキュリティ対策

データベースのセキュリティ対策

データベース・セキュリティのよくある課題

  • データベースの監査ログを取得していない、または適切に管理できていないため、不正なアクセスに気付くことができない。
  • データベース管理者がDBAロールによってすべてのデータにアクセスできてしまう。また、データ利用者が職責を超えて必要以上のデータにアクセスできてしまう。
  • 開発者が、開発環境にインポートしたデータを自由に閲覧できてしまう。

データベース・セキュリティのよくある課題

データベース・セキュリティの対策方法

3つの視点

データベースのセキュリティ対策は、監査、アクセス制御、暗号化の3つの視点で考えます。基本的には監査、アクセス制御、暗号化というステップで、データ機密性の要件に合わせて対応していきます。

データベース・セキュリティ対策の3つの視点


監査

ユーザのデータ操作ログを取得し、不正アクセスを検知/通知する仕組みが必要です。また、データベース管理者とセキュリティ管理者の職務分掌を行うことによって監視の仕組みを構築することも重要です。

監査

アクセス制御

各ユーザの職責に合わせて、操作権限や、アクセスできるデータの制限が必要です。特に、DBAロールによる権限の一極集中を避け、職責に応じた必要最小限の権限を付与する仕組みが重要です。

アクセス制御

暗号化

機密性の高いデータは、バックアップデータや通信データも含めて暗号化する必要があります。また、開発環境などでもデータの中身が閲覧できないようマスキング機能を検討する必要があります。

暗号化

データベース・セキュリティ強化をご検討のお客様へ

データベースのセキュリティ対策状況や課題はお客様によって様々です。まずは現状をヒアリングさせていただき、どこから、どのように対策すべきかご提案させていただきます。ぜひお気軽にご相談ください。

関連製品/サービス

Oracle Database

Oracle Databaseは、高い性能と信頼性を誇る業界標準のRDBMS(リレーショナル・データベース管理システム)です。アシストは国内で初めてOracle Databaseの販売/サポートを開始し、25年以上に渡ってお客様のデータベース構築/運用を支援しています。

  • 導入効果を最大化する「アシスト品質」のサポート
  • 顧客満足度90%のプロダクトサポート
  • 国内最大級の専任技術者による全国サポート体制

詳細へ

PISO

PISOは、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールです。パフォーマンスに影響を及ぼすことなく、正確なログを取得できます。

  • Oracle DBへのアクセスを記録・監査
  • 不正なアクセスに対する柔軟な警告
  • パフォーマンスに影響を与えずSQL全文を取得

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る