データベースのセキュリティ対策
データベース・セキュリティのよくある課題
|
|
データベース・セキュリティの対策方法
3つの視点
データベースのセキュリティ対策は、監査、アクセス制御、暗号化の3つの視点で考えます。基本的には監査、アクセス制御、暗号化というステップで、データ機密性の要件に合わせて対応していきます。
|
監査
ユーザのデータ操作ログを取得し、不正アクセスを検知/通知する仕組みが必要です。また、データベース管理者とセキュリティ管理者の職務分掌を行うことによって監視の仕組みを構築することも重要です。 |
|
アクセス制御
各ユーザの職責に合わせて、操作権限や、アクセスできるデータの制限が必要です。特に、DBAロールによる権限の一極集中を避け、職責に応じた必要最小限の権限を付与する仕組みが重要です。 |
|
暗号化
機密性の高いデータは、バックアップデータや通信データも含めて暗号化する必要があります。また、開発環境などでもデータの中身が閲覧できないようマスキング機能を検討する必要があります。 |
|
データベース・セキュリティ強化をご検討のお客様へ
データベースのセキュリティ対策状況や課題はお客様によって様々です。まずは現状をヒアリングさせていただき、どこから、どのように対策すべきかご提案させていただきます。ぜひお気軽にご相談ください。
関連製品/サービス
Oracle Database
Oracle Databaseは、高い性能と信頼性を誇る業界標準のRDBMS(リレーショナル・データベース管理システム)です。アシストでは1987年にOracle Databaseの取り扱いを開始し、35年以上に渡ってお客様のデータベース構築/運用を支援しています。
- 導入効果を最大化する「アシスト品質」のサポート
- 顧客満足度90%のプロダクトサポート
- 国内最大級の専任技術者による全国サポート体制
Insight PISO
Insight PISOは、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールです。パフォーマンスに影響を及ぼすことなく、正確なログを取得できます。
- Oracle DBへのアクセスを記録・監査
- 不正なアクセスに対する柔軟な警告
- パフォーマンスに影響を与えずSQL全文を取得