データベースセキュリティ
データベースセキュリティとは
データベースセキュリティとは、データベース管理システム(DBMS)を保護するよう設計されたセキュリティ管理全般を指します。貴社のビジネスが利用すべきデータベースセキュリティには、ネットワークやサーバーなどデータベースが保管される基本的インフラストラクチャの保護、DBMSの安全な構成、データそのものへのアクセスが含まれます。
データベースセキュリティ管理
データベースセキュリティには、システムのハードニング、アクセス、DBMSの構成、セキュリティ監視など、多様な管理が含まれます。これらの異なるセキュリティ管理によって、セキュリティプロトコルが不正に回避されるのを防ぎます。
システムのハードニングと監視
基礎となるアーキテクチャがDBMSへのさらなるアクセスを提供します。すべてのシステムが一貫して連携し、既知のセキュリティ設定水準を用いてハードニングされ、内部からの脅威も含めてアクセスが監視されていることが極めて重要になります。
DBMSの構成
セキュリティ機能をうまく活用し、優先アクセスを制限してセキュリティ設定の間違いを防ぐためには、DBMSを適切に構成してハードニングすることが不可欠です。DBMS構成を監視し、適切な変更管理プロセスを周知徹底することで、設定の一貫性を保つことができます。
認証
データベースセキュリティの手段には認証が含まれます。これは、ユーザーの認証情報がデータベースに保管されている情報と一致するか確認して、認証されたユーザーにのみデータやネットワーク、データベースプラットフォームへのアクセスを許可するプロセスです。
アクセス
データベースセキュリティの最大の利点は、データへのアクセスを効率的に制限できることです。アクセス管理でユーザーおよびアプリケーションの正当性を認証し、データベース上でアクセスできる範囲を制限します。アクセスとは、適切なユーザーの属性と役割を作成および付与し、管理者の権限を制限することです。
データベースの監査
データベースセキュリティプロトコルの一貫である監視(もしくは監査)業務は、データベースの一元化された管理を実現します。監査によってDBMSへの不正アクセスを見つけ、防止してその影響を軽減することが可能です。
バックアップ
データベースセキュリティプロトコルの一環であるデータバックアップは、データのコピーを作成して異なるシステムに保管します。これにより、ハードウェアの障害やデータの破損、盗難、ハッキング、自然災害が原因で失われたデータを復元することが可能になります。
暗号化
データベースセキュリティには、暗号化キーの安全な管理、暗号化システムの保護、安全なオフサイト暗号化バックアップ、およびアクセス制限プロトコル等が含まれます。
アプリケーションセキュリティ
データベースおよびアプリケーションセキュリティのフレームワークは、一般的な攻撃者に対する保護として機能し、SQLインジェクションなどアクセス管理が突破される事態を防ぎます。
データベースセキュリティが重要な理由
貴社が収集および利用するデータを保護することは、何よりも重要です。データベースセキュリティはデータベースの情報漏洩を防ぎ、そこから生じる財務的損失、評判の低下、消費者の信頼の失墜、ブランドの衰退、および政府規制や産業規制のコンプライアンス違反といった事態を阻止します。
データベースセキュリティ保護は無数のセキュリティ脅威を防ぎ、以下の事態から企業を守ります:
- デプロイの失敗
- 過度の権限付与
- 権限の乱用
- プラットフォームの脆弱性
- 機密データの不完全な管理
- バックアップデータの露出
- 弱い認証
- データベースのインジェクション攻撃