情報漏えいデータの96%がデータベースから。今こそRDBのセキュリティ対策が必要:ホワイトペーパー
大手ゲーム機器メーカーの大量個人情報漏えいもデータベースからという事実。サイバー攻撃に加え、内部犯行をどう見破るのか?金融企業でも採用が進むRDBのリアルタイム監視と機密情報漏えい防止について紹介する。
米ベライゾンの調査によると、2011年に発生した855件の情報漏えい事故の内訳を調べてみたところ、データベースサーバ経由の漏えい件数は51件、全体に占める割合は6%と、決して大きいわけではない。
ところが、漏えいしたデータレコード数で見ると、全体の実に96%を占めている。つまり、一度データベースへの侵入を許してしまえば、他とは比較にならないほど大量の情報が一気に外部流出してしまう。
ではどう対処すべきなのか? IPSやWAFを設置することで不正侵入やWebサーバを介した不正コマンド実行を防ぎ、さらにデータベースソフトウェアのアカウント権限の設定をきちんと行うだけでもデータベース侵入のかなりの部分を防ぐことができる。
ただし、これだけでは明らかに不十分である。万が一データベースの管理者アカウントやユーザーIDとパスワードが盗まれ、アカウントを乗っ取られてしまえば、IPSやWAFは正規ユーザーによる正当なアクセスだと判断し、その不正侵入防御や認証による防御の効果を発揮できなくなってしまうのだ。
こうした「なりすまし」の手口を防ぐためには、どうすべきなのか? 詳しい対策手法とそのロジックについて当ホワイトペーパーでご紹介している。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。