ITmedia総合  >  キーワード一覧  > 

「データベースセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「データベースセキュリティ」に関する情報が集まったページです。

今さら? 今こそ! データベースセキュリティ(11):
アクセス制御の抜け穴となりがちな特権をどのように管理するか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は特権ユーザーの管理について紹介します。(2018/7/13)

今さら? 今こそ! データベースセキュリティ(10):
安全なデータベース運用のキモ、ユーザーのアクセス制御をどう設定すべきか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のためのアクセス制御の考え方について紹介します。(2018/3/13)

今さら? 今こそ! データベースセキュリティ (9):
安全なデータベース運用、設定は具体的にどうすればいいのか(セキュリティ関連の初期化パラメーター一覧付き)
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のための設定について紹介します。後半部分では、Oracle Databaseのセキュリティ関連初期化パラメーター一覧を掲載しました。(2018/1/17)

今さら? 今こそ! データベースセキュリティ(8):
Oracle Databaseのさまざまなデータ、通信暗号化機能をマスターする
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は透過的データ暗号化で既存のアプリケーションのデータを暗号化する方法と、データベース外部に保存したデータを保護する方法、通信暗号化機能について紹介します。(2017/12/1)

今さら? 今こそ! データベースセキュリティ(7):
Oracle Databaseの「透過的データ暗号化機能」とは何か
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、Oracle Databaseの透過的データ暗号化機能について紹介します。(2017/10/30)

今さら? 今こそ! データベースセキュリティ(6):
データベースの暗号化、まず「何を、どのように」実施すべきか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は「データベースの暗号化で、まず実施すべきこと」を解説します。(2017/9/15)

今さら? 今こそ! データベースセキュリティ(5):
データベース暗号化が必要な「理由」と「3大方式」を理解する
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「なぜ、データベースを暗号化しなければならないのか」について解説します。(2017/8/31)

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

今さら? 今こそ! データベースセキュリティ(2):
なぜ、データベースセキュリティが必要か──企業の対策率「たった20%」の現状
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、あらためて「なぜ、データベースセキュリティが必要なのか」を説明します。(2017/6/29)

今さら? 今こそ! データベースセキュリティ(1):
なぜ、今「データベースセキュリティ」なのか──安全なデータベースに必要な「5つ」の基本
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。初回は、「データベースセキュリティの基本的な考え方」を解説します。(2017/5/31)

DBアクセス制御、暗号化、監査で高セキュアな個人情報管理を実現:
PR:楽天証券は多層防御でマイナンバーを安全管理 オラクルのデータベースセキュリティ製品はどう使われたのか?
マイナンバー制度がスタートし、証券会社は口座を持つ顧客のマイナンバーを適切に管理することが求められるようになった。そのためのシステムを、オラクルのデータベースセキュリティ製品を用いた多層防御のアプローチで短期構築したのが楽天証券だ。[セキュリティ対策][Database Security](2017/2/13)

高速かつ高セキュリティなDB基盤が“日本発キャラクター”のグローバル展開を加速:
PR:繁忙期のリクエスト処理能力が10倍超に! 「プレミアムバンダイ」は性能不足の問題をOracle Exadataで解決
人気キャラクターの商品を多数取り扱い多くのファンを獲得しているバンダイのECサイト「プレミアムバンダイ」。限定商品の発売時には瞬時に膨大なアクセスが発生し、既存インフラでは処理が追いつかない状況に陥っていた。同社は「Oracle Exadata」とデータベースセキュリティ製品群の導入により、この性能問題とセキュリティの強化を実現した。[パフォーマンス改善][セキュリティ対策][Engeneerd System][Database Security](2016/7/20)

バンダイ、「プレミアムバンダイ」のインフラ刷新、処理性能10倍以上に
バンダイがECサイトのシステム基盤を刷新。「Oracle Exadata」とデータベースセキュリティ製品群を使う。(2016/7/13)

Database Watch(2016年5月版):
攻撃者が狙うのはデータベース、それなのに「データベース保護の対策が見落とされがち」ではありませんか?
企業活動において重要なのは何か。セキュリティ対策において「データベースの保護が見落とされがち」と、オラクルは警鐘を鳴らしている。データベースセキュリティの“考え方”をキーパーソンに確認する。(2016/6/1)

システムインテグレーションとセキュリティ(2):
「データベース暗号化」の必要性と注意すべきポイント
“SI視点”に立って、システム担当者が考慮すべきセキュリティについて、身近な例を参考に解説する本連載。第2回のテーマは、前回に引き続き「データベースセキュリティ」です。特に、重要なデータを保護するために欠かせない「暗号化」について解説します。(2016/3/18)

システムインテグレーションとセキュリティ(1):
「データベースセキュリティ」の視点から見る「ユーザー管理」「監査証跡(ログ)管理」のポイント
システムの開発・運用に携わっているけれど、セキュリティに少し不安がある。そんなシステム担当者の方は多いのではないでしょうか? 本連載「システムインテグレーションとセキュリティ」では、“SI視点”に立って、システム担当者が考慮すべきセキュリティ上のポイントについて、身近な例を取り上げながら分かりやすく解説します。最初のテーマは、「データベースセキュリティ」です。(2016/2/15)

同社製品ユーザー向けのセキュリティ・リスク・アセスメントサービスを無償提供開始:
オラクルの考える「データベースセキュリティ」とは
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。(2016/2/10)

特権ユーザーによる内部犯行を効果的に防ぎ、万一の際のトレーサビリティを確保する:
PR:“攻めと守り”で固めるデータベースセキュリティ──「Oracle Database Vault」と「Oracle Audit Vault and Database Firewall」
重要なデータ資産を狙ったサイバー攻撃が激化する昨今、企業はデータベースセキュリティを一層強化する必要性に迫られている。特に今、対策を急ぐべきは、特権ユーザーを悪用した内部犯行の防止策と、データベースアクセスをモニタリングし、万一の際の速やかな対応を実現する監視/監査機構の整備だ。[セキュリティ対策][Database Security](2015/9/4)

データベースセキュリティツールは必須なのか(後編)
機密情報“ダダ漏れ”データベース設計の共通点
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。(2015/7/9)

データベースセキュリティツールは必須なのか(前編)
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。(2015/7/8)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

全ての企業が対応必須:
PR:DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security](2015/1/19)

主要な3製品分野の動向を解説
【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」
社内外の攻撃者からデータベース内のデータをいかに守るか。その有力な策となるのが、「データベースセキュリティ製品」だ。最新の製品動向を解説する。(2013/1/31)

攻撃者が狙うのはデータベース:
オラクル、「監査と防御を統合」したDBセキュリティ製品を提供
日本オラクルは1月22日、データベースへの不正なアクセスを防ぐとともに、ログの分析、モニタリングを行うセキュリティ製品「Oracle Audit Vault and Database Firewall」を発表した。(2013/1/24)

NEWS
顧客情報を守るデータベースセキュリティ、日本セーフネットが解説
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。(2011/8/29)

データから見る日本企業のソフトウェア活用:
PR:情報漏洩対策のポイントとなるデータベース・セキュリティ――実施の要はソフトウェア
データベースへのセキュリティ対策は、その関心の大きさに対してあまり実施されていないことがITmediaの調査で分かった。多くの機密情報を蓄積するデータベースへの対策は情報漏洩対策のポイントになる。(2011/1/20)

データベースセキュリティ製品一覧
企業の重要情報が保管されているデータベースは、アクセス権限の設定・監視や、データの不当改ざんを防止するなどの対策が必要だ。ここでは、ベンダー各社から提供されているデータベースセキュリティ製品を紹介する。(2010/12/27)

Imperva、クラウド対応のWAF・DBセキュリティを本格展開
Impervaは、クラウド技術を利用したWAFおよびDBセキュリティ製品を日本で本格展開する。(2010/6/4)

IBM、リアルタイムDB監視のGuardiumを買収
IBMがデータベースセキュリティ企業のGuardiumを買収した。ソフトウェア事業部に統合する計画だ。(2009/12/1)

機密情報を洗い出すDBセキュリティの新製品、東京エレクトロンデバイスが発売
東京エレクトロンデバイスは、米Impervaが開発したデータベースセキュリティ製品群「SecureSphere」シリーズの新ラインアップを発表した。(2009/11/17)

フォーティネット、DBセキュリティ用OSを機能強化
フォーティネットは、データベースセキュリティアプライアンス用ソフトの最新版を発表し、パフォーマンスの向上などを図った。(2009/10/28)

ゼロからのリレーショナルデータベース入門(11):
データベースセキュリティの必要性とその対策
前回は、データベースシステムの安定稼働を実現するためのデータベースシステムの監視について説明しました。今回は、データそのものを守るためのデータベースセキュリティについて、その必要性や種類を考えるとともに、データベースセキュリティの中心となる「監査」のポイントについて説明します。【更新版】(2018/12/27)

軽視されるDBセキュリティ、そして企業が失うもの
起こり得る内部犯行を想定せよ――正しいDBセキュリティの在り方
顧客情報などが格納されたデータベースは、漏えいリスクが高いにもかかわらず、多くの企業がコストや運用面でセキュリティ対策を先送りにしている。だが、対策の見直しと体制作りで流出事故は防げるのだ。(2009/7/23)

内からの脅威は防げるか?
「脅威」は内部にあり! 誤ったDBセキュリティを見直す
これまでの企業の顧客情報流出事件は内部の犯行によるものが多い。データベースへのアクセス権限を持つユーザーの監視は必須といえる。軽視されるデータベースセキュリティを見直すためのコンテンツをそろえた。(2009/7/23)

DBに埋もれたデータを可視化する――米Impervaが新製品で対応
データベースセキュリティ企業の米Impervaは、企業内に存在しながらも管理者が把握しきれていないデータを自動的に抽出する機能を新製品に搭載した。(2009/6/25)

インサイトテクノロジーの「PISO」:
PR:データベースセキュリティで重要な特権ユーザーのアクセスログをシステムに負荷なく取得
データベースには、取引先情報や個人情報など重要データが格納されている。機密情報に誰がアクセスし、どんな操作をしたのかを記録しておくことは、データベースセキュリティや内部統制の観点から重要だ。ログを取る際に問題になるシステムへの負荷を気にせずに、アクセスログを収集できる「PISO」について、開発、販売するインサイトテクノロジーに聞いた。(2009/5/11)

重要データ管理の参考に:
データベースのセキュリティ対策ガイドラインを更新へ
データベース・セキュリティ・コンソーシアムはセキュリティガイドラインの第2版を公開。情報資産の重要性の基いた対策方法やシステム管理基準などの各種基準との関係を紹介している。(2009/2/18)

NEWS
インパーバ、WAF/DBセキュリティ装置「SecureSphere」の日本語版を発売
インパーバ・ジャパンはWAFやDBアクセスセキュリティの3製品について英語のインタフェースを日本語化、管理を容易にした。(2008/10/3)

やるなら今! DBセキュリティ対策
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。(2008/9/2)

コンプライアンス時代のDB監査術:
PR:DB監査製品の選定でチェックしたい3つのポイント
今日の企業システムにおいて、データベースと連携しないものを見つけることは難しいにもかかわらず、データベースのセキュリティは意外なほどもろい状態であることが多い。監査法人からの指摘を受けやすいデータベースセキュリティで支持を集めているDB監査製品について、その選定の際にチェックしたいポイントをまとめた。(2008/9/1)

FortinetがIPLocksの技術を獲得:
データベースセキュリティ分野に買収ブーム到来の兆し
FortinetによるIPLocksのデータベースセキュリティ技術の獲得は、同分野での買収活発化を予感させるものだ。(2008/6/25)

データ保護の包括的アプローチ:
データベースセキュリティとデータガバナンスが今年の優先課題
重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。米国でもデータガバナンスを最優先課題ととらえるユーザーは多く、必要なデータを抽出できる仕組み作りが大切だという意見が大半を占める。(2008/5/26)

マイクロソフト、データベースセキュリティの取り組みを強化
マイクロソフトとサイファーゲートは、データベースセキュリティへの取り組みを共同で強化する。データベースの暗号化ノウハウなどを提供する。(2008/1/17)

ラック、データベースセキュリティ対策集を無償提供
ラックは、データベースセキュリティ対策をまとめた「セキュアDBマトリクス」を公開した。(2007/9/13)

Column
データベースセキュリティにありがちな5つの弱点
安易なパスワードやSQLインジェクション、不適切なエラー処理――データベースを危険にさらす代表的な脆弱性とその対処法を紹介する。(2007/3/15)

TechTarget会員だけの期間限定キャンペーン実施中!
重要な企業資産を守れ!〜内部統制に対応するためのデータベース監査とは?
クライアント認証、インターネット経路、ゲートウェイ部分、企業ネットワークのあらゆる個所でセキュリティ対策が進められている。今回は企業にとって最も守るべき情報資産が格納されているデータベースを徹底的に監視する、データベース・セキュリティ監査システムにスポットを当てる。(2006/11/27)

データベースセキュリティ対策のガイドライン公開、「分母」を明らかに
データベース・セキュリティ・コンソーシアム(DBSC)が、セキュリティ強化の指針や考え方をまとめた「データベースセキュリティガイドライン」を公開した。(2006/11/8)

アイピーロックスがDBセキュリティソフトの新版、レポート強化で内部統制支援
アイピーロックス ジャパンは、レポート機能を強化したデータベースセキュリティ管理ソフトの最新版「IPLocks V6.0」を発表した。(2006/10/12)

内部統制ニーズに対応――新日鉄ソリューションズが「IPLocks」を販売
アイピーロックスは、新日鉄ソリューションズとデータベースセキュリティ管理ソフト「IPLocks」の販売契約を締結したと発表した。(2006/7/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。