データベースへのセキュリティ対策は、その関心の大きさに対してあまり実施されていないことがITmediaの調査で分かった。多くの機密情報を蓄積するデータベースへの対策は情報漏洩対策のポイントになる。
ITmediaが実施した「企業におけるソフトウェア活用に関する調査」(2010/12/8〜16実施、回答数634)では、情報漏洩対策を強化したい部分と、現状取られている対策との相関関係から以下のことが明らかとなった。
データベースへの対策を重視している企業は比較的多いが(グラフ1)、実際にはデータベース監査の実施率は低くなっている(グラフ2)。25.2%の企業がデータベースを重視しているのに対し、実際にデータベース監査を導入しているのは16.1%だ。
後述するIBMエバンジェリストのコメントにもあるように、個人情報の保管先はデータベースがその大半を占める。データベースは、いわば個人情報で満たされたダムのようなものだ。その放水口をしっかりと管理すること、すなわちデータベース監査を実施することが、情報漏洩を防ぐ大きなポイントと言えるが、なかなか進んでいないのが実情のようだ。
なぜデータベース監査を実施している企業は16.1%に留まっているのだろうか。情報漏洩を防ぐ手立てとして、一方にクライアントへの対策があるが、こちらはツールや方法論も一般に認知されており、比較的実施しやすい。しかし、データベース監査はデータベースの標準機能だけで行おうとすると負荷がかかり業務に支障をきたす可能性があり、実施するにはノウハウと相応のリソースが必要になる。また、リポート作成のためのデータ収集や加工にもコストや手間がかかってしまう。このような課題の解決を支援するため、ソフトウェアベンダー各社からデータベース監査に対応したさまざまなソリューションが提供されている。
資料「情報漏えいを防ぐためにデータベースセキュリティを実現する8つのベストプラクティス」のダウンロードはこちらから
それでは、上記のようなデータベース監査ソリューションを活用すべきなのは、どのような企業だろうか。IBMのエバンジェリストに聞いた。
――データベース監査ソリューションを必要としているのはどのような企業でしょうか。
大西 ITの普及を背景に、企業が扱うデータは爆発的に増大しています。増え続けるデータの管理に頭を悩ませている企業にとっては導入の価値があるでしょう。情報漏洩事件の約70%は、気付かないうちに発生していると言われています。複雑化する情報システムの中で管理を徹底するにはソフトウェアの活用が不可欠です。
――対応にあたってのポイントは。
大西 個人情報の件数が圧倒的に多く格納されているのはデータベースです。ソフトウェアを活用してデータベース監査を行うことで、漏洩を抑止するとともに万が一の際にも迅速な処置をとることができます。
企業におけるデータベースの保護と主要な規制に対するコンプライアンスの達成の両立を解説します。
ホワイトペーパーのダウンロードページへ (TechTargetジャパン) |
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2011年2月28日