2015年2月20日に警視庁が、オープンソースのドキュメント指向型NoSQLデータベース「MongoDB」を利用している企業や組織に対し、インターネット上に不用意に公開されたDBの探索を目的とするアクセスが増えているとして注意喚起を行った(関連記事)。警視庁のプレスリリースによると、日本国内のIPアドレスにおいても、外部から参照可能なデータベースが確認された報告があったという(関連PDF)。
このような注意喚起が出ても、NoSQLをべースとするクラウドサービスを業務に利用しているかどうか、実態を把握していない企業の方が多いのではないだろうか。伝統的なRDBベースのシステム運用を熟知したデータベース管理者に比べると、NoSQLの運用管理経験のある技術者は、インターネットサービス企業など一部に限られる。今後、ビッグデータに占めるNoSQL比率の増大が見込まれる中、非構造化データベースのセキュリティ管理に精通した人材の育成も急務だ。
次回は、アプリケーションセキュリティの観点からサイバーセキュリティ対策としてのセキュアプログラミングを取り巻く課題を取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.