最新記事一覧
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は特権ユーザーの管理について紹介します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のためのアクセス制御の考え方について紹介します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のための設定について紹介します。後半部分では、Oracle Databaseのセキュリティ関連初期化パラメーター一覧を掲載しました。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は透過的データ暗号化で既存のアプリケーションのデータを暗号化する方法と、データベース外部に保存したデータを保護する方法、通信暗号化機能について紹介します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、Oracle Databaseの透過的データ暗号化機能について紹介します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は「データベースの暗号化で、まず実施すべきこと」を解説します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「なぜ、データベースを暗号化しなければならないのか」について解説します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、あらためて「なぜ、データベースセキュリティが必要なのか」を説明します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。初回は、「データベースセキュリティの基本的な考え方」を解説します。
()
マイナンバー制度がスタートし、証券会社は口座を持つ顧客のマイナンバーを適切に管理することが求められるようになった。そのためのシステムを、オラクルのデータベースセキュリティ製品を用いた多層防御のアプローチで短期構築したのが楽天証券だ。[セキュリティ対策][Database Security]
()
人気キャラクターの商品を多数取り扱い多くのファンを獲得しているバンダイのECサイト「プレミアムバンダイ」。限定商品の発売時には瞬時に膨大なアクセスが発生し、既存インフラでは処理が追いつかない状況に陥っていた。同社は「Oracle Exadata」とデータベースセキュリティ製品群の導入により、この性能問題とセキュリティの強化を実現した。[パフォーマンス改善][セキュリティ対策][Engeneerd System][Database Security]
()
バンダイがECサイトのシステム基盤を刷新。「Oracle Exadata」とデータベースセキュリティ製品群を使う。
()
企業活動において重要なのは何か。セキュリティ対策において「データベースの保護が見落とされがち」と、オラクルは警鐘を鳴らしている。データベースセキュリティの“考え方”をキーパーソンに確認する。
()
“SI視点”に立って、システム担当者が考慮すべきセキュリティについて、身近な例を参考に解説する本連載。第2回のテーマは、前回に引き続き「データベースセキュリティ」です。特に、重要なデータを保護するために欠かせない「暗号化」について解説します。
()
システムの開発・運用に携わっているけれど、セキュリティに少し不安がある。そんなシステム担当者の方は多いのではないでしょうか? 本連載「システムインテグレーションとセキュリティ」では、“SI視点”に立って、システム担当者が考慮すべきセキュリティ上のポイントについて、身近な例を取り上げながら分かりやすく解説します。最初のテーマは、「データベースセキュリティ」です。
()
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。
()
重要なデータ資産を狙ったサイバー攻撃が激化する昨今、企業はデータベースセキュリティを一層強化する必要性に迫られている。特に今、対策を急ぐべきは、特権ユーザーを悪用した内部犯行の防止策と、データベースアクセスをモニタリングし、万一の際の速やかな対応を実現する監視/監査機構の整備だ。[セキュリティ対策][Database Security]
()
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。
()
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。
()
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。
()
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security]
()
社内外の攻撃者からデータベース内のデータをいかに守るか。その有力な策となるのが、「データベースセキュリティ製品」だ。最新の製品動向を解説する。
()
日本オラクルは1月22日、データベースへの不正なアクセスを防ぐとともに、ログの分析、モニタリングを行うセキュリティ製品「Oracle Audit Vault and Database Firewall」を発表した。
()
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。
()
データベースへのセキュリティ対策は、その関心の大きさに対してあまり実施されていないことがITmediaの調査で分かった。多くの機密情報を蓄積するデータベースへの対策は情報漏洩対策のポイントになる。
()
企業の重要情報が保管されているデータベースは、アクセス権限の設定・監視や、データの不当改ざんを防止するなどの対策が必要だ。ここでは、ベンダー各社から提供されているデータベースセキュリティ製品を紹介する。
()
Impervaは、クラウド技術を利用したWAFおよびDBセキュリティ製品を日本で本格展開する。
()
IBMがデータベースセキュリティ企業のGuardiumを買収した。ソフトウェア事業部に統合する計画だ。
()
東京エレクトロンデバイスは、米Impervaが開発したデータベースセキュリティ製品群「SecureSphere」シリーズの新ラインアップを発表した。
()
フォーティネットは、データベースセキュリティアプライアンス用ソフトの最新版を発表し、パフォーマンスの向上などを図った。
()
前回は、データベースシステムの安定稼働を実現するためのデータベースシステムの監視について説明しました。今回は、データそのものを守るためのデータベースセキュリティについて、その必要性や種類を考えるとともに、データベースセキュリティの中心となる「監査」のポイントについて説明します。【更新版】
()
顧客情報などが格納されたデータベースは、漏えいリスクが高いにもかかわらず、多くの企業がコストや運用面でセキュリティ対策を先送りにしている。だが、対策の見直しと体制作りで流出事故は防げるのだ。
()
これまでの企業の顧客情報流出事件は内部の犯行によるものが多い。データベースへのアクセス権限を持つユーザーの監視は必須といえる。軽視されるデータベースセキュリティを見直すためのコンテンツをそろえた。
()
データベースセキュリティ企業の米Impervaは、企業内に存在しながらも管理者が把握しきれていないデータを自動的に抽出する機能を新製品に搭載した。
()
データベースには、取引先情報や個人情報など重要データが格納されている。機密情報に誰がアクセスし、どんな操作をしたのかを記録しておくことは、データベースセキュリティや内部統制の観点から重要だ。ログを取る際に問題になるシステムへの負荷を気にせずに、アクセスログを収集できる「PISO」について、開発、販売するインサイトテクノロジーに聞いた。
()
データベース・セキュリティ・コンソーシアムはセキュリティガイドラインの第2版を公開。情報資産の重要性の基いた対策方法やシステム管理基準などの各種基準との関係を紹介している。
()
インパーバ・ジャパンはWAFやDBアクセスセキュリティの3製品について英語のインタフェースを日本語化、管理を容易にした。
()
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。
()
今日の企業システムにおいて、データベースと連携しないものを見つけることは難しいにもかかわらず、データベースのセキュリティは意外なほどもろい状態であることが多い。監査法人からの指摘を受けやすいデータベースセキュリティで支持を集めているDB監査製品について、その選定の際にチェックしたいポイントをまとめた。
()
FortinetによるIPLocksのデータベースセキュリティ技術の獲得は、同分野での買収活発化を予感させるものだ。
()
重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。米国でもデータガバナンスを最優先課題ととらえるユーザーは多く、必要なデータを抽出できる仕組み作りが大切だという意見が大半を占める。
()
マイクロソフトとサイファーゲートは、データベースセキュリティへの取り組みを共同で強化する。データベースの暗号化ノウハウなどを提供する。
()
ラックは、データベースセキュリティ対策をまとめた「セキュアDBマトリクス」を公開した。
()
安易なパスワードやSQLインジェクション、不適切なエラー処理――データベースを危険にさらす代表的な脆弱性とその対処法を紹介する。
()
クライアント認証、インターネット経路、ゲートウェイ部分、企業ネットワークのあらゆる個所でセキュリティ対策が進められている。今回は企業にとって最も守るべき情報資産が格納されているデータベースを徹底的に監視する、データベース・セキュリティ監査システムにスポットを当てる。
()
データベース・セキュリティ・コンソーシアム(DBSC)が、セキュリティ強化の指針や考え方をまとめた「データベースセキュリティガイドライン」を公開した。
()
アイピーロックス ジャパンは、レポート機能を強化したデータベースセキュリティ管理ソフトの最新版「IPLocks V6.0」を発表した。
()
アイピーロックスは、新日鉄ソリューションズとデータベースセキュリティ管理ソフト「IPLocks」の販売契約を締結したと発表した。
()