セキュリティはデータの問題：堅牢なデータセキュリティ対策を維持するには

乱発するセキュリティ事件

近年、ランサムウェア攻撃や標的型攻撃、フィッシング攻撃に伴う情報漏えい事件が後を絶たない状況にあります。JIPDEC（一般財団法人日本情報経済社会推進協会）の報告によると、2020年度に939のプライバシーマーク付与事業者より2,644件の事故報告があり、このことからも情報漏えい事件の年々増加傾向がわかります。

また、IPA（独立行政法人情報処理推進機構）が発表する最新の「情報セキュリティ10大脅威 2022」では、情報漏えいを表す脅威が TOP10 中、4つも占めています。

• 1位：ランサムウェアによる被害（ランサムウェアは、身代金が支払われるまで機密情報をアクセス不可にする攻撃）
• 2位：標的型攻撃による機密情報の窃取（いわゆる APT 攻撃やフィッシングなどによる攻撃の種類を示す）
• 5位：内部不正による情報漏えい（組織内の関係者による意図的または不意な情報漏えいになる）
• 10位：不注意による情報漏えいなどの被害（情報の持ち出しにおける紛失や盗難に遭った場合）

PC 単体を暗号化し、個人ユーザから身代金を取ろうとする小規模な攻撃を除いて、一般的な情報漏えいのターゲットは言うまでもなく、組織が所有するデータベースサーバとそれに存在する機密情報になります。

組織の最重要資産である、機密データの保護策

情報漏えいを防ぐために、境界セキュリティや端末セキュリティ、ネットワークセキュリティなど、さまざまなセキュリティ対策や考え方は存在しますが、それぞれが最終的に守ろうとしているのは、前述した通り、組織のデータになります。その理由は、機密データは組織にとって最重要なものであり、なくしては最も痛手を負うことになるからです。

ただし、どのようにデータセキュリティを確保するかが問題です。多種多様なソリューションが存在する中、境界型 WAF やアプリケーション内部のセキュリティ対策を提供する製品と連携できて、脅威アクターの最終目的であるデータの抽出や不正利用を防ぐ対策が求められます。

データベースセキュリティに求める機能とは？

データベースセキュリティに求めるべき最低限の機能として、下記が挙げられます。

①ネットワーク経由とローカル操作への対応

ネットワーク経由だけではなく、データベースへのローカル（ユーザによる直接的な）操作を監視できる必要があります。また、これを実現するためにエージェントを使う場合は、データベースサーバへの負荷をかけないことが重要です。

②Web アクセスとデータベースアクセスの関連付け

通常、Web アプリケーションからデータベースサーバにアクセスする場合、データベースの共有 ID からのアクセスとなるため、実際のアクセスユーザを特定することができませんが、いつ、誰が、どのような操作をしたかを理解する必要があります。

③既存ネットワークへの変更を必要としない導入

データベースサーバを監視するためにネットワーク構成を変更する必要があると、導入時に管理者とデータベースに大きな負荷をかけます。ネットワークトラフィックを監視するだけであれば、構成変更が不要であることが必要になります。

④詳細なアクセス監査機能

データは組織にとって最重要な資産の一つです。そのデータに、誰が、どこから、どのように、何のデータにアクセスしたかを監査できなければ、セキュリティ対策を取っていないと同意になりますので、詳細な監査機能が必要になります。

⑤監査だけでなく、保護も必要

きめ細かいセキュリティポリシーに基づいて、ポリシー違反、プロトコルおよび OS レベルの攻撃、許可されていない SQL 活動を検出する上で、ビジネスを中断することなくその活動の隔離やブロック、ユーザ権限認証の保留ができる対策が求められます。

さいごに

Imperva SecureSphere Database Securityは、上記の機能に加え、データベースへのサポートや柔軟な構成パターンなど、さまざまな機能を提供いたします。特にWebアクセスとデータベースアクセスに関しては、SecureSphere はその関連付けを実現できる唯一の製品です。

データセキュリティに関してお困りの際は、ぜひお気軽に当社までお声がけください。