資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. データ管理
  3. データベースセキュリティ製品
  4. データベースセキュリティ製品の関連記事一覧
  5. 注目の「データベースセキュリティ」の選び方

注目の「データベースセキュリティ」の選び方

2023年01月17日 最終更新
データベースセキュリティ製品の製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
注目の「データベースセキュリティ」の選び方

企業の機密情報の保管庫であるデータベース。その重要性は、マイナンバー制度の施行(2015年10月)にともなって、いよいよ高まっています。データベースを守り、改ざんや情報漏えいを防止するのがデータベースセキュリティです。ファイアウォール、暗号化、アクセスログ管理など、さまざまな対策が用意されています。オールインワンタイプもあれば機能特化型もあります。ここでは、これらデータベースセキュリティの選定ポイントを紹介します。

データベースセキュリティ製品人気ランキング | 今週のランキング第1位は?

データベースセキュリティとマイナンバー制度

データベースはシステムの中核であり、多くのアプリケーションで利用されています。機密情報が格納されていることから、何重にも防御されているのが一般的です。

まず、サーバルームやデータセンターにおける物理的な侵入防止設備があります。次に、ネットワーク上に用意されたファイアウォール、WAF、IPS/IDSなどのセキュリティシステムがあります。サーバには認証システムやログ監視機能が盛り込まれています。そして最後にアプリケーションとデータベースがあります。

ここで対象としているデータベースセキュリティとは、最後のデータベースに特化したツールです。サーバレベル、ネットワークレベル、物理的な設備は含んでいません。

このデータベースセキュリティが注目を集めている背景に2016年1月から運用が開始されるマイナンバー制度(2015年10月施行)があります。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、企業が講じるべき組織的・物理的・技術的措置を定めています。

  • a アクセス制御
  • b アクセス者の識別と認証
  • c 外部からの不正アクセス等の防止(事業者)
  • d 情報漏えい等の防止
が定められており、これらはすべて、データベースセキュリティの強化を求めています。

データベースセキュリティのタイプ

データベースセキュリティの選定に当たって、まずそのタイプを理解しましょう。 機能から分類すると、オールインワンタイプと特化型があります。

データベースセキュリティは多方面からの防御が求められ、ファイアウォール、暗号化、不正アクセス防止、監査対応、アクセスログ管理、権限管理などがあります。これらすべての機能を網羅しているタイプと、暗号化だけという特化型の2タイプがあります。特化型は高度な機能が用意され、オールインワンタイプは導入しやすく運用も容易です。

一方、対象とするデータベースでも分類でき、マルチベンダ対応と専用型に分かれます。マルチベンダ対応は一般的なデータベースであるMS Access、MS SQL Server、Oracle、DB2、MySQL、PostgreSQLなど多くに対応しています。専用型はOracleあるいはMS SQL Serverというように、単一のデータベースのみに対応しています。

これは使用している環境で選択しましょう。Oracleのみ使用している企業であれば専用型、マルチベンダを進めているあるいは予定している企業では複数に対応するツールを選択します。

選定ポイントとなる主な機能

データベースセキュリティに用意されている機能からツールを絞っていきましょう。

■ファイアウォール
ここで取り上げているファイアウォールは、ネットワークの外部と内部の境(ゲートウェイ)に設置する機器のことではなく、ネットワーク内部に設置する種類のものです。データベース専用のファイアウォールです。

多くの企業ではゲートウェイにファイアウォールを設置していますから、データベース専用のファイアウォールは不要と考えるかもしれません。しかし、多くの情報漏えい事件は内部犯行に起因しており、二重の設置が推奨されています。データベース専用のファイアウォールは内部からの不正侵入を防ぐことができるのです。

■暗号化
暗号化は、データベースセキュリティの代表的な機能の1つです。データベース内の情報はもちろん、バックアップした情報の暗号化、転送中の情報の暗号化に対応します。これも外部犯行はもちろん、内部犯行の防御に威力を発揮します。 また、最近注目されている対策に「トークン化」があります。機密情報をトークンと呼ばれる代理データに置き換え、計算処理によって機密情報を復元できないようにします。暗号化よりも安全なセキュリティ対策です。

■監査対応
社内監査や外部監査に対応する機能です。監査が義務づけられている企業では、指定の書類の提出が求められます。この書類を自動作成します。

■アクセスログ管理
暗号化と並んで、データベースセキュリティでは重視されている機能です。ログ監視は事件発生後のみならず、社内に告知することで犯行の予防にも役立ちます。


データベースセキュリティは二重三重の対策が必要です。現状を見直し、検討してみませんか?

データベースセキュリティ製品人気ランキング | 今週のランキング第1位は?

このカテゴリーに関連する記事

即解!「データベースセキュリティ」の基本機能

即解!「データベースセキュリティ」の基本機能

データベースセキュリティツールを徹底比較!選ぶ際の注意点も解説

データベースセキュリティツールを徹底比較!選ぶ際の注意点も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「注目の「データベースセキュリティ」の選び方」というテーマについて解説しています。データベースセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
NHN テコラス株式会社
NHN テコラス株式会社
☆☆☆☆☆
★★★★★
4
アクセス・コマンド制御から重要データのマスキングまでこれ一つAegis Wall
職務に応じて必要最低限の権限を割り当てるアクセス権制御、個人情報など重要データをマスキングを提供し、個人情報保護法やISMS認証、PCI DSSなどの準拠とガバナンス強化をサポートします。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
データベースセキュリティCipherTrust Database Protection
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
OSSデータベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
三和コムテック株式会社
三和コムテック株式会社
複数のデータベースの監視と保護Guardium
膨大な工数を削減して、すべてのアクセスをリアルタイムに監視しながら、既存環境の パフォーマンスへの影響は最小限に抑えることが可能なセキュリティソリューション
タレスDISジャパン株式会社
タレスDISジャパン株式会社
パフォーマンスに影響を与えず情報を保護トークナイゼーションマネージャー
機密データをトークン化処理し、暗号化されたフォーマットで中央のトークンコンテナに保管。データ漏えいのリスクを大幅に削減します。
三和コムテック株式会社
三和コムテック株式会社
D'Amo
増える情報漏洩のリスク!最も根本的で信頼性のあるセキュリティ対策です。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • 複数のデータベースの監視と保護Guardium
  • 三和コムテック株式会社
第2位
  • アクセス・コマンド制御から重要データのマスキングまでこれ一つAegis Wall
  • NHN テコラス株式会社
第3位
  • データベースセキュリティCipherTrust Database Protection
  • タレスDISジャパン株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • データベースセキュリティツールを徹底比較!選ぶ際の注意点も解説
    データベースセキュリティツールを比較・検討して...
  • 即解!「データベースセキュリティ」の基本機能
    データベースはシステムの中枢であり、そこからの...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

データベースセキュリティ製品の製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?