資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. データ管理
  3. データベースセキュリティ製品
  4. データベースセキュリティ製品の関連記事一覧
  5. 即解!「データベースセキュリティ」の基本機能

即解!「データベースセキュリティ」の基本機能

2023年01月17日 最終更新
データベースセキュリティ製品の製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
即解!「データベースセキュリティ」の基本機能

データベースは、企業や団体におけるシステムの中枢です。機密情報が大量に蓄積されており、それらの漏えいは大きな社会問題に発展します。そのため、「データベースセキュリティ」として、データベース専用のセキュリティが用意されています。製品は単機能から多機能まで、専用からマルチベンダ対応まで、多彩な種類があります。ここでは、これらのデータベースセキュリティの代表的な機能を紹介します。

データベースセキュリティ製品人気ランキング | 今週のランキング第1位は?

データベースセキュリティの基本機能

ファイアウォール

ファイアウォールとは、ネットワークとシステムのゲートウェイ(玄関口)に設置して、不正なアクセスを防止する機能です。しかし、ここで紹介するファイアウォールはネットワークではなく、データベースのゲートウェイ専用に用意されるものです。

二重に設ける必要はないと思われるかもしれませんが、多くの情報漏えい事件は内部犯行に起因しています。内部からの不正なアクセスを防ぐには、専用のファイアウォールが必要となるのです。それほど、データベースは重要なシステムということができます。

ファイアウォールで精査するのは、アクセス文の内容です。データベースへのアクセスはSQLという言語で記述されています。この文中に含まれる悪意あるSQL文(SQLインジェクション)を発見し、侵入をブロックします。

暗号化

データベース内のデータを暗号化し、たとえ持ち出されても内容がわからないようにします。暗号化は、データベースセキュリティの代表的な機能の1つです。外部犯行はもちろん、内部犯行の防御にも威力を発揮します。
暗号化は、主に以下のものに対して行います。

  • ・データベースに格納されているデータ
  • ・バックアップしたデータ
  • ・転送中のデータ

暗号化するデータは膨大な量にのぼるため、専用のアプライアンスもあります。 現在では、一般的な暗号化のほか、「トークン化」という手段も用いられています。機密情報をトークンと呼ばれる代理データに置き換え、計算処理によって機密情報を復元できないようにします。

不正アクセス検知

データベースへのアクセス権限を管理し、不正なアクセスを防御します。 不正なアクセスとしては以下のものが考えられます。これらは確認でき次第、アカウントロックし、システム責任者や管理者、運用者にメールで通知します。

  • ・ログイン失敗の回数を越えるアクセス
  • ・申請されていない時間帯のアクセス
  • ・申請された内容と、異なる作業結果となっているアクセス
  • ・許可されていない接続元からのアクセス

監査対応

社内監査や外部の専門家が行う監査に対応する機能です。監査が義務づけられている企業では、指定の書類の提出が求められるため、この書類作成を支援します。 監査は以下の目的で実施されますが、セキュリティ専門エンジニアや事業者がこれらをサービスとして提供することもあります。

  • ・権限管理が実装されているか
  • ・不審なアクティビティがないか
  • ・不正行為をしていないか
  • ・コンプライアンス要件への対応(監査レポート提出など)

監査は問題の発見のみならず、身の潔白の証明ともなります。

アクセスログ管理

データベースへの全アクセスを記録し蓄積します。データベースセキュリティでは必須となっている機能です。蓄積されたログは改ざんされることのないよう、強固なセキュリティ環境で管理保全します。
収集するログには以下のものがあります。

  • ・ログイン時
  • ・一般情報へのアクセス(参照/更新)
  • ・管理情報へのアクセス(参照/更新)
  • ・データベースアカウント、テーブル、ビューなどの作成、変更

ログ監視を行っていることは社内に周知することで、犯行の抑止力にもなります。

権限管理

データベース利用者の権限作成、変更、廃止まで、アクセス権限のライフサイクルを管理します。 利用者には以下の種類があります。

  • ・一般利用者
  • ・システム管理者
  • ・システム運用者
  • ・データベース管理者
  • ・データベース運用者

休眠中のアカウントの発見や、不要となったアカウントの削除は重要視されています。これらをExcelなどの手作業で管理するのは困難です。そのため、データベースセキュリティとして権限管理機能が用意されています。

万全のセキュリティへ、まずは現状の見直しを

いかがでしょうか。非常に多くのセキュリティ機能が提供されることがお分かりいただけたと思います。データベースセキュリティには二重三重の対策が必要なのです。膨大な機密情報を格納しているデータベースのセキュリティは、その利便性を損なうことなく、かつ、万全のセキュリティ体制が求められます。現状のセキュリティ対策を改めて見直し、再検討してみませんか?

ITトレンド掲載中のデータベースセキュリティの製品をご覧になりたい方はこちら

製品一覧ページへ
データベースセキュリティ製品人気ランキング | 今週のランキング第1位は?

このカテゴリーに関連する記事

注目の「データベースセキュリティ」の選び方

注目の「データベースセキュリティ」の選び方

データベースセキュリティツールを徹底比較!選ぶ際の注意点も解説

データベースセキュリティツールを徹底比較!選ぶ際の注意点も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「即解!「データベースセキュリティ」の基本機能」というテーマについて解説しています。データベースセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
NHN テコラス株式会社
NHN テコラス株式会社
☆☆☆☆☆
★★★★★
4
アクセス・コマンド制御から重要データのマスキングまでこれ一つAegis Wall
職務に応じて必要最低限の権限を割り当てるアクセス権制御、個人情報など重要データをマスキングを提供し、個人情報保護法やISMS認証、PCI DSSなどの準拠とガバナンス強化をサポートします。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
データベースセキュリティCipherTrust Database Protection
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
三和コムテック株式会社
三和コムテック株式会社
複数のデータベースの監視と保護Guardium
膨大な工数を削減して、すべてのアクセスをリアルタイムに監視しながら、既存環境の パフォーマンスへの影響は最小限に抑えることが可能なセキュリティソリューション
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
OSSデータベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
パフォーマンスに影響を与えず情報を保護トークナイゼーションマネージャー
機密データをトークン化処理し、暗号化されたフォーマットで中央のトークンコンテナに保管。データ漏えいのリスクを大幅に削減します。
三和コムテック株式会社
三和コムテック株式会社
D'Amo
増える情報漏洩のリスク!最も根本的で信頼性のあるセキュリティ対策です。
カテゴリー資料請求ランキング
2月6日(月) 更新
第1位
  • 複数のデータベースの監視と保護Guardium
  • 三和コムテック株式会社
第2位
  • OSSデータベースに特化した透過型暗号化ソリューションMyDiamo
  • ペンタセキュリティシステムズ株式会社
第3位
  • パフォーマンスに影響を与えず情報を保護トークナイゼーションマネージャー
  • タレスDISジャパン株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • データベースセキュリティツールを徹底比較!選ぶ際の注意点も解説
    データベースセキュリティツールを比較・検討して...
  • 注目の「データベースセキュリティ」の選び方
    データベースの重要性は、マイナンバー制度の施行...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

データベースセキュリティ製品の製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?