 |
≫ |
|
|
|
| 個人情報に対する意識の大きな変化に伴い、データベースのセキュリティ対策の重要性が問われるようになった。内部統制の観点からも、システムの利用に関する認証・操作範囲の限定など適切なアクセス管理をはじめとするセキュリティの重要性が強調されている。価値の高い情報の多くが格納されているのがデータベースであり、“データベースのセキュリティはデータ保護の最後の砦”といえる。その砦として推奨するのが、ISO15408を取得し情報基盤強化税制の対象となっているHP-UXとOracle Database 10gで構築するセキュアなデータベースプラットフォームである。 |
|
大規模な会員情報の流出、SQLインジェクションによるメールアドレスの流出──個人情報保護法の施行を機に、セキュリティ対策の重要性が問われるようになり、企業の運営やあり方そのものを大きく変化させようとしている。その基盤ともいえるデータベースシステムのセキュリティ対策は最重要課題といえるだろう。経済産業省でも、企業においての基盤強化の一環として、「産業競争力のための情報基盤強化税制(情報基盤強化税制)」を施行した。セキュリティ対策のためのインフラに税制特例を認めるものである。
セキュリティ対策とは、あまりにも総称的な言い回しなのだが、実際のところ企業としての情報基盤であるデータベースには、どのようなリスクがあるのだろうか。下にチェック項目を用意したので、ぜひ確認してもらいたい。
|
| |
図1:データベースの安全度チェックシート |
|
データベース内の守るべき情報資産には、業務データやストアードプロシージャなどデータベースの一般情報の他に、構成情報やログといったデータベース固有の管理情報がある。さらに、データベース関連ファイルで構成されるOS一般情報、OS構成情報やOSログなどのOS管理情報なども含まれる。こういった情報資産を守るポイントとして一般的には、(1)アクセス制御、(2)格納データおよび通信の暗号化、(3)検知・追跡に関するセキュリティ(ログや監査機能)といった要素が求められる。
これら全てを実現するのが、前述の情報基盤強化税制の対象である、OSレベルで強固なセキュリティ機能を持つHP-UXとDBMSレベルでの多彩なセキュリティ機能を提供するOracle Database 10gによるデータベースプラットフォームである。両者の高いセキュリティ機能を組み合わせることにより、万全かつ一貫したデータベースのセキュリティ対策が実施できるようになる。
HP-UXは、Security Containmentという次世代セキュリティ機能をカーネルレベルで実装しているのをはじめとして、各種のセキュリティ機能を標準で提供している。Oracle Database 10gでは、データの暗号化、詳細な監査機能、仮想プライベート・データベースなど豊富なDBMSレベルのセキュリティ機能を提供する。こうした両者のセキュリティ機能を、データベースのセキュリティ対策のポイントであるアクセス制御、データの暗号化、ログ・監査機能の3つの視点から見てみよう。
|
| |
図2:HP-UX + Oracle Database 10g セキュリティ概観 |
|
印刷用画面へ
