データベースはネットワークの最深部に位置し、複数のセキュリティ対策やアクセスコントロールにより守られています。
しかしながら、昨今、データベース(DB)に対する不正アクセスや、内部関係者による故意の情報漏えい事件が絶えません。
標的型攻撃などで特権IDの情報が盗まれたり、またデータベースにアクセスする権限を持った人間が悪意を持った場合、データベースからは「正規のアクセス」に見えてしまい、容易に情報を取得されてしまうからです。
クライアント操作ログの取得、外部デバイスの利用制限、メールの文面や添付の検閲システム・・・企業では情報漏洩しないための様々な仕組みを採用していますが、反面データベースにシステム的なセキュリティ対策を取る企業は多くありません。しかし、情報漏洩防止の対策をしているとはいえ、業務に不要な大量の機密情報をダウンロードさせることは問題ないのでしょうか?
特権IDであれば、全ての機密情報を大量にダウンロードすることが許される環境は、情報漏洩対策の観点から見て正しいでしょうか?
データベースに限らず、ログを保存することはセキュリティ対策の基本です。しかし、データベースのログは特権IDであれば削除・改ざんすることができてしまうため、必ずしも正しく残すことができません。また、削除や改ざんがされない場合でも、情報が不正に取得されたことをリアルタイムに確認できません。その為、大量の機密情報がダウンロードされていた場合でも、気付くことなくログだけが保存されていることになります。
犯人探しはできても、実際の情報漏洩被害の拡大が防げないことは、果たして対策と呼べるのでしょうか?
データベースへの全アクセスを監視し、ポリシー違反のアクセスを100%検知・アラートできるのが「IBM Security Guardium」です。ポリシー違反のアクセスは、権限に関わらず全て検知してアラートするため、情報漏洩を発生の端緒で発見することが可能です。また、ログもGuardiumの専用アプライアンスに暗号化して保存するので、たとえ特権IDでも削除・改ざんすることはできません。
例えば美術館が貴重な美術品を盗難から守る場合、美術館の出入口だけ入念に固め、肝心の絵画は鍵のかかった部屋で保管するだけ・・・
ということはあり得ません。部屋の厳重なロックはもちろん、ロックが破られたことを考えた監視カメラや警告ランプの設置は欠かさず
行われます。
Guardiumはまさに、貴重な美術品=機密情報に監視カメラや警告ランプを設置する、情報を盗難から守るためのソリューションなのです。
Guardiumは、データベースへの全ての操作に対する記録、通知、集計・レポートを、お客様のネットワーク/サーバ環境に負荷をかけずに実現するアプライアンスソリューションです。
メトロは、2001年に旧アセンシャル・ソフトウェア社(現日本IBM社)からCSP(Certified Service Professional)パートナーとして認定され、以降10年以上にわたりIBMの情報活用ビジネスを展開しています。
多くの経験と実績で得たナレッジを元に、IBM情報活用製品に最適なサービスを幅広くご提供いたします。
サイロ化され、企業内に散在する様々な形式のデータを統合、必要な情報を見極め、有効活用するための情報基盤を構築します。
営業による訪問、資料請求も承っております。
営業による訪問、資料請求も承っております。
