入り口からの侵入を止められないなら出口を固めよ― LAC 新井氏に訊くこれだけはやっておきたいデータベースセキュリティ(1/3):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)

新井さんキタ━━━━(゚∀゚)━━━━!!

ラックホールディングス サイバーセキュリティ研究所 主席研究員を務める新井悠氏はセキュリティ業界ではその名を知らない人がいないほどの著名人である。同氏は毎年末、報道関係者に対してその年に起こった情報セキュリティ脅威について総括するイベントを開催している。そしてこの2011年は11月初旬時点ですでに「ネタがありすぎで、トピックを絞るのが大変です(笑)」と同氏に言わしめるほど、さまざまなサイバー攻撃が社会問題化した年でもあった。今回、新井氏に2011年に起こったセキュリティインシデントの中から、データベースに対する攻撃の傾向、そして企業サイトが最低限実施しておくべき対策についてお話を伺ったのでこれを紹介したい。

入り口からの侵入を止められないなら出口を固めよ― LAC 新井氏に訊くこれだけはやっておきたいデータベースセキュリティ (1/3):EnterpriseZine(エンタープライズジン)

これは確かに。例えばマスクした情報でカード情報を持つとかですね。

もうひとつ、セキュリティを強化するために有効な手段があると新井氏は言う。それは「クレジットカードや個人情報など、重要なデータをもたない」という選択をすることだ。データをもっていなければ情報漏洩しようがない。エンジニアの人件費やシステムへの投資を考えると、多少のコストをかけて決済代行企業などに任せてしまうほうが、TCOを低く抑えることにつながるという。
データベースエンジニアのスキル向上と負荷の軽減はもはやトレードオフではなく、同時に実現していく方向性をコストを考慮しながら探っていく - これが今後のデータベースセキュリティのひとつの指針になるかもしれない。

入り口からの侵入を止められないなら出口を固めよ― LAC 新井氏に訊くこれだけはやっておきたいデータベースセキュリティ (3/3):EnterpriseZine(エンタープライズジン)

screenshot