情報漏えいリスクはDBにも責任、日本オラクルが対策を説明 - ITmedia エンタープライズ(情報元のブックマーク数)
北野さんだ!!!!
データベースのIDでどうにかなるなら良いのですけどねぇ・・・Webアプリやカスタムアプリが絡んでくると、アプリ用ユーザで入られたら丸見えとか?なりますよね・・・
日本オラクルは9月15日、データベース(DB)製品を中心とした情報セキュリティ対策に関する取り組みを記者向けに説明した。企業などでの内部不正が原因となる情報漏えい事件が多発していることを受けて、IDやアクセス管理、データ保護製品などの活用を呼び掛けた。
情報漏えいリスクはDB権限の在り方にも責任、日本オラクルが対策を説明 - ITmedia エンタープライズ
冒頭、データベース製品戦略推進部の北野晴人ディレクターは「DBに格納された重要情報を企業関係者が不正に持ち出す事件が急増している。雇用環境の変化やセキュリティ対策の不備が影響しており、技術的な対策を有効に活用していただきたい」と話した。
データベースそのままでやってるならねぇ・・・・
一例として、龍野氏はデータベース管理者の権限を複数に分割させる「Oracle Database Vault」を説明。同製品はDBそのものものの管理やアカウントの管理、セキュリティポリシーの管理、アプリケーションデータの管理といった管理業務の内容に応じて管理者権限を分割し、各権限の管理を自動的に行う。権限のチェックはポリシーと、権限者の通常の行動パターンと照合する仕組みを採用し、例えば業務時間外に権限者が特定のデータや機能へアクセスするのをブロックする。
情報漏えいリスクはDB権限の在り方にも責任、日本オラクルが対策を説明 - ITmedia エンタープライズ
このほかにも、ファイルデータにユーザー権限を関連付けさせたDRM(Digital Right Management)を付与し、利用を制限することで改ざんや外部への流出を防ぐ「Oracle Information Rights Management」、不正IDの自動検出や削除などが可能な「Oracle Identity Management」を取り上げ、同社のセキュリティ対策ソリューションを説明した。
