特集
内部統制に効く! データベースセキュリティ
一般にネットワークやアプリケーションに比べ,企業のデータベースのセキュリティ対策状況は十分とは言えません。そんな状態で,とくに内部関係者が犯行におよんだ場合,被害は深刻なものになることでしょう。では,実際にはどのような対策をとればいいのでしょうか?
- 第5回 データベース監視のススメ[監視運用編]
- データベース監視の必要性
- データベース監視を行うためには
- 申請承認ベースによるアクセス運用
- データベース監視上の登場人物と役割
- 導入だけでは意味がないDB監査ソフトウェア
- 不審なアクセスをインシデント管理する監視担当者
- ログ分析による監査
2008年2月8日
- 第4回 データベース監視のススメ[DB監査ログ取得編]
- なぜデータベース監視なのか
- まずはDB監査ログの取得方針を決める
- DB監査ログの管理
2008年2月1日
- 第3回 セキュリティレベルを維持するための運用
- セキュリティレベルを維持することがポイント
- セキュリティレベルの維持に不可欠な「人・運用」
- 運用で行うセキュリティ対策例
2008年1月25日
- 第2回 データベースだけの対策にとどまらないデータベースセキュリティ
- データベース以外でも対策を実施
- 周辺環境も含めたトータルな対策
- データベース以外で行うセキュリティ対策例
2008年1月18日
- 第1回 資産を守るために必要不可欠なデータベースセキュリティ
- なぜデータベースセキュリティが必要なのか
- 内部犯行対策に有効なデータベースセキュリティ
- 対策箇所が多岐に渡るデータベースセキュリティの特徴
- データベースで行うセキュリティ対策例
2008年1月11日
須田堅一(すだ けんいち)
株式会社ラック データベースセキュリティ研究所 研究員。工業系の分析データ管理システムや損害保険システムの開発などを経験後,データベースセキュリティ研究所に在籍。顧客企業へのデータベースの操作ログ取得及びログ監視の導入支援やデータベース構築ガイドラインの作成など,データベースセキュリティ事業に従事。
吉岡道明(よしおか みちあき)
株式会社ラック データベースセキュリティ研究所 上級研究員。長年システム開発に従事し,データベース管理者としてデータベースを利用する立場から,データベースセキュリティの道へ。ここ数年はデータベース監査をテーマにエンドユーザへのコンサルティング等を行う。昨年ついに不惑の40歳を迎え増加するウエストと格闘中。