内部統制に効く! データベースセキュリティ

第3回 セキュリティレベルを維持するための運用

この記事を読むのに必要な時間:およそ 1.5 分

セキュリティレベルを維持することがポイント

ここまで「データベースで実施する対策」「データベース以外で実施する対策」について説明してきましたが,果たして一度セキュリティ設定を実施するだけで,データベース上の重要データは守れるのでしょうか。

たとえばDB管理者が,緊急だからといって,自分に割り当てられている強力な権限を持っている管理用アカウントのパスワードを電話で伝えて作業を依頼した場合,どうなるでしょう?

作業を依頼された人物がもし悪意を持ってしまったら,「管理者権限のアカウントだから,ふだん自分ではアクセスできない○○情報を入手してしまおう」とか「自分のアカウントに,△△権限を付与してしまおう」などいった行為が可能になってしまいます。

パスワードを教えてしまったら……

パスワードを教えてしまったら……

データベースをセキュアに運用していく上では,おおむね以下の考え方が重要となります。

  • 適切な運用を継続し,セキュアなデータベース環境を保つ
  • 適宜セキュリティ状態をチェックし,必要に応じて対策を見直す
  • 脆弱性が見つかった場合は,可及的速やかに対処する
  • システム(データベース)の利用者は適切な注意を払って,システムを利用する

このように,いくらシステム側の機能で対策を実施していても,それに併せてシステムを使う側の人間の高いセキュリティ意識がないと効果は上がりません。

セキュリティレベルの維持に不可欠な「人・運用」

データベースセキュリティに限ったことではありませんが,導入時のセキュリティレベルを維持することを意識した運用や,定期的なチェック,必要に応じた見直しなどが必要となります。これらを怠ると,当初の目的通りに正しく運用されていなかったり,修正漏れや設定変更時のミスにより当初の設定が正しく機能していなかったりするなどしてセキュリティレベルが低下してしまい,不正アクセスの被害を受けて初めて現実を知ることにもなりかねません。そのようなことを防ぐためにも,常に「維持もしくは見直し・改善」することを念頭においた適切な運用が必要となります。

そこで,今回は「運用」で実施するセキュリティ対策に焦点を当てていきます。

運用で行うセキュリティ対策例

以下に,運用で行うセキュリティ対策の例を幾つか挙げます。

パスワードの適切な取り扱い
パスワードを他人に教えたり,パスワードをメモした付箋紙をモニタに貼ったりするなどせず,他人に知られないようにすることで,アカウントを不正利用されることを防ぎます。
定期的なパスワード監査
ポリシーに従った十分な強度を持ったパスワードが使用されているか監査することで,パスワードクラックされてアカウントを不正利用される可能性を軽減します。
アカウントの適宜更新と定期的な見直し
退職や部署異動などに伴うアカウントの削除は迅速に行い,さらに定期的にアカウントを見直すことで,不要なアカウントを不正利用されることを防ぎます。
権限の適宜更新と定期的な見直し
部署異動や担当業務の変更などに伴う権限の変更は迅速に行い,さらに定期的に権限を見直すことで,不要な権限を利用して不正アクセスされることを防ぎます。
定期的な脆弱性検査
仮に運用開始時には脆弱性がなくても,月日の経過とともに新たな脆弱性が発見されたり,システムに変更(修正)を加えていくことで脆弱性が生み出されたりするため,定期的に脆弱性検査を実施して弱点(脆弱性)を把握し,対策を検討・実施します。
脆弱性への対応
DBMS製品ベンダからセキュリティパッチがリリースされたり,その他アプリケーションを含めてシステムに脆弱性が見つかったりした場合,可及的速やかに対応することで,その脆弱性を利用した攻撃を防ぎます。但し,パッチを適用した場合のシステムへの影響度は事前に確認した上で,ポリシーに準拠して実施します。
インスタンス管理用アカウントのパスワードを分割保持
DB管理者が一人で自由にインスタンス管理用アカウントを用いてデータベースにアクセスできないようにするため,インスタンス管理用アカウントのパスワードを複数の管理者間で分割して保持することで,作業者以外の管理者も管理者権限を用いた作業が行われることを認知することができ,内部牽制が働くようになります。
セキュリティ教育・再教育
すべての関係者に対して定期的にセキュリティ教育(再教育)を実施し,セキュリティ意識を高めることで,セキュアな運用を可能にします。
DB監査ログの監視
DB監査ログを監視することで,不正アクセスや規定・運用ルールに違反する操作などをいち早く検知します。

なお,DB監査ログについては第4,5回で詳しく解説します。

1回目から今回の3回目までの間で,ひと通り概要説明と例を示してまいりました。これで,データベースセキュリティの必要性と全体像をご理解していただけたことと思いますが,対策はデータベースだけで実施するものではなく,システム全体を考慮して設計及び実施しなければなりません。

また,セキュリティ対策は機能だけに頼ることでもなく,システムを利用する人間も,セキュリティ意識を持って運用・利用する必要があります。

次回以降は,不審なアクセスを早期に検知するための「DB監査ログの取得と監視」の必要性や重要性,ポイントなどについて,もう少し踏み込んでご説明していきます。

なお,弊社ラック/データベースセキュリティ研究所では,実施すべき対策を網羅した「セキュアDBマトリクス」を公開していますので,こちらもご覧ください。

セキュアDBマトリクス
http://www.lac.co.jp/business/laboratory/dbsl/matrix/index.html

著者プロフィール

須田堅一(すだ けんいち)

株式会社ラック データベースセキュリティ研究所 研究員。工業系の分析データ管理システムや損害保険システムの開発などを経験後,データベースセキュリティ研究所に在籍。顧客企業へのデータベースの操作ログ取得及びログ監視の導入支援やデータベース構築ガイドラインの作成など,データベースセキュリティ事業に従事。

コメント

コメントの記入