ひとごとではない データベース情報の漏洩防止
−事件簿から学ぶセキュリティ対策−
2004年9月3日紙版発売
北野晴人,日本オラクル株式会社 監修
A5判/176ページ
定価1,848円(本体1,680円+税10%)
ISBN 4-7741-2127-4
ただいま弊社在庫はございません。
書籍の概要
この本の概要
昨今,新聞ダネになるような情報漏洩事件が続発し,社会問題にもなっています。その多くのケースで,データベースから情報を盗み出されたことがわかっています。にもかかわらず,大事な情報を格納する金庫であるべきデータベースのセキュリティ対策については,いまだほとんど語られていません。本書は,どのような対策が必要であるかなどを事例として取り上げ,分析することで,理解してもらうことを目的としています。
こんな方におすすめ
- データベース技術者
- データベースの管理に関わるビジネスマン
- 社会的問題意識の高い方
著者の一言
情報漏洩事件が多発する中,本書は一般的な情報セキュリティの考え方からOracleDatabase10gの機能を使ってデータベース内の重要な情報を保護する方法までの基本的な内容をまとめた入門書となっています。機能面については実際に遭遇しそうな仮想事例に合わせて「こんなときに役に立つ」「こんな考え方で使う」ことをわかりやすく知っていただく構成になっています。この本をきっかけにして,ぜひデータベース・セキュリティの扉を開けてください。
目次
はじめに
推薦のことば
第1章 なぜ情報漏洩が起きるのか?
- 1-1 こんなことでテレビに出たくないよ!
- 1-2 そもそも情報漏洩で何が起きるのか?
- 1-3 情報って,お金になるんだ
- 1-4 残業カット,給料安い,リストラ! 終身雇用はすでに過去の話……
- 1-5 おっと,今日から誰でもハッカー?
- 1-6 ITが脆弱なのか?人間が脆弱なのか?
- 1-7 3つ揃ったら事件が起きる
第2章 なぜ情報漏洩が起きるのか?
- 2-1 セキュリティの基本は「CIA」,でもスパイじゃない
- 2-2 この頃はやりの……セキュリティ・ポリシーとは?
- 2-3 情報セキュリティマネジメントに関する国際標準と国内制度
- 2-3-1 組織と管理のための標準
- 2-3-2 製品についての国際標準ISO/IEC15408とJIS X5070
- 2-3-3 その他の関連制度
- 2-4 個人情報保護法について
- 2-5 セキュリティ・ポリシーを技術的対策にブレイクダウンする難しさ
第3章 急がば回れ――情報漏洩防止のためにまず検討するべき事項
- 3-1 リスク分析の必要性
- 3-2 システムごとのリスク分析
- 3-2-1 情報資産の価値
- 3-2-2 脅威と脆弱性を考える
- 3-2-3 リスク算定をする
第4章 データベース・セキュリティについて
- 4-1 データベース・セキュリティはファイルではなく情報を守る
- 4-2 データベース・セキュリティのメリット
- 4-2-1 回避が難しいセキュリティ
- 4-2-2 セキュリティレベルが統一できる
- 4-2-3 データベースを統合していく上でのコストメリットがある
- 4-3 データベース・セキュリティの概要
- 4-3-1 ユーザー認証
- 4-3-2 ユーザーの一元管理機能
- 4-3-3 アクセスコントロール
- 4-3-4 格納データの暗号化
- 4-3-5 通信データの暗号化
- 4-3-6 監査機能
第5章 Oracle Database 10gで実現するデータベース・セキュリティ
- 5-1 ワーム被害によってシステムを停止させられた!(aサーバーの保全)
- 5-2 部長になりすまされて機密を盗まれた!(a認証強度を上げる)
- 5-3 退職者のアカウントを悪用された!(aユーザーの一元管理)
- 5-4 業務中の社員が「出来心」で顧客名簿を持ち出した!(a最小権限の原則とアクセスコントロール)
- 5-5 バックアップテープが輸送中に盗まれた!(a格納データの暗号化)
- 5-6 盗聴の危険……油断は禁物(a通信データの暗号化)
- 5-7 情報漏洩事件発生後,流出経路が解明できない(a監査とフォレンジック)
- 5-8 データベース・フォレンジック