ホーム > 製品情報 > FortiDB概要
DBセキュリティの要は内部脅威への対策
情報漏洩の約80%は内部要因によるもの。米国のある調査では、IT管理者の約88%が「明日解雇を言い渡されたら機密情報を持ち出す」と回答するなど、内部犯行によるデータ侵害が大きなリスクになっています。それ故に、外部からの脅威への対策はもちろんですが、データベース(DB)セキュリティの要は、内部関係者の人的脅威への対策といえます。対策がおろそか故に情報漏洩事件を起こした企業は、当事者への賠償金をはじめ、再発防止策の実施、イメージ改善のためのキャンペーン、信用失墜による機会損失など、信用回復のために莫大なコストがかかります。
対策の第一歩は現状把握と職務分掌
DBセキュリティを確立するためには、まず企業内DBの現状をきちんと把握することが前提になります。企業内のどこに、どんなDBインスタンスが存在し、それらに誰が、どのような経路でアクセスして利用しているのか、あるいは重要なデータにアクセスできる人物はきちんと管理されているのか。こうしたDBに関する現状をしっかり把握することが重要です。また、内部関係者の人的脅威に備えるために、正しい職務分掌の下で、DB管理者を含めたアクセス権限者の監視および監査する体制づくりが必要になります。
| DBセキュリティチェックリスト |
| 現状把握 |
日々、どこからどのようなアクセスがあるかを記録しているか |
| すべてのアクセス経路をきちんと把握しているか |
| 企業内のどこにどんなDBインスタンスが存在しているか把握しているか |
| 各DBインスタンスに格納されているデータの重要性を把握しているか |
| 重要データにアクセスできる人物をしっかりとコントロールしているか |
| 「誰が」「何を」「どのように」利用しているか整理し、正規/不正アクセスの切り分けが可能か |
| 職務分掌 |
アカウントの権限設定がしっかりとなされていて、定期的に見直されているか |
| スーパーユーザであるDB管理者を監視する立場のセキュリティ部門が設置されているか |
| スーパーユーザである人物の心理に働き掛ける抑止効果がなされているか |
DBリスク管理プロセスを構築する
DBセキュリティ対策は、リスク管理プロセスを整理し、Plan-Do-Check-Actサイクルを回す継続的なマネジメントが重要です。まず、DBシステムに脆弱性がないか評価し、現状を把握して改善策を実施します。次にアクセスログを記録したり、不審なアクセスをリアルタイムに検知したりといった監視や監査の仕組みを構築します。それに基づいてリスクマネジメントの評価・検証を行い、現状の改善策へフィードバックするというマネジメントサイクルを回すことによって、セキュリティ強度は高まっていきます。
リスク診断機能とモニター&監査機能を併せ持つFortiDB
FortiDBは、DBのリスク評価、監視、監査を総合的に実施できる唯一のセキュリティソリューションです。定期的にDBのリスクを自動で診断し、改善すべき項目の整理や提案をわかりやすいレポートにして提供します。さらに、改善されたDBシステムに対して常時監視を行い、アクセスログを統合的に管理・分析する機能を提供します。
DBの脆弱性を評価するリスク診断機能
DBを自動診断
設定ミスやバグを抱えたDBは、セキュリティ強度を著しく低下させます。DBのセキュリティ対策では、そのようなリスクを明らかにし、改善することから始めなければなりません。FortiDBのリスク診断機能は、複数ベンダーのDBが混在した環境でのDB検出をはじめ、最新パッチの適用状況、アカウントの権限情報などDBの構成情報をすべて取得して総合的なリスク診断を自動的に実施します。
危険度をグラフィカルに表示
リスクの診断結果は、各項目の危険度を色と数値で一目でわかるレポートにします。また、検出内容を詳細までドリルダウンして分析できる上、リスクを減少するための改善策も提示します。
DBへのすべてのアクセスを見張るモニター&監査機能
不正や異常な操作を見逃さない
FortiDBは、管理者のルール設定に従って、DB自身が生成する監査レコードを定期的に取り込み、リアルタイムに分析することにより、不正な操作や異常なアクセスを検知し、通知します。あるアカウントで一定時間内の度重なるログインの失敗や、同一アカウントでの複数の端末からのアクセス、大量のデータ読みだしなど不正の兆候を特定することができます。さらに、異常なアクセスに対して、どのテーブルに対して、どのような操作を行ったかといった詳細な分析が可能です。
また、FortiDBは、Oracle Database、IBM DB2、Microsoft SQL Server、Sybase Adaptive Server、MySQLの5種類に対応し、異種混在環境でも統一されたユーザインターフェースを使って利用可能です。
信頼性の高いログ取得アーキテクチャを採用
現在、市場で提供されているDBのログ取得の方法には、「Audit型」「メモリ参照型」「パケットキャプチャー型」の3種類があります。FortiDBは、DB自身が持つ監査機能を有効活用するAudit型とメモリ参照型を採用しており、どのようなアクセス経路に対してもログの取得漏れがなく、信頼性の高いログの保全・監視・監査・分析を実現します。また、1台のFortiDBで異なったロケーションのDBを統合的にモニター・監査を行うことができます。
