データベースのセキュリティ対策は万全ですか?
企業や組織では、顧客情報や社内情報など、機密性の高い重要な情報をデータベース(以下DBと表記)に保存しています。悪意のある第三者によってデータを盗まれたり改ざんされたりすることは、万が一にも避けなければなりません。
そこで必要になるのがDBマネジメントシステムのセキュリティ対策です。DBにおけるセキュリティ対策には、大別するとネットワークセキュリティ、システムセキュリティ、DBセキュリティの3つが挙げられます。
ネットワークセキュリティ
ネットワークセキュリティは、DBシステムをインストールしたサーバーのOSレベルの機能です。ネットワーク上の不特定多数の人からアクセスできないよう、悪意のある第三者からのアクセスを拒否するために、DBサーバー側ではあらかじめ自らにアクセスできるユーザーを登録しておき、正規のユーザーからのアクセスであるか否かをチェックします。
このOSレベルの認証にはユーザーIDとパスワードを使用します。OSによってはセキュリティ上の弱点となる、セキュリティホールが存在する場合があるので、この認証システムは万全とはいえませんが、ファイアウォールなどネットワーク層でのセキュリティ対策が進んでいれば、不特定多数からアクセス可能という事態は避けられるでしょう。
しかし、DBシステムのセキュリティに万全を期すのであれば、DBシステムそのもののセキュリティを強化していく必要があります。
システムセキュリティ
DBマネジメントシステムにおいてもユーザー認証は一般的な機能となっています。ユーザーがDBを利用するためには、それを管理するDBマネジメントシステムに対してアクセスする必要がありますが、このときにユーザー認証が必要となります。これがシステムセキュリティです。
DBマネジメントシステムにおけるユーザー認証方法もネットワークセキュリティと同様で、ユーザーIDとパスワードを使用して、あらかじめ登録されている正規のユーザーであるか否かを判断します。DBマネジメントシステムの認証で許可されて初めて、ユーザーはDBを利用することができるようになります。ただし、ユーザー名とパスワードが正しければ、悪意を持った第三者であってもDBにアクセスできることには変わりありません。ユーザー名とパスワードの管理は慎重に行う必要があります。
DBセキュリティ
ネットワークセキュリティとシステムセキュリティだけでは、機密保護は残念ながら万全とはいえません。なぜなら企業・組織内の情報には「重要度に応じたレベル」があるからです。例えば、本来なら特定のユーザーにアクセスを限定すべき人事部の査定データや経理部の給与データなどが、だれでも参照できたり、編集できたとしら、どうでしょう、大問題ですよね。
DBマネジメントシステムには、ユーザー認証以外にもう一つ、データごとにユーザーを指定して「アクセス権限」を設定する機能があります。これは、「データの参照だけを許可して更新はできないようにする」のように、参照、更新、追加、削除などのレベルで権限を細かく設定することができます。この機能を用いれば、人事部のデータを人事部と管理職以外に公開しないように制限することや、トップシークレットのデータを役員以外は参照できないように制限するなどが可能になります。
近年、サイバー攻撃が高度化しており、これまで解説してきたネットワークセキュリティ、システムセキュリティを整備した上で、さらに詳細なDBセキュリティ対策も必要不可欠になってきています。
データの暗号化
堅牢なセキュリティの仕組みも一人のユーザーによる安易な行動から、全てが崩壊してしまうことも少なくありません。 例えば、組織の機密情報にアクセス可能な役員が、自分のユーザーIDとパスワードを書いた付箋紙をディスプレイに貼っている場合、悪意のある第三者がこれを盗み見て、機密情報を全て盗んでしまうという危険性が考えられます。
このような軽率な行為は社内のセキュリティ管理を徹底することで大半は防げるものですが、いつ何時、不測の事態でデータが漏えいしないとも限りません。 そこで、機密度が高いデータに関しては暗号化を施しておくと、ほぼ万全です。暗号化とは、機密情報や個人情報などを第三者に見られても内容が分からないようにするための技術で、正しい暗号化(復号)キーを持っているユーザーだけがデータを判読することができます。DBの重要なデータは暗号化して保護することが必要です。
DB監査ログによる監視
DB監査ログとはいつ誰がどのデータに対して何をしたかの履歴です。DBマネジメントシステムにおいてDB監査ログを収集していない場合は、実際に情報漏えいや不正なアクセスがあった際に、調査や追跡が困難もしくは不可能となってしまいます。また、収集したDB監査ログを適切に管理しておかなければ、証拠としての信頼性が低下します。 そこで、情報漏えいや不正アクセスなど有事の際に確実に調査や追跡ができるように、また、DB監査ログの証拠性を維持するために、以下の点に留意してDB監査ログを収集します。
- 不正なユーザーを検出するために、ログイン時のログを収集する
- 重要な情報へのアクセス(参照/更新)をログとして収集する
- DBオブジェクト(DBアカウント、テーブル、ビューなど)の作成・変更ログを収集する
- ログを外部記憶媒体に保管し、外部記憶媒体は安全な場所に保管する
- ログのアクセス制限、改ざん対策、暗号化対策を講じる
まとめ
数々の情報漏えい事件が相次ぎ、DBセキュリティ対策の重要性が高まっています。情報漏えい事件を起こしてしまった場合、その企業や組織には、莫大な金額の損害賠償の義務が発生するだけでなく、事件後も社会的信用の低下などの弊害を負ってしまいます。
日々進化するサイバー攻撃によって、DBセキュリティの強化は今後も継続していかねばならない重要課題となっています。各種法令・ガイドラインの改正に柔軟に対応できるシステムの構築が望まれます。
本記事ではDBセキュリティに関して基本的なこと解説しましたが参考になりましたでしょうか。本記事も含め電子文書管理全般、あるいは詳細についてお知りになりたい場合は、文書管理に関する様々なテーマや課題についてコンサルティングからシステム開発・運用に至るまで一貫したサービスご提供し、450社以上の実績がある日本レコードマネジメントへお気軽にお問い合わせくださいませ。
