データベースセキュリティ

概要
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

データベースセキュリティとは

データベースセキュリティは、さまざまな目的で1つまたは複数のデータベース環境を管理する手法であり、環境内に保存されている情報だけでなく、データ管理のプロセスそのものもサイバー攻撃などの脅威から保護します。

データベースセキュリティが重要となる理由

データベースセキュリティにより、企業は保有するデータをさまざまな脅威 (ハッキング、DDoS (分散型サービス拒否) 攻撃やマルウェアなどの外部脅威、およびヒューマンエラーや悪意のある/不注意な内部関係者などの内部脅威) から保護できます。データベース内のデータを保護することで、機密データや独自データにアクセスできなくなる事態 (またはそうしたデータを完全に失う事態) を回避するとともに、資産、従業員、顧客を保護する信頼できる企業という評判も維持できます。

関連するHPEのソリューション、製品、サービス

HPEのセキュリティソリューション 

HPE GreenLake for Database 

HPEのインフラストラクチャセキュリティ 

 

データベースセキュリティの課題

生成、収集、分析されるデータが増えると、適切に保護することが困難になるうえに、ボリュームの増加に伴ってさらなる可視性と拡張性が求められます。エッジコンピューティングと付随する分散インフラストラクチャの登場により、複雑さも増す一方です。ネットワークがデータセンターから離れていればいるほど、特定ワークロード向けのクラウドおよびマルチクラウド環境とともに、そのデータベースにアクセスする可能性も高くなります。規制に関するコンプライアンスやガイドラインにおいても、インフラストラクチャの頻繁なアップデートや継続的なITトレーニングなど、さらなる措置や予防策が求められています。

関連トピック

クラウドデータベース 

クラウドセキュリティ 

データ管理 

データセキュリティ 

インフラストラクチャセキュリティ 

クラウドデータプラットフォーム 

データベースサーバーを保護する方法

データベースを保護するには、物理レベル、仮想レベル、およびオペレーティングシステム (OS) レベルでのセキュリティが必要となります。すべてのレベルで効果的に保護することを「堅牢化」と呼ぶこともあります。

物理セキュリティは二重になっており、ロックと防犯カメラで強固なデータセンターのセキュリティを確保して不正な直接アクセスを阻止します。これは、一般公開データから、バックアップ、バックアップ、テンポラリパーティション、クラウドストレージバケット、Webフォルダーなどが含まれる機密情報を削除するようなものです。通常は企業がデータベースストレージを提供していない場合、データベースは一般公開してはなりません。

物理セキュリティの延長として、データベースへの正規のアクセスには、日常業務に不可欠なワークロードのみを含めるべきです。また、各アカウントに強力な一意のパスワードを設定する必要があります。

すべてのファイルとバックアップを暗号化して、暗号キーを持つ者だけが情報を読み取れるようにする必要があります。また、すべての仮想セキュリティ対策に最新のアップデート (パッチなど) とソフトウェアを含めることで、ウイルスやマルウェア、ハッカーによる脆弱性の悪用を防ぐことも必要です。

データベースセキュリティのベストプラクティス

すべての企業が、パスワードの作成と管理に関する厳しいルールに従う必要があります。組織は強力なパスワードを求めるだけでなく、パスワードの共有を解消して、パスワードを定期的に見直す必要があります。たとえば、職員の配置転換や退職に伴ってアクセス権に変更があった場合は必ず、そのアカウントの権限を変更するか無効化する必要があります。

最新のデータベースは何らかの形でリアルタイム監視を活用しており、人工知能 (AI)機械学習 (ML) などのツールを使用して環境内のすべてのユーザーの挙動を観察しながら異常な挙動を特定します。チームは、サイバー脅威のリスクに対するアラートを受け取り、即座に対応できます。

データベースセキュリティ全般を定期的にテストし、ファイアウォールと物理セキュリティに予期しない (または未知の) 欠陥が生じていないか確認する必要があります。こうしたテストは、内部チーム、または信頼できる第三者機関によって実施できます。

HPEとデータベースセキュリティ

HPEは、データベースインフラストラクチャにおけるエンタープライズグレードのセキュリティソリューションの分野で業界をリードしており、高性能データベースをサポートするハードウェアとそれを保護するツールの両方を提供しています。

HPEのセキュリティソリューションにより、企業はサプライチェーンからクラウド、BIOSレベルに至るまで、データベースを物理的および仮想的に保護できます。HPEのソリューションは、テクノロジーのライフサイクルを通じてデータ可用性を確保し、データの価値を最大限に高めつつビジネス成果を最適化します。また、これらのソリューションに含まれているゼロトラストテクノロジーおよびソリューションが、データとアプリケーションを動的に認証します。HPEのセキュリティ機能は、継続的な学習、適応、改善により、お客様の環境の完全性を維持します。

HPE GreenLake for Databaseは、より堅牢なインフラストラクチャで高性能データベースをサポートし、従来のIT環境で必要とされていた時間とコストのかかる手動のプロセスやサイロ化された運用を排除します。HPE GreenLakeプラットフォームは、クラウドエクスペリエンスの従量制課金、ポイントアンドクリック式セルフサービス、拡張性、および柔軟性だけでなく、専用オンプレミスITのセキュリティも兼ね備えています。データベースに合わせて事前サイジング済みの構成により、ミッションクリティカルな環境で中断のない卓越した運用を実現します。HPEのストレージオプションがもたらすメリットの1つにAI主導の予測分析があり、これによってトラブルシューティングを迅速化するとともに、業務データベースを継続的に稼働してデータ可用性を保証できます。