Akamai dots background

データベースセキュリティ

データは、今日の企業に不可欠なリソースです。 従業員、パートナー、および顧客がデータにアクセスできるようにためにはウェブ対応のアプリケーションを利用する必要があり、この結果としてデータベースにセキュリティの脆弱性がもたらされます。 大量に保管された有益な情報を比較的容易に取得できることから、現在、企業のデータベースがハッカーの主要な標的となっています。

規制コンプライアンスに関する懸念からデータ保護と IT セキュリティ制御への投資が行われることも少なくありませんが、データベースセキュリティを強化するのは業界を問わずどの組織にとっても本質的に有益なことです。 データベースセキュリティのプロトコルおよびプロセスを適切に実装し、維持していないと、情報セキュリティは確保できず、顧客および見込み顧客の信頼も獲得できません。

データベースセキュリティの実装にあたっての課題

データベースセキュリティについては、データベースサーバー分離やデータベースへの定期的なパッチ適用など、かなりの数のベストプラクティスが PCI DSS や ISO 27001 など業界標準の要件や推奨事項で提示されていますが、データベースのコンプライアンス規制を特定の行動へと移すのは容易なことではありません。

一般的な情報セキュリティと同様に、データベースセキュリティでも、アクセスの制御とアクセスの自由度との間でうまくバランスをとることが課題のひとつになっています。 データベースは管理に特別な専門知識を必要とする複雑なアプリケーションであるため、データベースセキュリティは通常、セキュリティの専門家によって管理されるのではなく、データベース管理者(DBA)に任されることがよくあります。しかし、DBA がセキュリティの専門知識を習得していない場合や、データベースに保存されている資産の価値を十分に理解していない場合があります。

また、パブリック向けアプリケーションに潜む脆弱性のために、データベースはサイバー攻撃を受けやすいものとなっています。 実際、ウェブアプリケーションのコードの欠陥を利用してバックエンドデータベースにアクセスする SQL インジェクション攻撃が企業にとって引き続きデータベースセキュリティの重大な問題となっています。こうした欠陥の利用が広く認知されるようになりましたが、状況は変わりません。

クラウドベースの Web Application Firewall によるデータベースセキュリティの強化

アクセス先のウェブアプリケーションおよびデータベースを保護する簡単かつ効果的な方法(および PCI 規格で推奨されている方法)は、Web Application Firewall(WAF)を使用することです。

Akamai の Kona Site Defender DDoS ミティゲーションおよびウェブ・セキュリティ・ソリューションに組み込まれている Akamai のクラウドベースの WAF を導入すると、グローバルな Akamai Intelligent Platform のユーザーはウェブアプリケーション攻撃に対して柔軟かつ効率的な前線防御レイヤーを構築できます。 Akamai のフル機能搭載の WAF の特徴は次のとおりです。

  • 高度なアプリケーションレイヤーコントロールを使用します。 Akamai の WAF が SQL インジェクションやクロスサイトスクリプティングなど一般的な攻撃を検出してブロックするため、定義済みの一連のファイアウォールルールを設定して、HTTP/S トラフィックのパケットを細かく検査できます。
  • アップストリームの攻撃に常時対処します。 Akamai の WAF では、ウェブアプリケーションの脆弱性に仮想的なパッチを適用してアプリケーションを継続的に保護し、サーバーおよびデータベースに到達する前にソースで攻撃を緩和できます。
  • 防御の規模をオンデマンドで拡張できます。 Akamai の WAF では、グローバルに分散したネットワークアーキテクチャを利用し、大規模な攻撃から防御するために自動的かつオンデマンドに規模を拡張できます。

Akamai の WAF とその他の革新的なウェブ・セキュリティ・ソリューションがデータベースセキュリティをどのように強化できるかについての詳細をご覧ください