• お客様のささやきをカタチに。
  • クラウドとビッグデータでITをリードする
文字サイズ
  • 文字サイズ:小
  • 文字サイズ:中
  • 文字サイズ:大

インフラ構築・運用サービス・セキュリティ

よく効く!データベース情報漏えい防止術

データベース情報漏えい対策(IBM InfoSphere Guardium)

「IBM InfoSphere Guardium」によるデータベース不正アクセス対策でズバリ!解決。

企業のセキュリティ事情
昨今の企業の情報漏えい
一時期「ハッカー」というキーワードとともに「外部から侵入し、情報を盗み出す」というニュースが流れた時期もありましたが昨今、システムのセキュリティ強化、各企業のコンプライアンス対応により、「外部要因」による情報流失は減少しています。
現在では、特に「性善説」で成り立っている日本企業が狙われており、「内部要因」から情報の流失が多く発生してしまっている状況です。

想定するお客さまのセキュリティ課題
むやみに「個人情報」「機密情報」へのアクセスするための管理者権限を与えない
⇒そうは言っても、業務の効率化が落ちるのでポイントを絞って効果的に対応したい

「現状とGAP
想定するお客さまの現在ご導入済みのシステム特長

 ①現場主導の会社のため、システム検討が現場で行われている
 ②現場の業務を中心に動いているため、現場がやりやすいようにシステム化

結果、現場の効率を優先したシステムが中心となっていると想定します。 また、各現場担当者は常に最適・公正な判断ができ、現場に問題が発生しないことが前提した運用となってる可能性があります。 今回、ここの部分を踏まえ、情報漏えい防止対策として以下が焦点になると考えております。

ポイントを絞って効果的に対応を検討

サービスの特徴

IBM InfoSpher Guardiumによる対策プラン
Guardiumの機能とセキュリティフロー

]アプリケーションサーバを通しデータにアクセスするものはそのまま透過、データをアプリが取得
]システム管理者などデータベースに直接操作する場合、Guardiumにてチェックを実施
①DBサーバにAgent S/Wを導入、 DBアクセス情報をリアルタイムにCollectorに転送
②Collector がアクセス情報を監視、ロギング。不正アクセス時はアラート通知、ブロックを実施
※Agent S/WはサーバーOS上の1アプリケーションとして動作。
※DBMSの設定変更は不要

他社製品とGuardiumの違い


製品の優位性は6つの機能ポイントを見てもお客様運用に適している。 特に「監査」の観点からも「ログ改ざんからの保護」ができることがポイント!

このページの先頭ヘ

サービスイメージ

お客さま運用を考慮した検討が必要です!
データベースからの情報漏えい防止対策の進め方(スケジュール)

このページの先頭ヘ

サービスのポイント

Step 1
目的:個人情報、機密情報が格納されている
データベースのリアルタイムアクセス監視
サーバOS上でのUSBストレージの禁止設定
※STEP1としてロギングを開始する
 ①Gurdium導入(S-TAP、Collector導入)
対象データベース:3台
 ②Gurdiumリアルタイム検知ルール設定
・個人情報、機密情報へのアクセスユーザのログ取得
・監査レポートの生成設定
 ③サーバOS上でのローカルセキュリティポリシーの設定
※USBストレージの使用禁止設定
 ④サーバOS、データベースの権限付与状況確認と再設定
Step 2
目的:不正アクセス防止ルールの強化
リアルタイムアクセスアラート通知設定
ルールの見直し、強化対応
 ①Gurdium導入リアルタイムアラートの設定
・個人情報、機密情報へアクセスした場合通知
 ②Gurdiumルール強化
・特定ユーザ(管理権限ユーザ)ごとのルール設定
※クロスチェックができるようにSUの使用はつかいまわさない運用に見直し
 ③ログ検索対応強化
・グループウェアなどにログ情報を取り込み、過去ログの中から特定条件にひっかかるログをお手軽に確認。
※CSVにて出力しNotes/Dominoで取り込みソート機能、Notes検索で確認
Step 3
目的:リアルタイム不正アクセス遮断検討
社内ポリシーの改善と見直し
緊急時Mobileからルール変更
 ①Gurdiumリアルタイム遮断設定
・個人情報、機密情報へダイレクトにアクセスした場合データベースのデータにアクセスする前に遮断設定検討
 ②社内セキュリティポリシーの見直し
・OS、データベースの管理の見直し。ユーザが特定できるようにユーザ名による管理を実施
SU権限は基本1~2名で責任をもって管理
 ③Mobile活用をした遠隔対応
・緊急時、遠隔からも緊急ルールへの切り替えを行い流出する前に防止策を打つ
※Ispecなど社内にアクセスする仕組みが必要

このページの先頭ヘ

ソリューションに関するお問い合わせ

お問い合わせはこちら

お問い合わせ

お電話でのお問い合わせ 03-5745-9700

ソリューション・サービス

  • クラウド
  • ビッグデータ・AI・IoT
  • グループウェア・ワークスタイル改革
  • 業務システム構築・ERP
  • Fintech・金融ソリューション
  • オープンソースソリューション