Last Update : January 02 2021 16:00:30
a. データベースセキュリティ
DBセキュリティ対策は、「不正行為を防御する為の対策」、「不正行為を検知する為の対策」、「不正行為を追跡する為の対策」に分類される。
b. 防御系のセキュリティ対策
【 アカウント管理 】
悪意を持った利用者のなりすましによる情報漏洩や改ざん事故を防ぐ為、利用者を特定するアカウントとパスワードを厳重に管理する必要がある。さらにDB管理者アカウントはDBMS全ての操作が可能である為、一般アカウント以上の厳重な管理が必要である。
- 必要なアカウントの作成
- 不要なアカウントの削除
- 長期間未使用アカウントのロック
- ログイン失敗回数によるアカウントロック
- DB管理者アカウントの管理
- 開発機と本番機のID/パスワードを異なるもので使用
- 一時利用アカウントの設定・削除
【 パスワードの管理 】
- パスワードの複雑化
- パスワードの定期的な変更
- パスワードの有効期限の設定
- アクセス権限の見直し
【 アクセス制御 】
- DBへのアクセス要件の洗い出し
- アクセス権限の設定
【 暗号化 】
- 通信の暗号化
- データの暗号化
- プロシージャの暗号化
- 暗号鍵の管理
【 外部媒体の利用制御 】
- 外部媒体の接続制限
- 外部媒体の利用制限
- 外部媒体の接続ログ取得
- DBサーバ接続端末の利用制御
c. 検知、追跡系のDBセキュリティ対策
【 ログの管理 】
- ログの取得
- ログの保管
- ログの改ざん防止
- ログの暗号化
【 不正アクセス検知 】
- 監視の仕組み作り
- アクセス時間のチェック
- アクセス不可の接続元(IPアドレスなど)のチェック
- 管理者アカウントによるアクセス
- 一般アカウントのアクセス
- その他の不正アクセスのチェック
【 不正アクセスの遮断 】
検知した不正アクセスによる被害の拡大を防ぐ為、以下の対策を実施すること。
【 ログの分析 】
- ログ分析の仕組み作り
- 定期的なセッション情報の分析
- 定期的なDBアクセス情報の分析
www.it-shikaku.jp