資料の紹介

 データ侵害の被害が増加の一途をたどっている。データ侵害の被害は、データを所有している組織だけに留まらない。顧客データの場合には顧客も被害者となるため、その代償も負う羽目になり、対応コストはさらに増える。最悪の場合、組織が侵害の事実を検知できていないこともある。

 セキュリティ対策のほとんどは、ファイアウォール、エンドポイントセキュリティ、マルウエア防御など、侵入者をデータベースに到達させないことに終始している。しかし、侵入者が想定外の方法でデータベースに到達する可能性は否定できず、内部からの犯行も考えられる。

 本資料では、オープンソースのデータベース管理ソフト「MySQL」におけるセキュリティ対策とプライバシ規制への対応について解説する。MySQLは、データを格納したファイルの暗号化機能や監査機能、非認証SQLステートメントがデータベースで実行される前にブロックする機能などを備える。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。