資料の紹介
データ侵害の被害が増加の一途をたどっている。データ侵害の被害は、データを所有している組織だけに留まらない。顧客データの場合には顧客も被害者となるため、その代償も負う羽目になり、対応コストはさらに増える。最悪の場合、組織が侵害の事実を検知できていないこともある。
セキュリティ対策のほとんどは、ファイアウォール、エンドポイントセキュリティ、マルウエア防御など、侵入者をデータベースに到達させないことに終始している。しかし、侵入者が想定外の方法でデータベースに到達する可能性は否定できず、内部からの犯行も考えられる。
本資料では、オープンソースのデータベース管理ソフト「MySQL」におけるセキュリティ対策とプライバシ規制への対応について解説する。MySQLは、データを格納したファイルの暗号化機能や監査機能、非認証SQLステートメントがデータベースで実行される前にブロックする機能などを備える。