情報漏えいを防ぐためには内側からのセキュリティ対策が不可欠

データベース・セキュリティの現状

実際のシステムでは、データベースへのアクセスはIDとパスワードのみで管理されているため、IDとパスワードが盗まれたり、内部者が不正に情報を得ようとした場合でも容易に情報を取り出すことができる状況になっています。

内部からの情報漏えいが大半

情報漏えい事件の約80%はアクセス権限を持つ管理者やアウトソーシング会社のシステム担当者などの内部者の不正または不注意に起因するという現状で、内側からセキュリティを高める必要性があります。

情報が漏えいしたことにすら気づかない現状

このような背景にあって、現在のシステムではデータベースから重要な情報が盗まれたとしても、情報が悪用されるまではそのことに一切気づかない、気づいても「いつ」「どこで」「誰が」「どうしたのか」が一切わからない、という状態にあるのです。IPLocksは、企業・組織の最重要情報の漏えい・改ざんを監視します。

必要不可欠な3つの機能でデータベース・セキュリティ強化を実現します

■ 既存データベースの脆弱性を洗い出す

既存データベースの脆弱性評価によって、現在のリスクを把握・改善し、データベース自体を堅牢化します。

データベース自体のリスクを軽減

■ 自動監視で不正アクセスを自動検知

社内やアウトソース先の権限を持ったユーザの行動を継続的に監視し、不審なアクセスを検知・通報します。

不正に「気づかない」環境を改善し、監視によってリアルタイムな検知・通報を実現。未然に防ぐことも可能

■ 監査証跡を保存

データベースへのアクセス記録を監査証跡として全て保存し、不審なアクセスに対して監査・分析を行う。

万一事件が起こった場合、正確性の高い監査ログをもとに事件の原因を調査し、企業としての説明責任を果たす