データベースセキュリティとデータガバナンスが今年の優先課題データ保護の包括的アプローチ(2/2 ページ)

» 2008年05月26日 08時44分 公開
[Marcia Savage,ITmedia]
前のページへ 1|2       

暗号化が最善の策

 これまで、企業は通信中のデータのセキュリティ確保に力を入れてきたが、、今ではデータベースセキュリティに重点を置いていると、専門家は話している。データベースのセキュリティを確保するには、適切にセットアップを行い、許可された人だけがデータを取得できるように強力なアクセス制御を施すとともに、データをきめ細かく抽出できるツールを実装しなければならないと、コンサルティング会社システムエキスパーツのジョナサン・ゴセルズCEOは語る。

 「データ保護の最善策は、データを管理下に置き、分析のためにその一部を抽出する場合には、必要な情報だけを抽出することだ」(ゴセルズ氏)

 フォレスター・リサーチの主席アナリスト、ポール・スタンプ氏は、企業は暗号化を利用して、PCI DSSなどの規制の遵守や、社員による無許可のデータアクセスの防止、テープやノートPCで持ち出されるデータの保護など、さまざまな問題の対策を講じることができると語る。

 「暗号化は、こうした対策のための良い方法だ」(同氏)

 バックアップテープの紛失や盗難によるデータ漏えいが頻繁に報道されていることから、シチズンズ・バンク・オブ・マウントバーノンでは、バックアップを暗号化するようにしている。「非常に重要な措置と位置づけている」とITマネジャー兼セキュリティ責任者、デニス・ワイスカーシャー・ジュニア氏は語る。「われわれのオフサイト施設は、オフィスから24kmしか離れていない。だが、データが24km移動することに変わりはない」

 また、社員が電子メール送信や、リムーバブルストレージデバイスへのコピーにより、機密データをうっかり流出させてしまったり、故意に盗むのを防ぐことも、企業の課題となっている。

 「情報漏えい保護は、発展が期待できる有望な分野だ。だが、この取り組みは、幅広い情報ライフサイクル管理の一環として行わなければならない」とスタンプ氏は語ってくれた。(米・Information Security誌 翻訳・斉藤均)

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆