データベースセキュリティとデータガバナンスが今年の優先課題：データ保護の包括的アプローチ（2/2 ページ）

[Marcia Savage，ITmedia]

暗号化が最善の策

　これまで、企業は通信中のデータのセキュリティ確保に力を入れてきたが、、今ではデータベースセキュリティに重点を置いていると、専門家は話している。データベースのセキュリティを確保するには、適切にセットアップを行い、許可された人だけがデータを取得できるように強力なアクセス制御を施すとともに、データをきめ細かく抽出できるツールを実装しなければならないと、コンサルティング会社システムエキスパーツのジョナサン・ゴセルズCEOは語る。

　「データ保護の最善策は、データを管理下に置き、分析のためにその一部を抽出する場合には、必要な情報だけを抽出することだ」（ゴセルズ氏）

　フォレスター・リサーチの主席アナリスト、ポール・スタンプ氏は、企業は暗号化を利用して、PCI DSSなどの規制の遵守や、社員による無許可のデータアクセスの防止、テープやノートPCで持ち出されるデータの保護など、さまざまな問題の対策を講じることができると語る。

　「暗号化は、こうした対策のための良い方法だ」（同氏）

　バックアップテープの紛失や盗難によるデータ漏えいが頻繁に報道されていることから、シチズンズ・バンク・オブ・マウントバーノンでは、バックアップを暗号化するようにしている。「非常に重要な措置と位置づけている」とITマネジャー兼セキュリティ責任者、デニス・ワイスカーシャー・ジュニア氏は語る。「われわれのオフサイト施設は、オフィスから24kmしか離れていない。だが、データが24km移動することに変わりはない」

　また、社員が電子メール送信や、リムーバブルストレージデバイスへのコピーにより、機密データをうっかり流出させてしまったり、故意に盗むのを防ぐことも、企業の課題となっている。

　「情報漏えい保護は、発展が期待できる有望な分野だ。だが、この取り組みは、幅広い情報ライフサイクル管理の一環として行わなければならない」とスタンプ氏は語ってくれた。（米・Information Security誌 翻訳・斉藤均）