セキュアなDBを支える、ログ取得・監視・分析の導入効果(1)ログ取得のポイント その1 | ScanNetSecurity
2026.05.24(日)

セキュアなDBを支える、ログ取得・監視・分析の導入効果(1)ログ取得のポイント その1

データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に

特集 特集
26 views
facebookLINE
データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に備える対策(検知・事後対応策)に分類されます。本連載では、後者に当たる「有事に備えたログ取得」について、次の3つの項目に分けて、それぞれ実施する際のポイントを説明していきます。

1.ログ取得のポイント
2.ログ監視のポイント
3.ログ分析のポイント

──

■1.ログ取得の必要性と効果
──────────────
(1)データベースセキュリティの現状

今や情報システムは、外部からの不正アクセスに備えたネットワークセキュリティ対策は充実していますが、重要データ(個人情報や機密データ)が格納されているデータベース本体の対策や内部からの不正利用対策については意外にもセキュリティ対策がまったく実施されていないか、実施されていても不十分である場合が多く見受けられます…

株式会社ラック
データベースセキュリティ研究所
http://www.lac.co.jp/business/dbsl/

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  3. 第一工業にランサムウェア攻撃、情報漏えいした蓋然性は低いものと判断

    第一工業にランサムウェア攻撃、情報漏えいした蓋然性は低いものと判断

  4. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP