Transcript 暗号化×ログ監査 - Fujitsu

「暗号化×ﾛｸﾞ監査」 によるＤＢセキュリティ
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
止まらない情報漏えい事故
2008年度 個人情報漏えいインシデント 概要データ
漏えい人数
723万2,763人
インシデント件数
1,373件
想定損害賠償総額
2,367億2,529万円
一件あたりの漏えい人数
5,668人
一件あたり平均想定損害賠償総額
1億8,552万円
一人あたり平均想定損害賠償総額
4万3,632円
2009年 JNSA セキュリティ被害調査WG報告書 より
1
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
データベースをとりまく環境は…
誤操作
法 令 違 反
不正アクセス
内部犯罪
報告書偽装
データ改ざん
情 報
情報漏えい
流 出
2
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
データベースセキュリティ対策の現状
→ 約８０％が対策不十分、または未対応
※ DBセキュリティコンソーシアム「データベースセキュリティ安全度セルフチェック」より
3
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
データベースセキュリティ対策の現状
→ 暗号化の実施率が低い。他の重要対策も５０％未満。
※ DBセキュリティコンソーシアム「データベースセキュリティ安全度セルフチェック」より
4
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
求められるのは…
内部情報漏えいの対策は
できていますか?
データの正当性を
保証できますか?
そんな経営課題を・・・
5
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
6
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
データベースのセキュリティ対策とは?
認証
アクセス制御
不正アクセス
検知
IPLocks
eCipherGate
（イーサイファーゲート）
無効化
（アイピーロックス）
暗号化
ログ管理
抑止力
（保全・監査）
※DBセキュリティコンソーシアム「データベースセキュリティガイドライン」より
特権ユーザによる不正アクセスの機会を与えず、万一漏えいしても暗号化により利用できな
い
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
7
eCipherGate
正規ユーザ①
アクセス制限なし
運用者・委託先
暗号化のまま作業
機密情報
顧客マスタ
カード情報
暗号化
復号化
正規ユーザ②
生体認証データ
不正ユーザ
アクセス制御
部分制限も可能
判別不能
8
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
IPLocks
監視対象 基幹DBサーバ群
レポーティング
100％対応
監査室
監査
財務･会計情報
人事情報
ログ
取得
監査レポート
顧客情報
運用担当者
100％収集
その他多数DB
監視
在庫管理情報
アラート通知
9
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
富士通SSLが提供するDBセキュリティ強化サービス
暗号化
監査
安心・安全なデータベース運用を提供いたします。
10
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
11
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED