セキュリティ ボードリーダー：河端 善博

2002年10月24日
『情報漏えいの検出機能』

10 / 15 (火) の大阪セミナーに参加された方、いかがでしたか ?
また、大阪でセミナーをしたと思いますので、お手伝いしていただける方、希望する内容をぜひ、分科会や掲示板にいただければと思います。

さて、今回は以前から私の中で暖めているセキュリティ対策をご紹介してみたいと思います。ぜひ、分科会に意見をいただければと思います。
※まず、いまだに実装にはいたっていません。

それは、情報漏えいの検出機能です。
データベースに不正に検索がかけれ、データが漏洩した場合に、自動的に検出させる機能です。ご存知のように、情報漏えいは、オープンになっていいるだけでも頻繁に発生しています。
おそらく、漏洩したことも気づかない場合も多いのではないでしょうか。
これに対して、セキュリティポリシーを設定し、セキュリティ対策を充実するのもひとつの方法です。
しかし、攻撃する側も守る側も人間ですので、時には、漏洩することもあるかと思います。
これを早期に検出できる方法が、いくつか設定されていれば、守るほうも楽になるのではないかと考えました。

ここで、情報漏えいの特徴をみてみます。

- ウィルスやワーム、バックドア必ずしも仕掛けられるわけではない。
- ログに残りにくい。
- データの改ざんも必ずしも行われない。
- まったく気づかない場合が多い。
- 漏洩してから時間がたつと、データ回収が不可能になる。

さて、このような情報漏洩問題について、みなさんはどのような対策をされているでしょうか。
データベースの顧客情報、売上実績、取引実績、学生情報など企業、組織の信頼に大きくかかわる情報の漏洩をどのように検出できるようになっているでしょうか。

SQL Server には、日増しに重要な情報が蓄積されるようになってきます。
ぜひ、なにか知恵をセキュリティ分科会にて交換できればと思います。

11 / 20 (水) PASSJ Conference 2002 はスケジュールできそうですか ?
.NET と SQL にどっぷりつかってシステムを組んでいるので、たくさんの人と情報交換したいと考えています。

ボードリーダーレポート　トップページへ