インプレス ビジネスメディア

第4回:商用 vs. OSSの単純な機能比較では話にならない 〜 データベースのセキュリティを考える (2/3)

TOP比較データ> セキュリティの延長上にビジネス保護と経営効率を置く商用DBの進化論
商用&OSSデータベースの現状と今後
商用&OSSデータベースの現状と今後

第4回:商用 vs. OSSの単純な機能比較では話にならない 〜 データベースのセキュリティを考える
著者:オフィスローグ  工藤 淳   2005/6/3
前のページ  1  2   3  次のページ
セキュリティの延長上にビジネス保護と経営効率を置く商用DBの進化論

   まず、当然のことだが商用データベースは、企業のシステムソリューションとして導入されることを前提に開発されている。ここがデータベース技術の研究者によって、データベースソフトウェアの機能開発や研究を出発点にしているOSSデータベースと大きく異なっている点だ。

   「そんなの、いまさら聞かなくてもとっくにわかりきっている」といわないで欲しい。ことセキュリティに関する限り、「商用データベースはシビアで、OSSはゆるい」といった浅薄な誤解に陥らないためにも、あえて最初にこのことを確認しなければならない。というのも、この「最初から企業のシステムとして使われる」ことを前提にしている点で、商用データベースはOSSデータベースと、出発点からスタンスを異にしているからである。

   平たくいうと、もともと開発者の技術的な関心や興味から生まれ成長してきたOSSデータベースは、プログラミングを楽しむ、または研究する限りにおいてセキュリティ機能を必須条件としていない。一方その生い立ちからいって、セキュリティ機能のない(そんな製品は今どき存在しないが)商用データベースは、もうその時点で実用にならない。つまりビジネスソリューションとしてのエントリー資格がないのである。
データを守るセキュリティ機能

   データベースセキュリティを機能面から見てみよう。まず、データベースセキュリティの初歩の初歩は「暗号化」である。データベースセキュリティの基本が「データの保全」、つまりデータが盗まれたり改ざんされたりしないことであるとすれば、ごく当然のことだろう。

   ネットワークを暗号化すれば、権限のない者がデータにアクセスすることを防げるし、データそのものを暗号化すればたとえ盗み出しても読めない。データの悪用を防ぐ上で、暗号化は非常に有効な手法である。

   この暗号化にもいくつか段階があり、データベース全体を暗号化するものから、カラム単位での暗号化が可能なものまでレベルがある。このカラム単位での暗号化は、Oracleでは9iから実装されてきたが、SQL ServerもSQL Server 2005からネイティブで搭載されるようになった。SQL Serverは今回の2005で大幅にセキュリティ面での機能向上を実現しており、この点でもビジネスソリューションとしての商用データベースが今後とるべき方向性をいっそう明らかにしているといえる。

   次に、近年非常に重要度が増してきているセキュリティ機能のひとつに「監査の機能」がある。これは「いつ、誰が、どこにアクセスしたのか?」を明らかにする機能だ。

データベースの監査機能
図2:データベースの監査機能
   この背景には、近年のデータ漏えい事件などでは、内部の社員などによる持ち出しが多いという事実がある。社外からの不正アクセスならば侵入検知システムによるネットワーク監視が可能だが、イントラネットなどを経由して"正当に"行われたデータの引き出しは監視のしようがない。

   そこでデータベースへの出入りを逐一監視・記録して、不正なデータベースの使用を防ごうというわけである。実際には記録するだけでなく、オプション機能によってさまざまな条件付けで監査を実施することができるし、あらかじめ監査ポリシーを設定しておき、それに違反したアクセスをレポートで管理者に通知するといったことが可能だ。

   またマイクロソフトの斎藤泰行氏によれば、SQL Serverはこの監査機能をさらにビジネスオリエンテッドな方向に振り向けた機能として提供しているという。SQL ServerはActive Directoryとネイティブに統合されているため、「いつ、誰が、どこにアクセスしたのか?」を動的に把握し、リアルタイムでユーザに見せることが可能なのである。

   さらにSQL ServerとWindowsのアクセス権限を統合することで認証の煩雑さを省くと同時に、バラバラの認証に生じる「守りのスキ」をなくし、「管理者の負荷軽減」と「セキュリティの強化・保全」の両方を実現して、ユーザ企業のROI(投資対効果)の向上に貢献しているという。こうしたビジネス効率の方向に進化している点が、いかにも商用データベースらしい方向性を示しているといえよう。
前のページ  1  2   3  次のページ


著者プロフィール
オフィスローグ  工藤 淳
IT技術系出版社勤務を経て、オフィスローグとして独立。データベース関連誌編集に携わっていた流れで、現在もデータベース系の執筆が比較的多い。元々は楽器から建築、自動車まで何でも注文があれば書いてきたのが、気がついたらIT専門のような顔をして仕事をしているのに自分で少し驚愕、赤面。


INDEX
第4回:商用 vs. OSSの単純な機能比較では話にならない 〜 データベースのセキュリティを考える
  社会的な側面と影響力をともなうデータベースのセキュリティ問題
セキュリティの延長上にビジネス保護と経営効率を置く商用DBの進化論
  実装レベルでの機能は少なくとも、使い手がしっかりしていればOSSデータベースでも充分?
商用&OSSデータベースの現状と今後
第1回 シェアの差はそのままデータベースの実力の差か?〜RDBMS各々のメリットとデメリット比較〜
第2回 止まらない安心&止まっても安心?〜有名ブランドだけが可用性を保証できるのか?
第3回 1台なら大丈夫。つないでいっても大丈夫?〜OSSのスケーラビリティの実際
第4回 商用 vs. OSSの単純な機能比較では話にならない 〜 データベースのセキュリティを考える
第5回 ホントにつながる?商用とOSSの異種データベース接続を見てみよう
第6回 「バックアップとは何か」から見た、商用 vs OSSデータベースの違いとは?
第7回 ラクする?こだわる?データベースのパフォーマンスチューニング
徹底比較!! Oracle & PostgreSQL
第1回 データベースソフトウェアの選択基準とは
第2回 アーキテクチャ比較  プロセス構造の違い
第3回 アーキテクチャ比較  ファイル構造の違い PostgreSQLの特徴
第4回 PostgreSQLの適用範囲を考える 〜 機能比較
第5回 PostgreSQLの適用範囲を考える 〜 データ登録のパフォーマンス
第6回 PostgreSQLの適用範囲を考える 〜 データ検索のパフォーマンス
第7回 PostgreSQLの適用範囲を考える 〜 更新・削除のパフォーマンス
第8回 PostgreSQLの適用範囲を考える 〜 ベンチマークテスト
第9回 PostgreSQLの適用範囲を考える 〜 管理・運用編

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12