データベースセキュリティ診断

機密情報の漏えいを守る​​​​

データベースに内在する情報セキュリティ上の問題(脆弱性:認証機能の不備、パッチの適用状況、アクセス制御の不備、ログの取得・保管など)を診断します。​診断ツールとともに、豊富な知識と経験を持つ技術者が手作業(マニュアル)による診断も行い、セキュリティ上の問題点を洗い出します。

データベースに格納されている重要な情報(情報資産)は、改ざんや情報漏えいなどの脅威にさらされています。データベースは、インターネット上の公開サーバと異なり、外部から直接アクセスできない構成が施されていることが多いため、データベース自体の脆弱性は見落とされがちです。しかし、改ざんや情報漏えいに内部犯行の割合が多いことを考えると、データベースに対する直接的な攻撃への対策を施す必要があります。
個人情報の保護や会社法への対応を通し、「情報」に対するセキュリティが重視されています。

本診断では、総合的な診断によりシステムの要であるデータベースを多種多様なリスクから守ります。

組織の重要情報が格納されているデータベースの脆弱性を診断するサービスです。内在する脆弱性を事故が起きる前に把握し、対策を施す為の有効な手段となります。さらに本診断では、国内外のセキュリティ基準適合状況やデータベース環境・管理面に関する助言も同時に行うため、企業のリスクマネジメントに対する指標としても効果を発揮します。

診断内容

このような課題を解決できます

・現状のデータベースのセキュリティレベルが把握できていない。
→データベースのセキュリティ診断を行い、データベースへの脅威・脆弱性を可視化します。

・データベースにどんなセキュリティ対策を行えばいいかわからない。
→データ暗号化、アクセスログ監視、アクセス制限等、お客様の業務・システムに応じたセキュリティ対策をご提供します。

・PCI DSSやIT全般統制にデータベースとしてどのように対応してよいかわからない。
→多数のお客様への導入経験をもとに、各種フレームワークに対応していくための業務プロセスの確立をご支援します。

データベースを診断

・情報システムの基盤となるデータベースの脆弱性を診断いたします。
・最新のセキュリティ情報、各種コンポーネントの最善策に基づいた独自観点による診断
データベースへアクセスし、設定情報とコンポーネントへ適応している各種環境設定を診断します。
・管理面や運用面の問題点も洗い出します
外部からの攻撃や内部からの情報漏えい対策として、権限設定などの管理面で配慮すべき対策や解決方法を提案いたします。
・問題箇所特定と緊急度を可視化
必要不可欠な問題点の特定に加え、その緊急度・解決策をスピーディにお知らせします。

概要・特長-1

データベース脆弱性検査を利用していただくことにより、下記のメリットがあります。

DBMSのみならずデータベースサーバに潜在する脆弱性を洗い出し、検出した脆弱性に適切な対策を施すことにより、内部犯行による情報漏えい、情報改ざんなどのリスクを低減することが出来ます。

イメージ図

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く