Tripwireは9月25日(米国時間)、「Major Database Security Threats & How You Can Prevent Them」において、データベースの主なセキュリティの脅威とその防御策を伝えた。サイバー犯罪者からデータベースを保護するにはさまざまな対策を実施することが必須とされており、データベースのセキュリティに関する主な脅威および脅威を防ぐ方法が紹介されている。
取り上げられているデータベースに対する脅威は次のとおり。
- SQLインジェクション攻撃
- マルウェア
- サービス運用妨害(DoS: Denial of Service)/分散型サービス拒否(DDoS: Distributed Denial of Service attack)攻撃
- 特権アカウントなどのパーミッション管理の不備
- バックアップデータの脆弱性
- 不十分な監査
- 設定ミスによる保護されていないデータベース
- ソーシャル エンジニアリング攻撃による認証情報の窃取
- 暗号化されていないデータ
これら脅威を迎え撃つ対策も紹介されている。データベースの脆弱性を軽減する主な予防策は次のとおり。
- ベストプラクティスが日々活用されるよう、従業員へのセキュリティトレーニングを充実させる
- ネットワークとデータベースの攻撃対象領域を特定する
- ゼロトラストセキュリティを導入する
- 非アクティブなアカウントを削除し、ユーザーの特権を制限する
- データベースとすべてのバックアップの暗号化を実施する
- 潜在的に悪意のあるWebリクエストをブロックする
- データベースへのアクセス者を監視し、使用パターンを分析する
- マスキングを使用して、機密情報を含むデータベースフィールドを非表示にする
データベースに重大なリスクをもたらす可能性のあるセキュリティ脅威は、さまざまなものがある。データベースの脅威として最も一般的なのはSQLインジェクション攻撃と言われているが、サービス拒否攻撃やマルウェアなどの攻撃も同様に危険な脅威とされている。従業員のトレーニング、暗号化の使用、ユーザ権限の管理など、サイバー攻撃からデータベースを保護するための最善の対策を実施することが望まれている。