データベースのセキュリティ機能を最大限に活用する
たとえばマイナンバーの参照は、多くの場合人事給与などのアプリケーションからだ。そこで、業務時間内の人事給与アプリケーションからのアクセスは許可するが、問題なのは管理者や開発者などによるデータベースへの直接的なアクセスだ。これは、権限を与えていれば阻止しにくい。しかし、権限を与えないと開発やバックアップなどの管理作業ができないこともある。
たとえば、開発や管理作業では特別な場合を除き一度に数件のマイナンバーしか参照しないだろう。もし大量にマイナンバーを収集するSQLが発行されたならば、すぐにアラートを挙げるようにする。また、業務時間外にマイナンバーのテーブルにアクセスする場合もアラートの対象だろう。そのような日常業務と異なる行為を常に監視して、即座にそれを発見しデータを守るアクションを起こす。これもデータベースのセキュリティ機能があれば可能になる。
データの使い勝手を維持しつつ大切に守る。そのためにはデータベースのセキュリティ機能を最大限に活用し、重要情報はなるべくデータベースで管理するようにする。それが、今後のITシステムの運用管理では鍵となるだろう。
ホワイトペーパー資料『マイナンバーはデータベースで守れ!企業の重要データを守るための最新DBセキュリティの勘所』(全10ページ、無料PDF)公開中!!
マイナンバーにおける企業システム対応の注意点と、DBセキュリティの重要性や選定ポイントなどを詳しく解説しています。
本ホワイトペーパー資料は、EnterpriseZine/DB Online編集部が制作(協賛:日本アイ・ビー・エム社)した解説資料です。ぜひ、本資料をダウンロードいただき、適切な企業のマイナンバー対応とセキュリティ対策に関する参考資料としてお役立てください。
