セキュリティ診断サービスに「データベース診断」を追加
~データベースのセキュリティを診断して適切な対策方法を提示~
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、セキュリティ診断サービスに新メニュー「データベース診断」を追加し、本日、サービスの提供を開始します。
「データベース診断」は、データベース・システムに潜んでいるセキュリティの問題点を発見し、具体的な対策を提示するものです。これにより、お客様は、適切かつ効率的にデータベース・システムのセキュリティを向上させることができます。
近年、SQLインジェクション*1 などによる不正アクセスや、内部関係者による情報漏えい事件などが頻発し、その手口は巧妙になってきています。企業では、これらの脅威への対策、さらに、内部統制の強化といった観点からも、データベースそのもののセキュリティを強化する必要が出てきています。
NRIセキュアでは、このようなニーズの高まりを受けて、「データベース診断」をセキュリティ診断サービスの新メニューとして追加しました。このメニューは、1データベースあたり、150万円より提供します。
NRIセキュアのセキュリティ診断サービスの特長は、過去に100システム以上の診断実績を持つ経験豊富なコンサルタントが診断を実施することです。これらのコンサルタントは、米国SANS Institute*2 のトレーニングコースを修了するとともに、国内外のセキュリティ関連の資格*3 を保有する業界トップレベルの高いスキルを備えています。
NRIセキュアのセキュリティ診断サービスは、「Webアプリケーション診断」「プラットフォーム診断」など、金融機関を中心に850件以上の診断実績をつんでいます。
データベースのセキュリティ対策は、専門的な知識を必要とする難易度の高い作業です。この対策を適切かつ効率的に行うためには、専門家によるセキュリティ診断を受けることが必須です。NRIセキュアは、これまでに幅広い範囲のシステムに対して、データベースのセキュリティ強化コンサルティングやセキュリティ診断など数多くのサービスを提供してきました。これらを通じて得られたノウハウを活かしながら、NRIセキュアは、今後も、データベース・システムのセキュリティ・レベルを強化するサービスを提供していきます。
*1 SQLインジェクション:Webサイトのセキュリティ欠陥を悪用して、データベース上の情報を不正に取得、破壊するなどの不正アクセス行為。データベース言語のSQLで書かれた命令の中に、不正な命令を注入(インジェクション)することから、SQLインジェクションと呼ばれる。2005年頃から、この手法による情報漏えい事件が多発し、注目されている。
*2 米国SANS Institute:1989年に米国において、政府系機関、一般企業、大学等教育機関を対象に、情報セキュリティの調査・研究・教育を目的として設立された組織。セキュリティの専門家や情報システム監査人、システム管理者、ネットワーク管理者などを対象に、情報セキュリティに関するトレーニングプログラムや認定試験などを提供。
*3 関連資格: GIAC、CISSP、CISA、CISM、情報セキュリティアドミニストレータなど。