【今回のフォーラムテーマ概要(講師コメント)】
昨年発生した教育機関での重篤な情報漏えいインシデントにより、改めて「データベース」での統制やセキュリティ対策が注目されています。
これまでも大規模な個人情報漏えいの多くは内部からの「データベース」への不正アクセスにより起こってきましたが、「データベース」への対策は後回しにされることが多く、ITの現場でも「データベース」対策についての認知度は高くありませんでした。
これまでの事故・事件を振り返りつつ、「データベース」の視点からのセキュリティ、内部統制について、データベース・セキュリティ・コンソーシアム(DBSC)からの提言、特に特権ユーザー・管理者による不正対策のポイントを中心にご紹介します。
【講師ご紹介】
- 安澤 弘子 (あんざわ ひろこ)様
-
株式会社アクアシステムズ
Sales Division 営業・プリセールス/企画・デザイングループマネージャー
- (略歴)
-
- データベースセキュリティの啓蒙、普及活動を行うデータベース・セキュリティ・コンソーシアム(DBSC)の運営委員。
- 統合ログ管理サービスガイドラインWG、DBSC緊急提言プロジェクト、DBA 1,000人に聞きましたアンケート調査WG、DB内部不正対策WGなどで活動。
- データベースに特化してビジネスを展開しているアクアシステムズで、データベース監査製品のプリセールス、導入コンサルタントとして、データベースにおける情報セキュリティ、SOXやPCI DSS対応プロジェクトを担当。
- 「セキュリティExpert 2009」(技術評論社)
特集2「〜システムの根本から実施するリスクコントロール〜
基礎から学ぶデータベースセキュリティ対策」 執筆
- (資格)
- Oracle Certified Professional 9i, 10g
情報セキュリティアドミニストレーター