優先すべきは内部からの脅威対策 − ＠IT

データベース自体にセキュリティ対策を行う必要性を感じている管理者も多いかと思いますが、どこから手を付ければいいのでしょうか？本連載では、データベースセキュリティを実装するポイントをていねいに解説します（編集部） 機密情報が格納されたデータベースは、情報漏えい、流出によるリスクが高いにもかかわらず、多くの企業で十分な対策が講じられていないのが現状です。本連載では、データベースセキュリティはどうあるべきか、その前提となる現状の把握、コントロールすべき要素は何かを、データベースコンサルタントの視点で解説していきます。 対策不十分なデータベースセキュリティ 企業内のデータベースには機密性の高い情報が蓄積されているだけに、その情報の損失による被害は非常に大きいといえます。多くの企業がそうしたリスクを認識しているはずなのに、情報漏えい、流出の事故はあとを絶ちません。情報セキュリティに関して細心の注意を

[kodaif]

"スーパーユーザーであるDBAを監視する立場のセキュリティ部門が設置されているかといった点をチェックする必要がありますし、その上でスーパーユーザーである人物の心理に働き掛ける抑止効果が必要に"