【事例研究】生体認証キャッシュカードの危険性(1)安全性やコストを検討したか
ビジネス上のリスクが顕在化したとき、対処する方法は色々ある。ビジネスの枠組みを変えてリスクがリスクではないようにしてしまう、ビジネスのやり方は変えず新しい技術や手法を導入し防御する、などである。 このうち、新しい技術による防御策は、「最新技術を採用」と対外的に発表できるし、実際にメディアの受けがよいため、リスクが発生している緊急時にすんなりと採用されやすい。ただし、技術を使う時にはトレードオフを常に考慮しなければならない。技術にかかるコストや副作用を見極め、技術を導入する場合としない場合の損得をよく考えるのである。技術の導入を見送り、ビジネスそのものを見直したほうが得策となることも多い。 リスクマネジメントにおける最新技術導入の是非を巡るテーマとして、銀行が発行している生体認証機能付きキャッシュカードを取り上げる。筆者は、生体認証付きキャッシュカードは導入すべきではなかったという意見を持っ
データベース・セキュリティにおける「監査」の重要性
前回,データベース管理システムのアカウント管理の重要性について解説した(関連記事)。しかしセキュリティを確保するためには,それだけでは十分とは言えない。Webシステムのような階層構造になると,データベース・サーバーへのアクセス元はWebサーバー(あるいはアプリケーション・サーバー)になり,操作の内容を把握しなければ不正を見分けられないためである。 そこで重要になるのが,不正な操作を見付ける「監査」である。ただそのためには,例えばテーブルへのアクセス履歴やSQL分の実行履歴といった監査ログの記録が欠かせない。そこで今回は,OracleとSQL Serverを例に,監査ログ記録のポイントを解説する。 Oracleの監査機能 Oracleの場合,監査を実行するにはAudit Trail機能を使用する。ログイン,データベースに対する操作など,Oracleに関わるすべての行動を監査対象とすることがで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
