第13章 データベース データベース

情報セキュリティにとってデータベースがどれほど重要か、最初はわからないかもしれない。しかし、資産管理のように、データベースは貴重なデータを安全に保つのに役立つ。優れたデータベース・セキュリティがなければ、このような状況に対処するのがどれほど大変か考えてみてほしい：

• 何者かが機密性の高い顧客データに不正アクセスし、顧客と企業の評判の両方に損害を与える。

• 攻撃者はSQLインジェクションを使い、本番データベース全体を破壊する。

• 攻撃者は企業の個人情報を盗み出し、共有する。データ漏洩は深刻な経済的損失と風評被害をもたらす。

• 悪意を持った従業員が重要なデータを変更したり盗んだりすることで、組織の安定と信頼が損なわれる。

データベースと強力なデータベース・セキュリティに関する一般的な知識がなければ、これらの問題に対処することは非常に難しくなる。データベースは、構造化されたデータをストアし、管理し、アクセスする場所であるため、現代の情報システムの主要な部分である。現代の組織はかつてないほど高速にデータを作成しており、機密データを安全にストアし、処理することが不可欠だ。

この章では、データベースの基礎と情報セキュリティにおける重要性を探る。リレーショナルデータベースからNoSQLデータベース、サーバーレスや分散システムまで、さまざまなタイプのデータベースを取り上げ、それぞれに固有のセキュリティニーズがあることを説明する。一般的なデータベース管理システム(DBMS)とそのセキュリティ上の特徴や課題、異なるデータ保存メソッドに適した主要なセキュリティ戦略に関する知識を身につけることを目指す。分散システムの概念にも触れるが、プライマリデータベースとそのセキュリティを確保するための効果的な対策を理解することに主眼を置く。

データベース入門と情報セキュリティにおける重要性

データベースは、その構造、管理方法もさまざまで、それぞれが異なるニーズに対応している。例えば、リレーショナルデータベースは、表、列、行を持つデータ関係のスキーマを使用する。リレーショナルデータベース管理システム(RDBMS)は、複雑な関係を持つ大規模データセット()を管理するのに理想的であり、データの完全性とセキュリティが重要である。よく使われるRDBMSは MySQL、PostgreSQL、Microsoft SQL Serverなどである。一般的にデータベースの概念に慣れていない場合、W3Schoolsはリレーショナルデータベースの基礎知識を構築するのに役立つ教材を提供している。

NoSQLデータベースは、、非構造化、半構造化、または階層化されたデータを格納する、柔軟でスケーラブルな代替手段を提供し、ビッグデータやリアルタイムのウェブアプリケーションで頻繁に使用されている。これらのデータベースには、ドキュメントストア、キーバリューストア、カラムファミリーストア、Neo4jのようなグラフデータベースが含まれる。複雑でユニークなデータ・ストレージ・メソッドであるため、セキュリティに対する慎重な配慮が不可欠である。

データベースの実装

データベースは通常、3つの実装のいずれかに分類される：

• MySQL、PostgreSQL、Microsoft SQL Serverのようなセルフマネージド データベースは、自分でデータベースサーバをセットアップし、設定し、保守する必要がある。 ...