〜完全なデータベースセキュリティと法令順守に向けた最初の一歩〜
企業の最も価値がある情報の主たる格納場所として、データベースはIT全体の最もセンシティブなセグメントです。多くの組織は、データベース資産がWebアプリケーションを経由する外部の攻撃者およびより直接的な権限を利用する内部従業員両者に対して脆弱な状態となっていることを学習しているところです。顧客レコード、財務レポート、および患者データすべてが危険に曝されています。更には、J-SOX、PCI DSS(Payment CardIndustry Data Security Standard)その他の規制要件を遵守するために、組織はデータベースセキュリティ評価の実行を求められています。
この白書の目的は、組織がベストプラクティスのセキュリティ評価により自社のデータベースをセキュアなものにするための第一歩を踏み出すのをお手伝いすることです。この白書は、ベストプラクティスのデータベースセキュリティ評価プロセスの構成要素とその評価プロセスが完全なデータベースセキュリティライフサイクルの何処に該当するのか概説します。更に、この白書ではこのエリアにおけるImpervaのソリューションScuba by Impervaデータベース評価スキャナーとSecureSphere データベースセキュリティ/モニタリングゲートウェイを簡単に紹介します。
ホワイトペーパー