マカフィー、データベースセキュリティ戦略--自動発見と集中管理で保護

　マカフィーは3月25日、データベースセキュリティ戦略を発表した。この戦略は、セキュリティ対策を統合した新しいプラットフォーム上で、パートナーや開発者、ユーザーがより効果的、持続的にセキュリティを確保できるようにする「Security ConnectedInitiative」に基づくもの。企業で最も重要なデータ資産を保護することを目指している。

　パフォーマンスや可用性に影響を与えることなくビジネスに不可欠なデータベースを保護する包括的な戦略となっており、アクセス制御、ネットワークセキュリティ、サーバセキュリティ、データ保護、暗号化などを組み合わせ、集中管理することで、稼働中から休止中、使用中に至るまで、データのあらゆる状態を保護すると同時にリスクの最小化を実現する。

　データベースセキュリティに対するアプローチとして、「McAfee Vulnerability Manager for Databases」が設定詳細の全インベントリを収集することで、修正プログラムの適用有無や脆弱性スキャンが実行有無を判断する「自動発見・検査機能」、ネットワークファイアウォールと不正侵入対策の活用による「データのあらゆる状態に対する包括的な保護」、セキュリティ管理コンソール「McAfee ePolicy Orchestrator（ePO）」による「集中管理・監視」――の3点を挙げている。