2024年12月号 トピックス DX/AI時代のデータベースセキュリティとあるべきデータベース

1．はじめに

　令和6年9月12日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」（改定案）に対して、意見の募集¹が行われていますが、本ガイドラインと個人情報保護法を鑑みて、本稿では、データベースシステムの観点から、特に個人情報（住民情報、職員情報、協力会社情報など）の保護に焦点を当て、具体的な対策例を示し、地方公共団体がどのように効果的な対策を講じるべきかを考察します。

2．データベースのセキュリティ対策の課題

　世の中には多種多様なセキュリティ対策ソリューションが存在しますが、最終的な目的の多くは、個人情報を含む機密情報の保護、または事業継続性の確保です。ランサムウェアやDDoS攻撃などの事業継続性に影響を与える攻撃に対する対策は多くの組織で導入されています。さらに、WebアプリケーションやAPIのセキュリティ対策も、情報漏洩防止の観点から導入が進められています。
　しかしながら、データベースシステムは業務アプリケーションのバックエンドとして機能するため、多くの組織においてアプリケーションのセキュリティ対策がデータベースの保護にもつながります。一方多くのシステムでは、許可されたアプリケーションからしかデータベースにアクセスできないように設定されているだけ、もしくはWebサーバやアプリケーションサーバをDBサーバのプロキシとして機能させているため、一般の利用者が直接データベースにアクセスすることがない設定であることに安心し、データベースのセキュリティ対策を積極的に推進していない状況です。
　しかし、特にDMZの公開系においては、DBサーバ、Webサーバ、アプリケーションサーバ、さらにはその周辺システムの脆弱性や設定ミスを悪用し、不正にDBサーバへアクセスされることも珍しくありません。昨今ではランサムウェアを始めとするマルウェアの内部拡散に対して備える多層防御の観点からも、データベースシステムのセキュリティ対策を強化することが求められています。また、データベースは業務アプリケーションが使用するデータを管理するシステムであるため、そのセキュリティを強化することは、業務アプリケーション全体のセキュリティ向上にも寄与します。
　一方、実際には特定の組織の事情で導入しなければならないアプリケーションからの制約で、データベースの種類やバージョン、パッチレベルを決定するケースも多く、基本的なセキュリティ対策であるパッチ適用でさえ困難になるケースもあります。また、古くから稼働しているシステムでは、システムの更新時に仕様書と実態にズレが生じたままになっている場合もあり、システム全体を俯瞰的に正確に把握することが難しいケースもあります。従って、システムを横断した網羅的なセキュリティ対策は技術的には可能でも、組織的なハードルや各種制約により、現実的には個別最適となりセキュリティ対策に不備が生じることになります。
　また、日本においては、商慣習上、大規模システムを構築・運用するシステム構築業者に依存するケースが一般的です。構築事業者が再委託を行うケースも多く、外部からの脅威に対抗するだけでなく、マルウェア対策と同様に、内部不正対策等のセキュリティ対策も必要となります。

図1　現状よくある組織のシステムとあるべきセキュリティの姿

（出典）ニュータニックス・ジャパン合同会社

　さらに、セキュリティ対策に過度に注力すると、コスト増大や利便性の低下が問題となる場合も生じます。組織は、利便性を維持・向上させるため、また行政機関は政策の実現のために、データベースを利用した迅速な業務アプリケーションの開発・改修やデータ分析・活用が求められますが、データベース数が増加する中で、どこにどのようなデータが存在するか、データベースのバージョン、パッチレベル等を正確に把握することは、一層困難です。結果として、データベース管理の重要性がこれまでになく増大しているのです。

3．データベースのセキュリティ対策

　データベースセキュリティにおいては、「アクセス制御」と「監査ログ」の有効な運用が不可欠です。データベースは、通常、内部または外部の攻撃に対して脆弱な部分を持つため、セキュリティポリシーの策定とその徹底は極めて重要です。
　まず、データベースへのアクセス権限を厳格に管理する必要があります。最小権限の原則に基づき、システム利用者が必要とする最小限のアクセス権のみを付与することで、不正アクセスのリスクを低減、データベース内の機密情報へのアクセスを制限し、セキュリティを強化することができます。
　また、アクセスログや操作履歴の監査も重要です。異常なアクセスや不正な操作を早期に検出するためには、ログの収集とリアルタイムでの分析が不可欠です。これにより、セキュリティインシデントが発生した場合に迅速に対応できる体制を整えることができます。監査ログの定期的なレビューは、セキュリティの強化に寄与し、情報漏洩のリスクを最小限に抑えることができます。
　さらに、データ暗号化技術も効果的な対策です。データベース内の保存データや通信中のデータを暗号化することで、万が一不正アクセスが発生した場合にも情報漏洩のリスクを最小限に抑えることができます。特に個人情報や機密データのように高度な保護が必要とされるデータには、強力な暗号化アルゴリズムの使用が推奨されます。暗号化により、データの盗難や不正アクセスから保護することが可能になります。
　データベースの脆弱性を定期的に評価し、最新のセキュリティパッチを適用することも重要です。脆弱性情報の公開から日をあけずに攻撃が行われる可能性が高いため、パッチ適用は迅速に行う必要があります。データベースシステムの設定や構成においても、ベストプラクティスに基づいたセキュリティ設定を行うことが推奨されます。これにはたとえば、デフォルトアカウントの無効化、不要なサービスや機能の停止などが含まれます。

データベース保護のための具体的な対策技術の例
a．データ暗号化
データ暗号化は、データを暗号化するアルゴリズムを使用して、認可されていない者がそのデータを解読できないようにする手法です。ネットワークを転送中のデータやメディアに保存されたデータに対して暗号化を施すことにより、万が一データが盗難された場合にも、その内容を保護することができます。データ暗号化はセキュリティ強度が強い一方、複号化時にシステムに対する負荷が大きくフォーマット変更等が必要になる場合があるため、留意が必要です。
b．データのバックアップ時間の短縮と確実な復旧
重要なデータについては、緊急時に備えて、許容される時間内でバックアップを取得し、迅速に復旧できるようにしておく必要があります。データが多く蓄積、増大する昨今、データベースが巨大化し、バックアップにかかる時間もそれにつられて伸びており、この時間の短縮が求められています。従来のデータベース内のデータを全てダンプしてバックアップする手法以外にも、ストレージのスナップショットを利用する方法を使って短時間でバックアップ、リストアする方法等もあります。復旧作業を行うのは万が一の事態ではありますが、その際に滞りなく確実に遂行できるよう準備・検証しておく必要があります。
c．パッチの適用
パッチの適用状況を可視化し、脆弱性を修正するセキュリティパッチについては、開発元から提供され次第、速やかに適用する必要があります。パッチの適用時には、バックアップの取得が必要となり、DBだけでなく、OSも含めて実施する場合には作業負荷・作業時間も大きくなります。また、バージョンアップの際には、アプリケーションや接続先への影響等も考慮する必要があるため、事前の準備と計画を検討し、効率化する手順を確立しておく必要があります。
d．マイクロセグメンテーション
マイクロセグメンテーションは、ネットワーク内のデータフローを最小限の単位に分割し、セキュリティポリシーをきめ細かく適用する手法です。これにより、データベースのセキュリティはネットワークレベルでさらに強化され、データベースへのアクセスが厳密に管理されます。

図2　運用とインフラ両面からのデータベースセキュリティ

（出典）ニュータニックス・ジャパン合同会社

　これらの対策技術は、それぞれ異なる観点からデータを保護する仕組みを提供し、組み合わせて使用することで、より強固なデータベース保護を実現することができます。

4．DX/AI時代に求められるデータベース管理基盤の特性

　AI技術の進展により、データベースへのアクセス形態は、さらに多様化していきます。これに対応するためには、以下のような特性を持つデータベース管理基盤が求められます：
a．統一的な運用管理
異なるデータベースシステムを一元的に運用管理できる基盤が必要です。これにより、運用効率の向上と管理コストの削減が実現します。複数のデータベースを統合管理することで、運用の重複や無駄を排除し、全体の効率を高めることが可能になります。
b．データベース管理の自動化（マネージドサービスの利用）
マネージドデータベース基盤は、データベースの管理を自動化し、効率化するための機能を提供しています。これには、プロビジョニング、コピーデータ管理、データベースのバックアップおよびリストア、パッチ適用やAPIを利用した自動化などが含まれます。自動化により、管理作業の負担を軽減し、人的エラーを最小限に抑えることができます。これまでパブリッククラウドが、マネージドデータベースの分野では先行していましたが、最近ではオンプレミス環境、もしくはハイブリッド環境でも同様なことを実現することが可能です。
c．システム利用者への提供データの取捨選択とデータベースのライフサイクル管理
システム利用者からの要望に応じてデータやデータベースを提供する際には、個人情報を匿名加工しての提供、提供後に不要になったデータベースは迅速に削除します。その際に誤ってデータベース削除してしまった場合は、すぐに復元できることも重要です。これらに対応することで、システム利用者のニーズに迅速に応えつつ、データの保護とライフサイクル管理を効果的に行うことができます。

図3　DX/AI時代のデータ活用基盤

（出典）ニュータニックス・ジャパン合同会社

　これらの特性を備えた基盤を選定することにより、DX/AI時代のデータベース環境に対応し、効果的なデータ活用を実現することが可能になります。

5．昨今のテクノロジーの進化と評価検討について（評価環境構築の提案）

　生成AIをはじめとして、テクノロジーの進化のスピードは著しく、このスピード感に乗り遅れず、職員のITリテラシーを高めるためには、座学と実践が必要です。
　最近、筆者は自然言語からSQL文を生成する簡易アプリケーションを作成する機会がありました。このアプリケーションでは、思ったことを自然言語でデータベースに問い合わせることができ、個人情報を保有するテーブルのリストアップを瞬時に直感的に行うことができました。生成AIの力を借りることで、専門的なエンジニアでなくてもデータベースに対する操作が可能になる時代が訪れようとしているのです。この経験を通じて、生成AIがデータベース管理の効率化に寄与する一方、アクセス権限の管理やユーザへのデータベース提供方法についても十分な検討が今後より重要になることを改めて認識しました。
　特に、自然言語からSQL文に変換されたときに、そのSQL文による処理が最適化されているかどうかは、実際に大規模データに対して実施し、アクセスパスを確認し、不用意なテーブルスキャンが使われていないか等を確認する必要があります。そのためには、本番環境のデータ特性と類似した大規模なダミーデータを作成し、新テクノロジーを使った開発・テスト環境が必要になります。今後専門的なエンジニアがいない場合にもデータベースが生成AIを介して利用されることを想定し、多用される生成されたSQL文をチューニングするための開発・テスト・検証環境の準備も効果的になってくるでしょう。
　また、生成AIのエージェントを複数作成し、役割やタスクを定義することで、エージェント間で共同作業を行うことが可能です。たとえば、住民からの問い合わせ対応時に、住民情報をもとに要望やニーズを把握するエージェント、福祉施策の適用可能性を調査するエージェント、相談窓口で住民と対応するコミュニケーションエージェントが連携して作業を進めることができます。ただし、その際に、エージェントは、個人情報を扱うことになるため、セキュリティを確保する仕組みも含めて検討する必要があります。

6．まとめ

　本稿では、DX/AI時代におけるデータベースセキュリティの重要性とその対策について述べました。特に、データベースに対する攻撃リスクの増大と、それに対抗するための具体的なセキュリティ対策についての理解を深めることが、情報漏洩や機密情報の流出を防ぐために必要です。最新の技術を利用してセキュリティ対策を実施することにより、データベースの安全性を確保し、信頼される情報管理を実現することが求められます。
　また、データベースセキュリティの強化に向けた取り組みは、単なる技術的対策にとどまらず、組織全体のセキュリティ文化の確立や、従業員の意識向上を含む包括的なアプローチが必要です。これにより、セキュリティリスクを最小限に抑え、安全なデータ管理を実現するための基盤を築くことができるでしょう。

¹　https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000331.html

小野寺　誠（おのでら　まこと）
外資系ITベンダーでのキャリアを通じ、データベース、ビッグデータ、AI、データセキュリティ分野において幅広い経験を積む。現在はニュータニックスのグローバルチームで、オンプレミスおよびパブリッククラウド向けのセキュアなデータベースサービス（DBaaS）製品の日本市場を担当。
データベースサービスについての具体的なお問い合わせは、
contact-jp@nutanix.comまでご連絡ください。