マカフィーは、近年のサイバー攻撃の高度化に対するデータベースのセキュリティを自社ブログで解説している。

 2010年のグーグルなどをターゲットとした「Operation Aurora攻撃」や、2009年11月に発生し、世界の石油、エネルギー、製薬企業などを狙った「Night Dragon攻撃」などを例に、サイバー攻撃が高度化していることを指摘。

 これらの攻撃は、豊富な資金をもつ組織化された犯罪グループが実行しており、攻撃にさらされる企業は、拠点を海外に分散するなど、より攻撃を受けやすい組織体に変化している。また、多くの企業がとっているゲートウェイ中心のセキュリティ対策では対応できず、企業はセキュリティとリスクマネジメントを再考する局面にある。

 高度なサイバー攻撃を阻止するための全体戦略として、「移動中」「待機中」「使用中」の状態にあるデータを保護することが必要である。従来の企業の防衛手法では、脅威がデータベースに到達する前、すなわちネットワークまたはエンドポイントを保護してきた。しかし、「Operation Aurora」や「Night Dragon」などのサイバー攻撃によって、「ベストプラクティス」なセキュリティでも、不十分であることが明らかになっている。

 データベースセキュリティでは、環境内のデータリポジトリと、オペレーティングシステム、ネットワーク装置などをサポートするインフラを把握し、データベースサービスや関連するテクノロジーをホストしている環境内のデータベース、オペレーションシステム、ネットワーク装置をすべて確認する必要がある。

 さらに、これらのアセットを照合し、データベースと関連するオペレーティングシステムの関係を整理し、ネットワーク、オペレーティングシステム、アプリケーション、データベース、それらをサポートするインフラの脆弱性や不適切な構成を解消すべきだ。

 マカフィーでは、最新のサイバー攻撃を防ぐには、内側の層にデータベースアクティビティ監視(DAM)を配備し、データベースのすべての活動やアクセスを記録する必要があり、システム全体や、格納されている情報をあらゆる角度から保護しなければならないとしている。