【ウェブセミナー開催】今、MySQL Enterprise Editionを利用すべき10の理由。

約半年ぶりのウェブセミナーを開催いたします。今回のセミナーでは「データを守る」とはどういうことなのか、真剣に考えてみたいと思います。データベースはウェブシステムのバックエンドとして重要なデータを取り扱いますが、どのようなセキュリティ対策をすべきなのかを、最近の新機能も含めてご紹介したいと思います。普段データベースを取り扱う方や、システム担当者の方、情報セキュリティの担当者の方にご参加いただければ幸いです。

■ウェブセミナー参加お申し込みページ
http://www.softagency.co.jp/webinar/20160908
開催日時 2016年9月8日(木) 16:00 – 17:00

MySQLは無料で使われている方が多いと思いますが、商用版の「MySQL Enterprise Edition」には、すぐに役立つ魅力的なセキュリティ機能が満載です。

例えば、

・パフォーマンス向上
・SQLインジェクション対策
・透過暗号化
・最適化
・リアルタイム監視
・バックアップの高速化
・監査証跡の取得
・認証機構の多様化
・高可用性(HA)
・サポート

など、このような問題が「MySQL Enterprise Edition」を利用するだけで解決できます。

クラウド上のシステムのセキュリティ対策を考えるとき、フロントエンドからバックエンドまで、多くのことを考慮しなければなりません。フロントエンド、はファイヤウォールや侵入検知(IDS)など多くのソリューションで守られています。しかし、バックエンドのデータベースをどのように守っていくのかというのは、フロントエンドの対策に比べると軽視されているところがあります。

MySQLはクラウドシステムでも多く用いられており、最近はクラウド事業者が提供するRDS(リレーショナルデータベースサービス)を利用する方も増えてきました。RDSを利用する利用する理由として管理が楽だからというのと、セキュリティもクラウド事業者任せにしたいという思いもあるでしょうが、それでデータが完全に守られるわけではありません。

情報セキュリティの観点から言えば、RDSには機能的な制約があり、十分なセキュリティ機能を望めない場合があります。大事なデータを守るという観点からするとデータベースのセキュリティというのは決して人任せにはできない問題なのです。

セミナーで多くの有用なセキュリティ対策についてご説明したいとおもいますのでぜひご参加ください。

■ウェブセミナー参加お申し込みページ
http://www.softagency.co.jp/webinar/20160908
開催日時 2016年9月8日(木) 16:00 – 17:00

常時SSL化の鍵を握る無料SSL証明書の普及

4月初旬にYahoo JAPANの全サイトの常時SSL化を話題にしました。そのとき検索サイトのランキングも常時SSL化で順位が変わるようになるとお伝えしました。それを見てSSLの証明書は安くはなったけれどお金がかかるのは困ると思われた方もいると思います。

そのような中で「Let’s Encrypt」という無料で利用できるSSL認証局が注目されています。この団体は2014年に米サンフランシスコで設立され、その目標はすべてのウェブ接続の暗号化を達成することです。去年の12月ベータリリースから話題になり、今年の4月に正式リリースを果たしました。

スポンサーもシスコ、アカマイ、フェイスブックなど30社以上が名を連ねており、現在、4半期が経ち、「HTTPS、100%へ向けた進展」と題されたレポートでは、既に発行した無料のSSL証明書は500万件を超えて、右肩上がりで増え続けています。

さたに特記すべきことはその導入と更新の簡単さです。Linux上で広く利用されているウェブサーバ「Apache」の場合、プラグインが用意されており、インストールはすべて自動で数分で終わります。また、証明書の有効期限が来た時もコマンド一つで更新することができます。その他のウェブサーバの場合でも、証明書の発行までは自動ですので、後は自分でウェブサーバの設定を変更するだけです。

無料SSL証明書の普及により、通信の安全性は向上すると思います。そして次はサーバ内に保存するデータの常時暗号化へと進むでしょう。また、なりすましやフィッシングサイトなどの危険性などがさらに増していくのではないかと思います。