自社のDBは本当に安全？　情報流出のリスクも可視化する脆弱性診断

要約

　2018年に施行されたEUの「一般データ保護規則」（GDPR）は、日本企業にとっても個人情報保護の在り方を見直す契機となった。2020年、国内でも個人情報保護法の改正が予定されているが、情報漏えいは一度発生すると、損害賠償請求、慰謝料や補償金の支払い等4億円を超える対策費用がかかるとの試算もある。

　企業の信用低下やビジネス機会の損失につながるため、対策が急務であると叫ばれるなか、　個人情報をとりまく情勢変化やサイバー攻撃の進化が早すぎて、機密情報が格納された「データベース」をどう保護すればよいのか、と悩む企業も少なくない。では、データベースやセキュリティの専門家がいない企業や、セキュリティ対策予算が限られる企業は、どう対処すればよいのだろうか。

　その解決策の1つが、GDPRやPCI DSS、HIPAAなどの規制に抵触するリスクから、セキュリティパッチの適用状況まで、あらゆる角度からデータベースの弱点を可視化して、対策の提案まで行う脆弱性診断サービスだ。診断にあたっては、NI+Cのセキュリティスペシャリストがヒアリングと脆弱性に関する改善提案を行う。データベース3台までの脆弱性診断を30万円で行える手軽さだ。