LACの熟練したセキュリティ専門家が、サイト攻撃者の立場で様々な観点からネットワーク、OS、アプリケーション、データベース設定など、攻撃者の立場で様々な観点から攻撃手法を考察し、データベースへのアタック診断を試行します。これにより、データベースに存在する可能性のある次のようなセキュリティリスクを確認できます。

• データベースに格納された情報資産（価値）を正確に把握しているか
• 事故を未然に防ぐための対策は万全か
• 機密情報にアクセス可能な人物は限定しているか、また、そのとおり実装されているか
• 漏えい事件発生時に原因究明、適切な説明ができる仕組みはあるか
• 不正利用を検知する仕組みはあるか

LACが誇る国内最大級のセキュリティ監視センターである「JSOC」、研究機関である「コンピュータセキュリティ研究所」で発見された、最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施します。またMicrosoft、Oracleなどの各ベンダと提携して情報交換を行っており、それらの最新情報は、診断手法はもちろん診断結果レポート時のアドバイスなどにも反映させています。

LACはこれまで、100万件を超える個人情報を格納しているデータベースの設定、および運用状況をセキュリティの観点から診断し、多くの設定不備や不適切な運用状態を指摘してきました。報告書には脆弱性だけではなく、対策指針や手段、放置した場合の悪影響が記載されています。そのため、対策の優先順位付けに役立ち、効率的なセキュリティ対策が実施されます。データベース診断により、データベースを中心にIT インフラは改善され、お客様は安心してビジネスに注力できます。

「データベース診断」について、お客様からよくご質問いただく内容をまとめました。

01 : 診断対象データベースへ読み書きは行いますか？

01 : 基本的に各種情報の参照のみです。データの追加・変更・削除は行いません。

02 : 実機診断によりデータベースが停止したり、遅くなったりしませんか？

02 : 擬似侵入、負荷テストの類は行いません。これまで行った診断でご懸念の障害は皆無です。

03 : 診断用のアカウントは何を用意すればよいですか？

03 : 弊社提供のアカウント作成スクリプトで専用アカウントを作成していただくか、データベース管理者アカウントをご用意願います。また、一部のデータベース設定ファイルを参照しますので、それらのファイルにアクセス可能なOSアカウントをご用意願います。