データベースのセキュリティの改善

このセクションに記載されているリンクの参照先は第三者によって管理されている情報であり、リンクはお客様の便宜を図る目的に限って提供しています。ソフォスでは、リンク切れなどについて定期的に確認していますが、第三者の Web サイトによって予告なしにリンクが変更される場合があります。

データベースを監査する

Sophos Enterprise Console データベースに組み込まれている保護機能の他に、SQL Server インスタンスに対して追加の保護レイヤーを設定し (未設定の場合)、ユーザーアクティビティや SQL Server への変更を監査することを推奨します。

たとえば、SQL Server 2008 以降の Enterprise Edition を使用している場合は、SQL Server Audit 機能を使用できます。SQL Server 2008 より前のバージョンの SQL Server では、ビルトインのトレース機能を使用して、ログインの監査、トリガーを使用した監査、およびイベントの監査を実行できます。

注意 Sophos Enterprise Console で SQL Server による監査をオフにすることはできません。これは、Sophos Enterprise Console ユーザーが感染した場合などに行う調査に役立ちます。

SQL Server システムでのアクティビティおよび変更を監査するために使用できる機能の詳細は、該当するバージョンの SQL Server ドキュメントを参照してください。

  • SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター
  • SQL Server Audit (データベース エンジン)

データベースへの接続を暗号化する

クライアントと Sophos Enterprise Console データベースの接続を暗号化することを強く推奨します。詳細は、次の SQL Server のドキュメントを参照してください。

  • データベース エンジンへの暗号化接続の有効化
  • Microsoft 管理コンソールで SQL Server インスタンス用に SSL 暗号化を有効にする方法

データベースのバックアップへのアクセスをコントロールする

データベースのバックアップやコピーにはアクセス制限を設定し、適切なアクセスが行われるようコントロールしてください。これによって、未承認のユーザーがファイルにアクセスしたり、改ざん、または誤って削除したりすることを防止できます。

データベース接続のチェック

Sophos Enterprise Console 5.5.1 以降のインストーラの実行時に、データベースの接続がチェックされ (インストールやアップグレードの前に行われます)、TLS 1.2 でデータベースに接続できるかどうか判断されます。

TLS 1.2 を使用してデータベースに接続するようにするには、CheckDBConnection.exe ツールを使用します。接続チェックの結果が表示され、手動で変更を行うことができます。

詳細は、サポートデータベースの文章 127521 を参照してください。