※ 本記事は、Nazia Zaidiによる”Simplifying Database Security Posture Management with Oracle Audit Vault and Database Firewall (AVDF) Release Update 20.10“を翻訳したものです。

2023年12月15日

Oracle Audit Vault and Database Firewall (AVDF)は、10年以上にわたって効果的で完全なDatabase Activity Monitoring (DAM)ソリューションを提供しています。AVDF Release Update 9 (20.9)では、DAM機能を拡張し、データベース・セキュリティ状況管理を導入しました。AVDFの最新リリースである20.10では、AVDFのユーザビリティと導入の改善に注力しました。それらのいくつかを詳しく見ていきましょう。

データベース・セキュリティ状況管理

20.9 では、データベース・セキュリティ状況管理、フリート全体のデータベース・セキュリティ評価機能を導入しました。多くのお客様がこの機能をすでに利用していることを嬉しく思います。20.10では、セキュリティ構成のドリフトを検出して追跡できるようになりました。セキュリティ・ベースラインを定義し、ベースライン・セキュリティ状態からの逸脱を監視できます。新しいセキュリティ評価ドリフト・レポートは、新しく導入されたセキュリティ構成の変更のみに集中するのに役立ちます。

A screenshot of an example assessment drift report in AVDF database security posture management.
図1.AVDFデータベース・セキュリティ状況管理ドリフト・レポート

ビジネス・レコードの変更のトラッキング

監査および監査規則 (2014)に対するインド政府の法務省の改正など、多くのコンプライアンス規制では、ビジネス・レコードの変更を追跡し、変更のための編集ログを作成する必要があります。AVDFは、OracleおよびMicrosoft SQL Serverデータベースの前後の値をすでに追跡できます。AVDF 20.10では、各行変更のプライマリ値を使用して、ユーザー、イベント時間、イベント・ステータスなどのビジネス・レコードおよび値を追跡できるようになりました。これにより、関連する主キーを持つ前後の値のレポートをソートおよびフィルタできます。

A screenshot of the before and after values
図2.主キーを使用した前/後の値レポート

 

監査インサイト

監査インサイトは、数や分布図など、複数のデータベースにわたる上位のユーザー・アクティビティを即座に把握できる、20.9の機能です。20.10の監査インサイト・ダッシュボードには、データベース・ファイアウォールを介して収集されたネットワーク・イベントに関する同様のインサイトを提供する監査およびネットワークベースのイベント収集という2つの個別のインサイトがあります。要約ビューからより詳細な情報を表示できるようになりました。次の監査インサイトのスナップショットは、データベース・ターゲット、ユーザー、特権ユーザー、イベント・タイプなど、様々なコンテキストを持つすべてのイベントのクリック可能なサマリー・ビューを示しています。

A screenshot of the summarized view on the audit insights dashboard.
図3.監査インサイト・ダッシュボード: 要約ビュー

たとえば、特権ユーザーが上位5つのターゲットで実行していることを分析するとします。サマリー・レポートで「特権ユーザー」をクリックすると、請求がほとんどのアクティビティを実行したことがわかります。さらに調査すると、Billは、営業、人事、EMPLOYEE_ADDRESSなどの機密オブジェクトに対して重要なデータ操作言語(DML)アクティビティを実行していました。監査インサイトにより、この分析から多くの労力が排除されます。

A screenshot of the audit insights dashboard expanded to see the activities of a user.
図4.監査インサイト・ダッシュボード分析

 

グローバル・セット

20.9 でグローバル・セットを導入し、複数のデータベース・ターゲットにまたがる同じユーザー・セットを持ち、その同じセットをデータベース・ファイアウォール・ポリシー全体で使用したいデータベース・ファイアウォールの顧客をサポートしました。20.10では、IPアドレス、OSユーザー、クライアント・プログラム、データベース・ユーザーなどのセッション・コンテキスト情報が含まれるようにグローバル・セットを拡張しました。これらのグローバル・セットは、複数のデータベース・ファイアウォール・ポリシーにわたって使用できるため、データベース・ファイアウォール・ポリシー管理が簡素化されます。

A screenshot of the Modify database user set window.
図5.グローバル・セット

 

Microsoft SQL Server用のエージェントレスおよびリモート監査収集サービス

Oracle Databaseでは、エージェントレス監査収集サービスを使用して、Microsoft SQL Serverデータベースから監査データを収集できます。このコレクションは、ターゲットのMicrosoft SQL Serverデータベースでのエージェントのインストールやアップグレードを必要としないため、迅速で容易なデプロイメントを実現します。エージェントレス監査収集サービスは、小規模またはリモートでの実装と概念実証を、限られた時間とリソースで支援します。また、エージェントをMicrosoft SQL Serverのターゲット・マシンにインストールせずに、リモート・ホストから監査データを収集することもできます。

AVDF 20.10に関するその他のアップデート

AVDF 20.10のその他の機能および機能強化の中には、お客様が使いやすさと生産性を向上できるものがあります。次に例を示します:

  • アップグレード前のエージェントによる構成問題の早期検出の確認
  • 構成の問題を早期に検出するためのターゲット作成中の接続のテスト
  • システム・アラートの電子メール通知

また、Microsoft SQL Server 2022 Enterpriseおよび Standard Edition、PostgreSQL 14および15、およびIBM Z Linux RHEL 8およびRHEL 9を認証することで、エンタープライズサポートを拡張しました。GoldenGate 21cは、Oracle DatabaseやMicrosoft SQL Serverなど、サポートされているデータベースの前後の値レポートについてもテストおよび認定されています。

詳細は、リリース・ノートを参照してください。

今すぐ始める

AVDFリリースのすべてのアップデートと同様に、AVDF 20.10には重要な機能修正とセキュリティ修正が含まれています。AVDF 20.10リリース更新を適用して、AVDFデプロイメントの使いやすさ、安定性およびセキュリティを強化することを強くお薦めします。

更新されたソフトウェアは、Oracle Support (patch 35651217)または新規インストール・ソフトウェア・パッケージからOracle Software Delivery Cloudからダウンロードできます。

Oracle Cloud InfrastructureにAVDFをインストールすることもできます。AVDF 20.10イメージは、Oracle Cloud Marketplaceから入手でき、数分で完全なAVDFシステムをプロビジョニングできます。

これらの機能を試す場合は、LiveLabsガイド・ワークショップを参照してください。