火曜日 5 31, 2016

オラクルのデータベース・セキュリティ全体像:DB基本機能~情報漏洩・不正アクセス防止etc

オラクルのデータベース・セキュリティ全体像


1. データベースセキュリティ対策の重要性について

昨今の高度化・複雑化する中、多層防御の考え方はますます重要となり、その中でのデータ層におけるセキュリティ対策の重要性はますます増しております。2015年末に公開された「サイバーセキュリティ経営ガイドライン」においても、「物理層、ネットワーク層からデータ層までの多層防御」の導入と、「重要データ(データベース、ファイル)への高度な暗号化、アクセス制御、アクセスログの収集」を行う事が記載されております。


2. オラクルのセキュリティソリューション全体像

Oracle Database では、豊富なセキュリティ機能を実装しています。


3. コンプライアンス対応

個人情報保護やマイナンバーの安全管理措置、PCIDSSなどのコンプライアンス要件においてもデータベースセキュリティの対応が求められています。

マイナンバー安全管理措置におけるデータベースセキュリティ対応について

PCIDSS


4. データの暗号化・伏字化:Oracle Advanced Security

Oracle Advanced Security は、Transparent Data Encryption により本番データ、及びバックアップ上のデータの暗号化によるデータ保護を提供します。なお、Oracle Database では、基本機能としてもデータベース暗号化の機能を実装しています。

また、ユーザーの権限に応じてデータを伏せ字化する Data Redaction により、本来は見る必要のないユーザーが機密情報にアクセスしてしまうことを防ぐ事が出来ます。


5. データベース管理者の職務分掌と厳格なアクセス制御:Oracle Database Vault

Oracle Database Vault は、データベースの運用・管理をデータベース管理者に集中させるのではなく、データの利用者、データベース管理者、セキュリティ管理者のそれぞれの業務に応じて職務分掌を実現し、高度なアクセス制御を実現することができる唯一のソリューションです。これにより、データベース管理者の業務データアクセスを制御し、特定のデータベース設定やパスワードの変更、業務データの閲覧などを制限する事ができます。


6. ログ取得と監査:Oracle Audit Vault and Database Firewall

Oracle Audit Vault and Database Firewall は、Oracle Database や他社DBなどの企業内のデータベース・サーバーが出力する全ての監査ログやLinuxやSolarisのOSログや Active Directory などのLDAPのログを漏れなく収集、改ざんされることのない強固なセキュリティ環境に一元的に保全し、アラート通知や監査レポートなどタイムリーにデータ分析を可能にする統合監査ソリューションです。なお、Oracle Database では、基本機能としても豊富な監査機能を実装しています。


7. テストデータのマスキング:Oracle Data Masking and Subsetting

Oracle Data Masking and Subsetting は、個人情報や機密情報など、データベース内のセンシティブなデータに対して容易に、かつ多様なマスキングを可能にします。


8. 機密情報の検出とコンプライアンス管理

セキュリティ対策においては、人依存の運用による誤操作や不十分なセキュリティ対策による情報漏洩からの保護も重要です。Oracle Enteprise Manager を利用する事で、運用の自動化による人的ミスの最小化とリスクの早期発見を実現します。

月曜日 6 04, 2012

【セミナー動画/資料】データベース内の機密データをとことん「隠す」

資料の概要

  • 日付:2010/11/16
  • 種別:セミナー動画/資料

情報漏洩を防ぐためのさまざまなソリューションの中から、本番システムへの想定されたSQLアクセス以外からの経路での情報漏洩を防ぐソリューションである、暗号化、マスキングに関して実際に利用するうえでの注意点を交えながら紹介します。

  • Oracle Database を取り巻く脅威
  • 脅威に対する対応策と Oracle Database のソリューション
  • 暗号化ソリューションのご紹介
  • マスキングソリューションのご紹介

資料のダウンロード

こちらより、資料をご覧いただけます
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/masking_11161330.wmv
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/mp4/masking_11161330.mp4
http://www.oracle.com/technetwork/jp/ondemand/db-technique/20101116-ord-sec-250092-ja.pdf

木曜日 4 19, 2012

【検証資料】日立サーバ仮想化機構Virtageで実現するOracle データベースの暗号処理高速化

資料の概要

  • 日付:2012/04/19
  • 種別:技術資料

日立製作所様と Oracle Database 11g から実装されている Oracle Transparent Data Encryption(TDE)表領域暗号化を Intel AES-NI と組み合わせることによる暗号化処理の高速化について検証しました。
検証のポイントは、次の2点です。(1)仮想化環境上での検証(2)Oracle Database のI/O処理に着目
TDE表領域暗号化と Intel AES-NI の組合せが、特にどんな場合に効果があるのかがわかります。
セキュアなデータベースの構築のご参考にしてください。

  • 概要
  • 検証内容
  • 検証結果
  • まとめ

資料のダウンロード

こちらより、資料をご覧いただけます
http://www.hitachi.co.jp/products/bladesymphony/virtual/doc/virtage_report.pdf

水曜日 3 14, 2012

短期集中セミナーパック!データベース・セキュリティ編

“短期集中セミナーパック!”シリーズ

“短期集中セミナーパック!”シリーズは、データベース・システムの運用開発現場でよくある問題に対して、必要な知識やスキルを効率よく習得していただくためのおすすめコンテンツ集です。
わずか数時間で問題対策のポイントを押さえる事ができる短期集中セミナーパック、ぜひご利用ください!

今回は、データベース・セキュリティ編

情報漏洩に起因した事件が頻発する昨今、企業において機密性の高い情報の主たる格納場所であるデータベースには、高度なセキュリティ対策が急務とされています。しかし、一口に「データベース・セキュリティ」と言っても考慮する事項は多岐にわたるため、ノウハウとリソースの不足から、対策を先送りにしている企業が多いとも言われています。

本パックでは、複雑化する各種セキュリティ要件やコンプライアンス要件を満たし、機密情報を格納するデータベースを不正アクセスから守るために有効な、オラクルが提供する各種セキュリティ・ソリューションに関するセミナーをピックアップしました。

ポイント
セミナー名
コンテンツ
Oracle DB基本機能で実現できる
最低限実装すべきセキュリティ
今さら聞けない!?セキュリティ対策 PDF
動画(WMV)
動画(MP4)
セキュリティ対策の
ベストプラクティス
大丈夫ですか?データベースのセキュリティを見直す七つの方法 PDF
動画(WMV)
動画(MP4)
本番環境データの暗号化、
テストデータのマスキング方法等
データベースのデータを安全に使用するための暗号化とマスキング PDF
動画(WMV)
動画(MP4)
監査や暗号の懸念点払拭 本当は遅くない! オラクルの監査と暗号の実際 PDF
動画(WMV)
動画(MP4)
SQLインジェクション対策等 データベース不正アクセス検知の特効薬!!『Oracle Database Firewall』 PDF
動画(WMV)
動画(MP4)

参考資料

日曜日 11 20, 2011

【セミナー動画/資料】データベースのデータを安全に使用するための暗号化とマスキング

資料の概要

  • 日付:2011/05/11
  • 種別:セミナー動画/資料

データベースに格納されたデータを保護するためには暗号化やマスキングをする方法があります。開発時に使用されるテストデータに含まれる機密情報はマスキングで保護し、本番環境では暗号化をして保護する使い分けが必要になります。Oracle Advanced Security を使用したデータの暗号化や Oracle Data Masking を利用したテストデータのマスキング方法について解説します。

  • Oracle Data Masking によるテストデータの作成
  • Oracle Advance Security による暗号化

資料のダウンロード

こちらより、資料をご覧いただけます
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/Masking05111500.wmv
http://www.oracle.com/technetwork/jp/ondemand/db-technique/0511-1500-encry-masking-400262-ja.pdf

【セミナー動画/資料】実践!!セキュリティ ~OracleDatabaseの暗号化~

資料の概要

  • 日付:2011/08/24
  • 種別:セミナー動画/資料

Oracle Database の持つ、テーブルデータやネットワーク通信の暗号化機能の概要及び設定方法を解説します。

  • セキュリティを取り巻く現在の状況
  • Oracle Database の暗号化ソリューション:Oracle Advanced Security
    / 通信の暗号化、データファイルの暗号化、バックアップの暗号化

資料のダウンロード

こちらより、資料をご覧いただけます
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/Ango_08240930.wmv
http://www.oracle.com/technetwork/jp/ondemand/db-basic/20100824-encryption-251749-ja.pdf
About

Oracleエンジニアの方がスキルアップしていただくために、厳選した情報をお届けしています

Search

Archives
« 6月 2016
   
2
3
4
5
6
7
10
11
12
14
15
17
18
19
20
21
22
23
24
25
26
27
28
29
30
  
       
Today
Bookmarks
Oracle Cloud Platform
関連サイト
ランキング:カテゴリ
ランキング:技術資料
Engineered Systems
ランキング:技術コラム