X

A blog about Oracle Technology Network Japan

  • October 24, 2019

データベースのセキュリティ評価・ユーザーリスク評価を可能にする Oracle Data Safe とは

 

ユーザーは、Oracle Cloudの多くのメリットを利用することを熱望していますが、データの保護に役立つツールへ簡単にアクセスする必要もあります。   幸いなことに、Oracle Databaseのユーザーは、オンプレミスとクラウドの両方におけるデプロイメントをサポートする豊富なセキュリティ制御を利用できます。ただし、これらのソリューションのデプロイメントと継続的なサポートは、多くの場合は“自分でする”ことになっています。

Oracle Data Safeは、使いやすくオンプレミスでのデプロイメントを必要としない1つの統合されたクラウド・サービスで、5つの重要なデータ・セキュリティ機能をユーザーに提供します。

この記事では、次のそれぞれの機能を取り上げます。

  • セキュリティ評価
  • ユーザー評価
  • アクティビティ監査
  • データ検出
  • データ・マスキング

たとえOracle Autonomous Databaseのようなマネージド・データベース・サービスを使用しても、ユーザーがサービスにアクセスするための構成方法にはかなりの自由があります。Data Safeのデータベース・セキュリティ評価機能は、セキュリティにマイナスの影響を与える構成の決定事項を表示し、脆弱性につながるギャップを特定するのに役立ちます。Data Safeのセキュリティ評価は、データベース構成の包括的なチェックを実行して、ユーザーのアカウント、権限およびロール付与、認可の制御、きめ細かな制御、監査、暗号化、構成パラメータなどの分野を調査します。また、組織のベスト・プラクティスと比較してギャップを特定し、優先順位付けされた推奨事項とEU GDPR、DISA STIGs、CISベンチマークなどの一般的なコンプライアンス条件へのマッピングを含む実用的なレポートを提供します。

Data Safeが実装する独自の新機能により、セキュリティ管理者はさまざまなデータベース・ユーザーによるリスクを評価できます。ユーザー・リスク評価機能は、データベース・ユーザーの評価を実行し、もっともリスクのあるユーザーを特定するためにユーザーのプロファイルの静的および動的な特性を調査します。ユーザー・リスクはグラフィカルに表示されるため、管理者は権限を越えている可能性のあるユーザーを迅速に判断したり、監査などの補正コントロールの適用を要求したりできます。

データベース監査は、おそらくデータベース・セキュリティと規制遵守のためにもっとも重要な制御です。Data Safeのユーザー・アクティビティ監査機能を使用すると、管理者は事前定義されたさまざまな監査ポリシーから選択をし、それらを1度のマウス・クリックでデータベースで有効化できます。そして、クラウド・データベースから監査記録の収集を開始し、それらはData Safeサービスに保存されてセキュアに維持されます。Data Safeのユーザーは、ユーザー・アクティビティの追跡や科学捜査の目的でインタラクティブ・レポートにアクセスでき、ルーチンの収集やレポート作成の目的でサマリー・レポートにアクセスできます。これらのレポートは、PDFでダウンロードでき、組織のコンプライアンス・プログラムに役立ちます。また、管理者は事前定義された多数のアラート・ポリシーから選択ができ、セキュリティ侵害を示す異常なアクティビティがあった場合はただちに通知を受け取ります。

データベース内に含まれるデータのタイプとデータの機密性により、そのデータを保護するために使用すべき制御が決定されます。Data Safeに含まれる機密データ検出機能により、セキュリティ管理者は、“自分はどのタイプの機密データを保持しているのか?”や“自分はどのくらいの機密データを保持しているのか?”といった重要な質問に素早く答えることができます。Data Safeの機密データ検出機能により、個人を識別できる情報、財務情報、健康情報、仕事に関連する情報、教育情報などのカテゴリーにわたって125を超える機密データタイプを自動検出できます。機密データ検出によって、ユーザーはデータの価値を理解しやすくなり、防御の優先順位付けができるようになります。

機密データのマスキングにより、テストシステムおよび開発システムからセキュリティ・リスクが排除され、エンタープライズによって保存される機密データ量が最小化されます。Data Safeのデータ・マスキング機能は、事前定義された50を超えるマスキング・フォーマットのライブラリによって機密アプリケーション・データを素早くマスキングする機能を提供します。デフォルトのマスキング・フォーマットは、機密データ検出機能を使用して検出された機密データのタイプを基に自動的に提案されます。データ・マスキングは、誕生日やクレジット・カード番号などの機密情報の列を変換するために使用でき、条件付きマスキングや複合マスキングなどのより複雑なデータ・マスキングのユースケースもサポートできます。 

Oracle Databaseで使用可能なセキュリティのテクノロジーや機能により、顧客は高度にセキュアなデータベース環境を維持できます。Oracle Data Safeでは、これらの重要な機能をシンプルなクリックアンドセキュア・インタフェースで使用できるようになりました。セキュリティに関する詳しい専門知識は必要ありません。Data Safeはデプロイメントを必要としないサービスとして提供されるため、顧客はデータベースの保護に関連する運用コストを削減でき、規模に関係なくすべての顧客がデータを安全に維持できます。Data Safeによって、今やまさにセキュリティはクラウドへ移行する理由となりました。

5つの機能のうちの最初の機能であるセキュリティ評価へのドリルダウンを開始しますので、来週の同じ時間にアクセスしてください。Data Safeについての詳細情報は、こちらをご覧ください。このシリーズの最初のブログをお読みでない場合は、パート1を参照して製品の全体的な案内をご覧ください。 

 

※本記事は、Michael Mesaros (Director of Product Management) による”A Guided Tour of Oracle Data Safe “を翻訳したものです。


AutonomousDatabaseを無期限 / 無料(Always Free)で使用可能になりました。

Cloudをまだお試しでない方は、無料トライアルをご利用下さい。

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.