X

A blog about Oracle Technology Network Japan

  • November 20, 2019

データの安全性を維持する - パート(3):クラウド・データベースの評価

Russ Lowenthal
Senior Director

この記事は同時掲載記事です。オリジナル記事はこちらをご覧ください

データベースのセキュリティを確保するための最初のステップは、データベースの現在の状態を把握することです。それには、データベースの構成方法、ユーザーの詳細、システムに格納されるデータの種類を知る必要があります。その一助となるのがOracle Data Safeです。データベースの構成の分析、データベース・ユーザーのリスク調査、データベース内に存在する機密データの種類やその保存されているデータの容量の分析を簡単に実行できます。

この記事では、Data Safeの評価機能に焦点を当てて説明します。なお、機密データの検出機能については後日取り上げます。Data Safeの評価には、「セキュリティ」と「ユーザー」の2種類があります。 

                   

セキュリティ評価は、構成、セキュリティ制御の利用状況、およびユーザーの管理方法(権限、ロール付与を含む)を調査するものです。セキュリティ評価を利用することで、環境に対して不必要なリスクをもたらす可能性のある構成を特定できます。脆弱なパスワード・ポリシー、機密データベース・オブジェクトへの不必要なアクセス、アクセス制御の非適用などが当てはまります。セキュリティ評価結果のそれぞれで、調査で判明した内容の詳細、それが重要である理由、および(適宜)CIS、STIG、EU GDPRなどの該当するセキュリティ・フレームワークへの参照が示されます。以下の画像は調査結果の一例です。この例では、Datapump_EXP_FULL_DATABASEロールが複数のユーザーに付与されていて、そのロールに伴ってEXEMPT REDACTION POLICY権限が間接的に付与されています。この調査結果は助言的な性質のものであり、このロールや権限が付与されたユーザーに対してOracle Data Redactionのポリシーの効果が消失していることが分かるだけのものになっています。

                    

ユーザー評価はデータベース・アカウントに焦点を当てて、それらのアカウントのシステムに対するリスクのレベルを詳細に分析します。つまり、ユーザーのアカウントが侵害された場合、その侵害によってどの程度のダメージが発生し得るか、ということです。以下の画面から、ユーザーが誰であるかを確認し、あるユーザーを掘り下げて、その作成者、アカウントのステータス、最終ログオン日時、付与されているロールと権限を確認できます。また、パスワードの最終変更日時を確認し、「View Activity」をクリックして、そのユーザーがデータベース内で実行した操作まで掘り下げることもできます。このData Safeの機能は特に注目に値します。Oracleが製品を問わずこの種のビューを提供するのは初めてだからです。データベース侵害の最大の原因がアカウント侵害であることは、おそらく皆さんお気づきでしょう。だからこそ、侵害されたアカウントの立場からリスクへのアプローチを開始する必要があることは一理あります。Oracleは現在、ユーザー・アカウント内のリスク評価に役立つ機能を強化しており、Data Safeのこの分野も今後1年で急速に成長する見込みです。

                    

Oracle Cloudでデータベースを運用していて、まだData Safeを利用されていない方には、このサービスを構成してデータベースの評価を最優先で行うことをお勧めします。Data Safeはお使いのデータベース・サービスに含まれており、追加費用はかかりません。データをクラウド内で保護するための最高のツールの1つとなります。

Data Safeがユーザーやデータをクラウド内で保護する方法についての詳細情報は、Data Safeのホワイト・ペーパーか、新登場のデータベース・セキュリティEブック(第3版)のData Safeに関する新しい章をご覧ください。また、まだご覧でない場合は、Data Safeを紹介する全5回にわたるブログ記事シリーズのパート1パート2をお読みください。

 

※本記事は、Russ Lowenthal (Senior Director) による”Keeping your Data Safe, Part (3): Assessing Cloud Databases“を翻訳したものです。

 


AutonomousDatabaseを無期限 / 無料(Always Free)で使用可能になりました。

Cloudをまだお試しでない方は、無料トライアルをご利用下さい。

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.