X

A blog about Oracle Technology Network Japan

  • December 13, 2019

データの安全性を維持する - パート(4): クラウド・データベースの監査

寄稿者:Database Security、Senior Director、Ashok Swaminathan 

Oracleデータベースは一般的には、きわめて機密性の高い情報が含まれる重要な資産となっています。そのため、データベースのアクティビティを定期的に監視して、データベース・アカウントが侵害されていないこと、および権限付きユーザーがアクセスしてはならないデータにアクセスしていないことを確認し、重要なデータにアクセスしようとする悪意のある操作を突き止め、調査する必要があります。この記事では、これらの問題への対処が可能となる、Data Safeの監査機能に焦点を当てて説明します。 

 

Data Safe Activity Auditingを利用すれば、Oracle Cloudのデータベース上のユーザー・アクティビティを監視し、(業界や規制によるコンプライアンス要件に従って)監査レコードを収集、保持して、異常なアクティビティについてアラートをトリガーすることができます。機密データの変更、管理者やユーザーのアクティビティや、その他Center for Internet Security(CIS:米国インターネット・セキュリティー・センター)によって推奨されているアクティビティについて監査できます。データベース・パラメータや監査ポリシーが変更されたとき、管理者によるログインが失敗したとき、ユーザーのエンタイトルメントが変更されたとき、あるいはユーザーが作成または削除されたときのアラートを設定できます。Oracle Databaseには事前定義ポリシーが多数用意されており、そのいずれもData Safeで数回クリックするだけで有効化できます。 

Data Safeダッシュボード(図1)ではアクティビティの傾向をすぐに確認できますが、ここにアラートの情報も含まれています。 このダッシュボードから、監査証跡(監査データを探すべきデータベース内の場所をData Safeに指定するもの)のステータスのチェックや、全体的な監査アクティビティの確認も可能です。

図1:Data Safe User Activity Auditingダッシュボード

Data SafeのActivity Auditingの設定は、簡単な3つの手順で実行できます。 

1.    監査するターゲットの選択
2.    収集する監査情報を示した監査ポリシーのプロビジョニング
3.    監査情報をどこから収集するかをData Safeに指定するための監査証跡の作成 

この設定の完了後、Data Safeにより自動的に監査データが収集され、そのデータがセキュアなData Safeリポジトリに保存されます(このリポジトリは削除や変更ができないように、監査対象のデータベースとは分離されています)。Data Safe Activity Auditingでは、事前定義アラートに基づいて重要なイベントに関するアラートを設定できます。インタラクティブなレポートで監査データを確認し、必要に応じてフィルタを適用できます。また、セキュリティやコンプライアンスのニーズに合わせて、レポートを計画的に作成できます。 

数種類のアクティビティ監査レポートが用意されています(図2)。たとえば、収集されたイベントやアラートのサマリー、監査対象のすべてのアクティビティ、監査ポリシーの変更、管理者のアクティビティ、ログイン・アクティビティ、データベース問合せ操作、DDL、DML、ユーザーおよびエンタイトルメントの変更に関するレポートがあります。生成されたアラートの表示、アラートへのフィルタの適用、アラートの検索も可能です。アラート・レポート、監査データ・レポートのいずれもカスタマイズして保存でき、PDF形式やXLS形式でダウンロードすることもできます。

図2:Admin Activityレポート

Data Safeの監査機能は使いやすく、数回のクリックで有効化できます。Oracle Cloudでデータベースを運用していて、まだData Safeを利用されていない方には、このサービスを構成してデータベースの監査を最優先で行うことをお勧めします。 Data Safeはお使いのデータベース・サービスに含まれており、追加費用はかかりません。データをクラウド内で保護するための最高のツールの1つとなります。

Data Safeがユーザーやデータをクラウド内で保護する方法についての詳細情報は、このブログの以前の記事であるData Safe:Five Ways to Help Protect Your Digital AssetsおよびData SafeのWebページをご覧ください。

 

本記事は、Phil March (SR. Principal Product Marketing Director) による”Keeping your Data Safe Part 4 — Auditing your Cloud Databases“を翻訳したものです。

 


AutonomousDatabaseを無期限 / 無料(Always Free)で使用可能になりました。

Cloudをまだお試しでない方は、無料トライアルをご利用下さい。

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.