X

クラウド・セキュリティの考え方、コンプライアンス、製品・サービス(データベースセキュリティ・IDaaS・WAFなど)

Oracle Data Safe のご紹介(概要・設定方法)~ セキュリティ対策の可視化と対策の自動化

データベースセキュリティ対策の重要性

これまで、ローカルネットワークに隔離されたデータベースの情報漏洩リスクは低いと考えられてきましたが、クラウドの活用、サイバー攻撃の高度化により、境界防御による対策だけでなく、内部に侵入された後のデータの保護対策としてデータベースセキュリティが重要となっています。
また、昨今の国内外のコンプライアンス要件においても「データベースセキュリティ対策」が具体的に追記され対応が求められています。データベース関連のコンプライアンス要件が記載されている法令や主要基準のガイドラインは以下になります。

  • 改正個人情報保護法
  • EU一般データ保護規則(GDPR)
  • PCIDSS
  • 政府機関等の情報セキュリティ対策のための統一基準群
  • サイバーセキュリティ経営ガイドライン

Oracle Data Safeとは

KPMG社と共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」では、海外の70%、日本の66%は、ビジネスに必要となるデータをクラウドに移行が進んでいます。また、クラウドに保持するデータの大部分が機密データであると回答した組織は海外で71パーセント、日本においても45パーセントとなり、クラウド環境において機密データを安全に守ることが欠かせなくなっています。

Oracle Cloudでは、高度な顧客環境分離、強制的な暗号化、オンラインのセキュリティパッチ適用などセキュリティ・バイ・デザインの環境を提供しております。さらに、データベースをより安全に守るために、Oracle Data Safeによってデータ、ユーザー、設定に関するセキュリティ課題を可視化し、機密データをマスキングするなど、対策を自動化することで、管理工数を減らし、データ保護とコンプライアンス対応を実現できます。

また、Data Safeは無償で利用頂けます。※監査機能だけは100万レコード/月まで無償

機能概要

Oracle Data Safeでは、以下の機能を提供します。

  • Security Assessment(セキュリティ構成の評価): データベースが安全に構成されていることを確認し、ベストプラクティスからの逸脱を特定し、修復のための推奨事項を提供し、EU GDPR、DISA STIG、CISベンチマークなどの規制への準拠状況も確認できます。
  • User Assessment(ユーザーのリスク評価): ユーザー、ロール、特権に関するレポートを作成し、ユーザーのリスクを評価します。攻撃者の多くはユーザーを標的とするため、悪用される可能性があるかを確認できます。
  • Activity Auditing(アクティビティの監査):監査ポリシーを設定し、ユーザー・アクティビティを収集することで、異常な動作を特定します。また、リスクのあるアクション対してアラートを生成することで早期の発見を行うことができます。
  • Sensitive Data Discovery (機密データの発見) :複数のデータベースに格納されている機密データの列を検出します。125種類以上の定義済みの機密データ・タイプに加え、ユーザー独自の定義を追加できます。
  • Data Masking(データ・マスキング):表の整合性とカーディナリティを保持したまま開発・テスト環境のデータをマスキングすることで、個人データの量を最小限に抑え、内部テスト、開発、および分析チームがリスクを軽減して利用することができます。

設定方法

では、実際にData Safeを利用するにはどのような作業が必要でしょうか。作業手順を分かりやすく解説している記事が、以下にまとまっていますので、ご活用ください。

  1. Oracle Data Safeを有効化する
  2. Data Safeのデータ・マスキングを試してみる
  3. Data Safeのアクティビティ監査で操作ログを記録する
  4. Data Safeにフェデレーテッド・ユーザーでアクセスする

参考情報

Data Safeに関しては、その他にも参考になる情報を多く提供しています。こちらも併せて活用ください。

製品情報

各機能概要紹介

[参考情報]

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.