X

クラウド・セキュリティに関する考え方、製品情報、事例、セミナー (データベースセキュリティ・CASB・IDaaS・WAF・DDoSなど)

Oracle Data Safe:デジタル資産を保護する5つの方法

原文はこちら
https://blogs.oracle.com/cloudsecurity/oracle-data-safe-five-ways-to-help-protect-your-digital-assets


データは最も価値のある資産の1つです。適切に保護しないと、このデータが最大の負債になる可能性があります。大規模な侵害を経験した後、ニュースに載っていた企業に質問するだけです。彼らは、非常に機密性の高い個人情報、財務、医療、知的財産を失っただけでなく、多くの場合、ブランドに影響を与え、大規模な修復費用と罰金をもたらします。

高度な自動化されたハッキングツールを使用する今日のサイバー攻撃者にとって、専門知識、時間、またはツールが限られている典型的な企業は、この非対称戦争に立ち向かうことはできません。彼らの問題は、侵害されるかどうかではなく、いつになるかです。

テクノロジーと自動化がなければ、ほとんどの企業は無防備な状態です。最も機密性の高い資産を格納しているデータベースを守る方法を再考する必要があります。

クラウドはどうですか?

侵害に対する認識が高まるにつれて、顧客はデータベースをクラウドに移行する際のセキュリティについて質問が増えていきます。何よりもまず、基盤となるOS、VM、およびネットワークインフラストラクチャのセキュリティに関心があります。ただし、クラウドサービスプロバイダーからの保護と分離についても質問をしています。

オンラインのセキュリティパッチ適用、管理者の厳密な職務分掌、クラウドデータベースの常時稼働の暗号化に加えて、お客様が当社のクラウドセキュリティを理解頂くと、これらの懸念は軽減されます。

残りの懸念事項を確認すると、次の問題が発生します。

  • データベースは安全に構成されていますか?ギャップはありますか?
  • 機密データはどこにありますか?適切に保護されていますか? 
  • 危険なユーザーは誰ですか?彼らは何をしていますか?特権を与えられた彼らは何ができるでしょうか?
  • コンプライアンス要件を満たすことはできますか?

顧客は、一回で全体の損失につながる可能性があるため、システムを24時間365日保護したいと考えています。しかし、自動化と統合がなければ、保護は簡単ではありません。   

Data Safe 

顧客の懸念に応えて、Oracle Cloud上の顧客のデータベースを保護するために、最新の統合かつ自動化されたセキュリティサービスであるOracle Data Safeを作りました。Data Safeは、防御姿勢のギャップを検出し、データ、ユーザー、およびアプリケーションのセキュリティ問題を可視化し、セキュリティリスクを封じ込める方法に関する推奨事項を提供します。


data safe
Oracle Data Safeの5つの主要機能

Data Safeは以下を提供します。

  • データベースのセキュリティとコンプライアンスの評価: Data Safeは、データベースが安全に構成されていることを確認するのに役立ちます。ベストプラクティスからの逸脱を特定し、修復のための推奨事項を提供し、EU GDPR、DISA STIG、CISベンチマークなどの規制に準拠するのに役立ちます。これらのリスクを分類および優先順位付けするため、最初に対処するリスクを決定できます。
  • ユーザーリスクアセスメント: Data Safeは、ユーザー、ロール、特権に関するレポートを作成し、注意深く監視/制御する必要がある重要なユーザーをハイライトして表示します。最後のログイン時間とIPアドレスをハイライト表示する静的および動的なユーザープロファイルをさらに分析できます。ハッカーは通常、ユーザーを標的とするため、悪用される可能性のあるギャップを理解することが重要です。
  • ユーザーアクティビティの監査とレポート: Data Safeは、データベースのユーザーアクティビティを追跡し、多くの規制の必須要件である危険なアクションに関するアラートを作成できます。通常のユーザーと特権ユーザーのデフォルトの監査ポリシーから選択し、さまざまなデータベースアクティビティにすぐに使用できる多数の監査レポートの1つを使用できます。何らかの問題が発生した場合に備えて、フォレンジックのために監査データを最大1年間保持できます。  
  • 機密データの発見:今日、ほとんどの顧客は、所有している機密データの種類と場所を把握していません。Data Safeは、複数のデータベースにまたがる数百の列にわたって、125種類以上の機密データの量と場所を発見するのに役立ちます。また、顧客は独自のカスタムの機密タイプのサポートを簡単に追加できます。機密データの量と保存場所がわかれば、リスクを評価してそのデータを保護するのが簡単になります。
  • データマスキング: Data Safeは、複雑なデータ関係性を維持しながらデータをマスクできます。Data Safeは、個人データの量を最小限に抑え、内部テスト、開発、および分析チームが、機密データが削除された環境でリスクを軽減して運用できるようにします。 

360度の洞察

Oracle Data Safeは、セキュリティ構成、データ、ユーザー、オープンアラートに伴うリスクなど、すべてのデータベースのセキュリティに関する360度の完全な洞察を提供します。この統合により、セキュリティ体制とデータベースのリスクプロファイルを簡単に理解できます。

Data Safe Console

Oracle Data Safeコンソール

Data Safeは、機密データがどこにあるのか、どの機密カテゴリとタイプを持っているのか、どれだけ持っているのかを発見できるようにすることで、企業がデータを洞察できるようにします。

Identify Sensitive Data with Data Safe
Data Safeで機密データを特定
 

妥協なし

デフォルトでデータを安全に保つことは、サイバーの非対称戦争から保護するために絶対に不可欠であると考えています。それについて「物事を先へ延ばすための理由」はありません。組織は、セキュリティとパフォーマンス、またはセキュリティと複雑さ、またはそのためにセキュリティと費用を選択する必要はありません。  

この目的のために、オンプレミスポートフォリオの実績のあるセキュリティテクノロジーを統合および簡素化し、Oracle Data SafeとOracle Autonomous Databaseを含むOracle CloudのすべてのDatabase as a Serviceサービスを組み合わせました。

Data Safeは、データベースが1つだけの組織から数百の企業にまで利用できます。Data Safeを使用すると、高価なセットアップを懸念したり、特殊なリソースをトレーニングしたりする必要がありません。ベストプラクティスに基づいてデフォルトを提供でき、カスタマイズが可能です。Data Safeを使用すると、妥協はありません!

データ資産をしっかりと安全に守る

データのセキュリティに対する急速に進化する脅威の今日の世界では、Data SafeはOracle Cloud上のすべてのデータベース顧客が最新の統合された自動化されたセキュリティ対策を利用できるようにします。 

過去には、セキュリティ上の懸念からクラウドへの移行をためらっていたかもしれませんが、現在はセキュリティがクラウドに移行する理由です。Oracle Data Safeが今日の企業をどのように支援できるかをご覧ください。データセーフに関するシリーズの次のブログをお楽しみください。

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.

Recent Content