Database Vault
Oracle Database Vaultでは、Oracle Database内でデータ・セキュリティ統制を適用することにより、アプリケーション・データへの特権ユーザー・アクセスを制限し、職務の分離などのコンプライアンス要件を満たしながら内部および外部の脅威を削減します。
データ中心の新しいセキュリティ・ソリューションであるOracle Database 23ai SQL Firewallに関するKuppingerColeによる分析の詳細
Oracle Database Vaultを選ぶ理由
機密データを保護する
制限されたアプリケーション・レルムをOracle Databaseに適用することで、スクリプト、ツール、AIエージェントなどから機密データへの権限のないアクセスをブロックします。Database Vaultは、EU GDPR、PCI DSS、India DPDPA、および機密情報のアクセス、開示、変更に関する厳格な内部統制を求めるその他の法令に対応するのに役立ちます。
不正なデータベース変更を防止
特権ユーザー・アカウントによる操作を中断する悪意のある変更や偶発的な変更を防止します。コマンド制御により、特定のメンテナンス・ウィンドウ外で試行された、DROP TABLEやALTER SYSTEMなどの不正なコマンドを防ぐことができます。
職務の分離
特権ユーザーにチェック・アンド・バランスを適用し、攻撃者がセキュリティ統制を無効にしたり、不正なユーザーを作成したり、単一のアカウントの認証情報を利用して機密データにアクセスしたりするのを防止します。
信頼できるパスの強制
クライアントのIPアドレス、プログラム、ユーザー、時刻などの要素を使用して、データへのゼロトラスト・アクセスと操作を制御できます。盗んだ認証情報を使用しても、攻撃者はブロックされます。Database Vaultは、データの盗難を早期に停止するために、疑わしい試みに対して価値の高いアラートを生成します。
Database Vaultの特長
Database Vaultは、内部および外部の脅威のリスク軽減、職務の分離を含むコンプライアンス要件への対処、アプリケーション・データおよびオブジェクトに対するヒューマンエラーの可能性の最小化に役立ちます。Database Vaultは、Oracle Databaseのカーネルに組み込まれているため、できるだけデータに近いセキュリティ統制を確実に導入できます。
レルム
レルムは、機密性の高いデータベース・オブジェクトに関する保護ゾーンとして機能し、DBAやその他の特権ユーザーが明示的な認可なしでデータを表示または変更するのを防ぎながら、アプリケーションが継続的に機能するのを実現します。
コマンド・ルール
コマンド・ルールを使用すると、SELECT、DDL、DML、ALTER SYSTEMなどのほぼすべてのSQL文をユーザーが実行できるかどうか、いつ、どのように実行できるかを制御できます。ルール・セットは、コンテキストを評価して実行を許可またはブロックします。本番環境では、より厳密なルールを適用して、中断を引き起こす可能性があるコマンド(ALTER SYSTEMやDROP/ALTERなど)の実行を防止し、ヒューマンエラーおよび不正な変更のリスクを低減できます。
シミュレーション・モード
本番環境に展開する前に、シミュレーション・モードでDatabase Vaultポリシーを安全に検証できます。シミュレーション・モードで実行して、ユーザー、プログラム、オブジェクト、および時間によって拒否される内容を正確に把握することで、実際の依存関係とメンテナンス・パスを見つけることができます。インサイトを使用して、レルム、コマンド・ルール、ファクター、および認証を調整し、所有者、ジョブ、ツール、および緊急手順のクリーンで監査可能な例外リストを構築できます。
操作制御
Oracle Database Vaultの操作制御により、共通ユーザーが1つのコマンドでプラガブル・データベースのアプリケーション・データにアクセスするのを防ぐことができます。
職務の分離
共通ユーザーは、操作制御によってプラガブル・データベース内のアプリケーション・データにアクセスできないため、機密レコードを表示または変更せずに、パッチ適用、バックアップ、パフォーマンス・チューニング、構成などのフリート全体の安全なタスクに集中できます。
SQLファイアウォール
SQLインジェクション攻撃、異常なアクセス、および資格証明の盗難や不正使用によるリスクを軽減し、潜在的なSQLインジェクション攻撃を防止または検出します。
リソース
AskTOM Oracle Database Security Office Hours
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
LiveLabsワークショップ: Oracle Database Vault
このワークショップでは、Oracle Database Vaultの機能を紹介します。領域や信頼できるパスなどの機能を使用して、データベースとデータベースに含まれる機密データを保護するように、Database Vaultを構成する方法をご確認ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
サイバーセキュリティの弱点: 最近のデータ侵害から得られた教訓
オラクル、データベース・セキュリティ担当シニア・バイスプレジデント、Vipin Samarおよびオラクル、データベース・セキュリティ担当バイスプレジデント、Russ Lowenthalオラクルは、ギャップを残し、バラバラのセキュリティ・テクノロジーを組み合わせる必要があるプロバイダーとは異なり、クラス最高の統合セキュリティ・コンポーネント・スイートによる徹底的な防御戦略を提供し、どこにいてもデータをシームレスに保護できるようにサポートします。
データベース・セキュリティに関する注目のブログ
- 2025年10月14日Oracle Audit Vault and Database Firewall(AVDF)の5年間のイノベーションを祝う
- 2025年10月10日Oracle Key Vault: 環境の深部への拡張
- 2025年10月9日Oracle Data Safeによる大規模なデータベース・セキュリティ・コンプライアンスの簡素化
- 2025年10月8日Quantum時代におけるOracle AI Database 26aiの保護
- 続きを読むすべて見る
オラクルのデータベース・セキュリティを使い始める
Database Vaultを試す
お客様の主要なユースケースをLiveLabsで設定して、Database Vaultを実際に体験してみましょう。このラボでは、DBAおよび特権ユーザーによるデータ・アクセスの制限、データベース・コマンドの実行の制限、およびマルチテナント共通ユーザーによるプラガブル・データベースのオブジェクトのアクセス防止に焦点を当てます。
SQLファイアウォールを試す
SQLインジェクション、資格証明の不正使用、およびエージェント、バイパス、依存関係のない不正アクセスをブロックするカーネル統合防御であるOracle Database 26ai SQL Firewallを体験できます。このワークショップでは、実際のシナリオを使用して、SQLファイアウォールを管理し、違反をモニターする方法について説明します。
Autonomous DatabaseでDatabase Vaultを試す
Autonomous DatabaseでDatabase Vaultを体験できます。このワークショップでは、職務の分離の適用、特権ユーザー操作の制限、およびIPアドレス、ホスト名、OSユーザーなどのSYS_CONTEXT属性に基づくコンテキスト制御の適用といった主要な分野に焦点を当てます。
営業へのお問い合わせ
オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。