Label Security
データとセッションの各ラベルに基づいて、ユーザーが表示できるデータを制御します。Oracle Label Securityは、プロジェクトコード、地域、またはデータの分類に基づいて、データに対するアクセス権限を記録および適用します。これらの制御は、機密データに対する不正アクセスのリスクを低減し、規制へのコンプライアンスを証明するのに役立ちます。
データ・セキュリティ・プラットフォーム向け2025 KuppingerCole Leadership
Compass
KuppingerColeがオラクルをデータベース・セキュリティのリーダーに選出した理由をご覧ください。
Label Securityを選ぶ理由
-
知っておく必要のある範囲でアクセス権を適用
Label Securityは、データ分類およびユーザー・アクセス・ラベルに基づいてマルチレベルのアクセス制御を導入し、分類に基づく必須の行アクセスをOracle AI Databaseに直接適用します。
-
コンプライアンスを簡素化
ポリシーは、データのアクセスと処理を実行できるユーザーの制御、サブジェクト・データの分離、不正な処理の防止、削除または匿名化のワークフローの有効化により、GDPRと業界の要求を満たすのに役立ちます。Oracle Label Securityは、Oracle AI Databaseの一部として、コモン・クライテリア(CC)(ISO/IEC 15408)で一貫して評価されています。
-
セキュアなデータ分離
同じ表内のテナント、事業部門、またはリージョンを分離することで、マルチテナントおよび共有スキーマのユースケースをサポートします。
-
アプリケーション全体で一貫性のあるセキュリティ・ポリシー
コア・データ・レイヤーで適用した一元化されたデータ・セキュリティ・モデルを利用して、アプリケーションの開発時間を短縮します。
Label Securityの特長
Label Securityは、Oracle AI Databaseにおいて分類に基づく行レベルのアクセスを適用して、アプリケーションを変更しない知っておく必要のある範囲でのアクセス権の導入、内部リスクの軽減、GDPRの処理制限の権利や消去の権利の追跡などのプライバシー要件の適合に役立ちます。Oracle Label Securityは、ユーザーの識別情報とラベル、およびデータの機密性とラベルに基づいてデータ・アクセスを制御します。共有スキーマでのテナントとデータの分離をサポートし、さまざまな機密レベルのデータを単一のデータベース内に安全に格納することで、組織の運用コストとストレージ・コストを削減できます。
分類に基づく行アクセス
機密レベルとコンパートメントやグループを使用して各行にデータ・ラベルを添付し、組織とデータ・アクセスのニーズに一致する柔軟なポリシーを実現します。
ユーザーの認可上限と認可
最大、デフォルト、および読取り/書込みラベル認可を割り当てて、各ユーザーのアクセスがそれらの認可上限に一致するようにします。
読取りおよび書込みの適用
SELECT、INSERT、UPDATE、およびDELETEにラベル・チェックを適用します。ラベル間の書込みおよび不正な変更をブロックして、内部リスクとヒューマンエラーを減らします。
セッション・ラベルとコンテキスト・コントロール
セッション・ラベルを設定して、実行時にユーザーが読取り/書込みできる内容を制限します。オプションで、より厳密なパスのセッション・コンテキスト(プログラム、IPアドレス、時間など)と組み合せることができます。
自動ラベリングと継承
挿入/更新時に行ラベルのデフォルト値の設定または導出、関連する行間でのラベルの継承、データが正しくラベル付けされていることの確認を行うことができます。
一元的な管理と監査
管理APIおよびOracle Enterprise Managerを介してポリシー、ラベル、認可上限を管理します。監査可能なイベントを発行して、オラクルの監査/AVDFと統合します。
リソース
AskTOM Oracle Database Security Office Hours
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
LiveLabsワークショップ: Oracle Label Security
このワークショップでは、Oracle Label Securityの特長と機能を紹介します。プライバシー権限のユーザー認可上限とデータ・ラベルを定義するラベル・ポリシーの作成方法、表にポリシーを適用する方法、既存のレコードにラベルを添付する方法を確認し、レベル、コンパートメント、およびグループがどのように結合して、アクセスの決定を促進するラベルが作られるかを理解します。
サイバーセキュリティの弱点: 最近のデータ侵害から得られた教訓
オラクル、データベース・セキュリティ担当シニア・バイスプレジデント、Vipin Samarおよびオラクル、データベース・セキュリティ担当バイスプレジデント、Russ Lowenthalオラクルは、ギャップを残し、バラバラのセキュリティ・テクノロジーを組み合わせる必要があるプロバイダーとは異なり、クラス最高の統合セキュリティ・コンポーネント・スイートによる徹底的な防御戦略を提供し、どこにいてもデータをシームレスに保護できるようにサポートします。
データベース・セキュリティに関する注目のブログ
- 2025年10月14日Oracle Audit Vault and Database Firewall(AVDF)の5年間のイノベーションを祝う
- 2025年10月10日Oracle Key Vault: 環境の深部への拡張
- 2025年10月9日Oracle Data Safeによる大規模なデータベース・セキュリティ・コンプライアンスの簡素化
- 2025年10月8日Quantum時代におけるOracle AI Database 26aiの保護
- 続きを読むすべて見る
オラクルのデータベース・セキュリティを使い始める
Label Securityを試す
お客様の主要なユースケースをLiveLabsで設定して、Label Securityを実際に体験してみましょう。このハンズオン・ラボでは、プライバシー権限のユーザー認可上限とデータ・ラベルを定義するラベル・ポリシーの作成、そのポリシーの表への適用、既存の行へのラベルの添付を行い、レベル、コンパートメント、およびグループがどのように結合して、アクセスの決定を促進するかを学びます。
Database Vaultを試す
お客様の主要なユースケースをLiveLabsで設定して、Database Vaultを実際に体験してみましょう。このラボでは、DBAおよび特権ユーザーによるデータ・アクセスの制限、データベース・コマンドの実行の制限、およびマルチテナント共通ユーザーによるプラガブル・データベースのオブジェクトのアクセス防止に焦点を当てます。
Oracle Databaseセキュリティ評価ツールの実行
データベースのセキュリティ体制をすばやく評価し、リスクを軽減するための推奨事項を取得します。
営業へのお問い合わせ
Oracle Label Securityについてチームメンバーにご相談ください。