デ ータベース保護とランサムウェアに対する耐障害性
Oracle Databaseに統合されたオラクルのデータ損失ゼロの復元ソリューションは、トランザクションをリアルタイムに保護し、バックアップの整合性を継続的に検証し、リアルタイムでデータベースのリカバリ状況を提供します。
ランサムウェア攻撃からの保護が重要
ランサムウェア攻撃はビジネスのあらゆる側面に影響を与える可能性が
稼働時間
数百にのぼる
のダウンタイムがランサムウェア攻撃を受けた後に発生する可能性があります。
データ(Data)
1,000
というトランザクションが、わずか数秒で失われる可能性があります。
収益
数百万件
ドルもの損失が、対応計画がない場合に発生する可能性があります。
Why choose Oracle’s zero data loss recoveryソリューションが選ばれる理由
Oracle Databaseと共同で専用に設計されたこれらのソリューションは、比類のないゼロデータ損失保護とランサムウェアへの強靭な耐障害性を提供し、信頼できる高速で信頼性の高い復元を実現します。
データ損失ゼロの保護
リアルタイムのREDOトランスポートにより、Oracle Databaseを最後にコミットされたトランザクションまで復元します。データ損失を最小限に抑え、迅速なビジネス継続性を実現します。
データベース対応の異常検出
本番ワークロードに一切影響を与えることなく、Oracle Databaseのバックアップデータの一貫性を継続的に検証し、危殆化の可能性がある場合は自動的にアラートを受け取ります。常にバックアップの状態を把握できます。
最速のデータベース復元
革新的な仮想フルリストア機能を使用して、1時間あたり最大60テラバイトを復元します。リストアと増分バックアップの適用という時間のかかるプロセスを省略し、より迅速にオンライン状態に戻すことができます。
クラス最高のバックアップ・リソースの最適化
仮想フル・バックアップによる増分永久バックアップ戦略を使用して、本番データベースのリソース活用率を最大化します。他のソリューションで一般的な、コストのかかるフル・バックアップや長時間のリカバリ運用を排除します。
スペース効率に優れたオラクルだけの暗号化バックアップ
Oracle Transparent Data Encryption (TDE) データベースのバックアップを、オラクルネイティブの独自のアルゴリズムで圧縮します。増分永久バックアップ戦略と組み合わせることで、他のリカバリ・ソリューションと比較してストレージ・フットプリントを10~30分の1に削減できます。
データベース保護に関する深いインサイト
データベース中心のビューで、バックアップ・ライフサイクル全体と復元指標をリアルタイムにモニタリングします。日々の運用を管理し、問題に先手を打つために、すぐにアラートを受け取ります。バックアップ・パフォーマンス、リカバリ・ウィンドウのステータス、現在のデータ損失リスクなど、すぐに利用可能な詳細レポートやサマリ・レポートにアクセスすることで、データ保護に関する情報を完全に把握および制御した状態を維持できます。
ランサムウェア対策戦略の主な3つの柱
-
01防御
セキュリティが侵害された場合、データのエンドツーエンドの暗号化、バックアップの不変性、データのライフサイクル全体を通じた強力なアクセス制御が、データの盗難や悪意のある改ざんを防ぐための基盤となります。
-
02保護
バックアップは、サイバー攻撃によって影響を受けた運用を回復するための最後の防衛線であり、バックアップの頻度によってデータ損失リスクの大きさが決まります。継続的なデータ保護により、インシデントが発生する直前のポイントまで復元することができます。
-
03リカバリ
データベース復元はバックアップの有効性によるため、バックアップは不可欠です。Oracle Databaseのバックアップは検証済みであり、バックアップのすべての要素が利用可能であり、データベースで読み取り可能であることを確認します。
Oracle Databaseセキュリティとデータ損失ゼロのソルーションを駆使したランサムウェアへの先行的な対策
データの盗難と恐喝
-
ランサムウェア攻撃は、多くの場合、データを破壊することなく、機密情報の漏えいを目的として積極的にデータを窃取します。攻撃者はアクセスをロックし、身代金を支払わなければ盗んだデータを公開または販売すると脅し、破壊ではなく恐喝を用いて被害者にプレッシャーをかけます。
-
データベースとバックアップの暗号化
Transparent Data Encryptionは、データをソースで暗号化するオラクルのネイティブなソリューションであり、データベースやバックアップ内の機密データを保護するために推奨する手法です。ストレージ・レベルでデータを保護するため、ランサムウェアがディスクから直接データを抜き取ったり、バックアップからデータを取得した場合でも、Oracle Key Vaultなどのシステムでセキュアに管理されている暗号化キーがなければ、盗まれたデータを読み取ることはできません。
特長
- リアルタイムのトランザクション保護
- スペース効率の良いバックアップ
- データ暗号化
- キー管理
- Identity and Access Management
バックアップの漏洩
-
ランサムウェア攻撃は頻繁にバックアップ・データを標的とし、重要な情報やシステムへのアクセスを遮断します。これにより、データが永久に失われ、復旧が大幅に遅れます。
-
不変かつ検証済のバックアップ
オラクルのデータ損失ゼロのリカバリ・ソリューションは、バックアップの不変性を適用され、サンプルだけでなくすべてのバックアップを継続的に検証することで、データの整合性を確保し、不正な改ざんを防止します。オラクルのソリューションは、厳密なユーザー・ロール・ベースの職務分離を実現するため、1人のユーザーが本番環境とバックアップ環境の両方に影響を与えることは不可能です。この分離はサイバー・ボールト・シナリオをサポートし、組織がバックアップ・インフラストラクチャ全体に強力なセキュリティ・ポリシーを適用できるよう支援します。
特長
- 職務の分離
- データ異常検出
- 不変バックアップ
導入モデル
- サイバー・ボールト
- クリーン・ルーム
- 高可用性
- ディザスタ・リカバリ
本番システムの障害
-
ランサムウェア攻撃は広範囲に障害を引き起こし、さまざまな施設において運用や生産に大きな影響を与えます。このため、迅速な復旧が実現しない限り、多額の財務損失やビジネスの中断につながることがよくあります。
-
データ損失なしの迅速なリカバリ
オラクルのリカバリ・ソリューションはリアルタイムのトランザクション保護を提供するため、組織は重要なデータベースをランサムウェア攻撃の直前に行われた最後のコミット・トランザクションの正確な状態に復元することができます。すべてのトランザクションをリアルタイムに取得して保存することで、オラクルはデータ損失を最小限に抑え、確実なリカバリ(単なるリストア機能ではなく、確実なリストア)を提供します。
特長
- リアルタイムのトランザクション保護
- 仮想完全バックアップのリストア
- 高速で予測可能なリカバリ
データ損失ゼロのリカバリとランサムウェア・ソリューション
ダイアグラムのすべてのテキストと重要な詳細を含む説明をここに入力します。ダイアグラムが見えていない人に説明することを想像して、すべてのアイデアが視覚的に伝わるような内容にしましょう。 攻撃を受けても、Recovery Applianceによって、データを失うことなくデータベースを新しい環境に直接リカバリできます。バックアップは、厳しいアクセス制御と不変のアクセシビティによって攻撃から保護され、継続的な検証によってリカバリ可能であることが確認されます。リアルタイム・リカバリ指標はユーザー・ダッシュボードに表示され、バックアップの健全性を迅速に可視化します。保護を強化するために、組織は、本番およびディザスタ・リカバリ・サイトから完全に隔離され、潜在的な脅威から隠され、エアギャップされたサイバー保管庫内の別のアプライアンスにバックアップをレプリケーションすることができます。また、このアーキテクチャは、隔離された専用リカバリ環境またはクリーンルーム環境への迅速なリカバリをサポートするため、組織は本番システムの整合性やセキュリティを損なうことなく、インシデントをセキュアに分析および修復することができます。
ダイアグラムのすべてのテキストと重要な詳細を含む説明をここに入力します。ダイアグラムが見えていない人に説明することを想像して、すべてのアイデアが視覚的に伝わるような内容にしましょう。 独自の自動化機能により、Oracle Databaseのトランザクションをリアルタイムに保護し、本番データベースのオーバーヘッドなしでバックアップを自動的に検証するほか、任意の時点への高速で予測可能なリカバリを実現します。Recovery Serviceは、初期コストなし、使用したストレージの分だけ支払う従量課金制で、事実上あらゆる規模の組織や予算でデータ損失ゼロの保護とランサムウェアへの耐障害性が利用可能です。さらに、Recovery Serviceを利用することで、組織はデータベースを別の区画に隔離されたリカバリ環境にリカバリすることができ、本番システムを公開したりバックアップの整合性を危険にさらすことなく、セキュアにインシデントを分析およびリカバリすることができます。
Oracle Databaseのセキュリティによりランサムウェアへの耐障害性が向上
-
ネイティブにセキュリティ・リスクを評価
Oracleデータベース・セキュリティ評価ツール は、Oracle Databaseで特定されたセキュリティ・リスクまたはギャップを軽減する方法について、推奨事項を優先順に提供します。このツールは、構成や機密データを見出すなど、現在の状態を評価することで、データベースのセキュリティ・コンプライアンス・ポスチャをプロファイリングします。
-
データベース・レイヤーで保存中のデータを保護
Oracle Transparent Data Encryptionは、データベース・レイヤで保存中のデータに暗号化を適用し、攻撃者がデータベースを迂回して機密情報をストレージから直接読み取れないよう阻止します。
-
内部脅威をソースで軽減
内部および外部の脅威のリスクを低減し、職務の分離を含むコンプライアンス要件に対応できます。Oracle Database Vaultは、Oracle Database内にデータ・セキュリティ制御を実装して、特権ユーザーによるアプリケーション・データへのアクセスを制限します。
-
統合データ・セキュリティ・コントロール・センター
データの機密性の把握、設定リスクの評価、ユーザー・セキュリティの評価、ユーザー・アクティビティの監視、Oracle Database 23ai SQLファイアウォールの管理を、すべて単一の統合コンソールで実行します。Oracle Data Safeは、オンプレミスとクラウドの両方で、Oracle Database全体にわたり、日々のセキュリティ要件とコンプライアンス要件の管理を支援します。
-
オールインワンのデータ・セキュリティ・ポスチャ管理
監査ログを統合し、データベースのモニタリングを行い、データと構成に関するインサイトを得ることができます。Audit Vault and Database Firewall は、クラウドまたはオンプレミスで、Oracle Database およびオラクル以外のデータベースのセキュリティ・ポスチャの管理を支援します。
-
パフォーマンスを損なうことなくデータをマスキング
ストレージ・コストを最小限に抑えながら、機密情報に触れることなくデータの価値を引き出します。Data Masking and Subsettingは、組織がテスト、開発、パートナーの各環境を含め、さまざまなシナリオに対応して安全で費用対効果の高いデータ共有を実現できるよう支援します。
ランサムウェアに対する耐障害性:攻撃からのOracle Databaseの防御とリカバリ
オラクル、プロダクト・マネージャー、Allen Best
デジタル時代において、個人と企業の両方にとって最大の脅威の1つがランサムウェアの脅威です。この種のマルウェアは、身代金を支払わない限り、被害者のデータを暗号化して読み取り不能にします。
データベースを保護するには、ランサムウェアについて、その仕組み、および攻撃された場合のリカバリ方法を理解することが必要です。
全文を読む注目のブログ記事
- 2025年6月23日Oracle Database 23ai Recovery Manager(RMAN)の新機能パート2 – - データ保護の30周年を祝してなど
- 2025年5月21日 Oracle Database 23ai Recovery Manager(RMAN)新機能パート1 - データ保護の30周年を祝してなど
- 2025年5月6日 OCIコマンドライン・インターフェイスを使用してAutonomous Recovery Serviceで長期保存バックアップを作成する方法
- 2025年3月27日 Autonomous Recovery Serviceで長期バックアップのコストを半減
- 2025年3月21日 不変のOracle Zero Data Loss Autonomous Recovery Serviceによるクラウド・サイバー・セキュリティの強化
オラクルのデータ保護テクノロジーによるランサムウェアへの対応力と回復力の獲得
ラクルのLiveLabsをご利用いただき、オラクルのランサムウェア耐障害性に関する詳細をご確認ください。
Tales from the Dark Side
このワークショップは、最も一般的なサイバー攻撃に対するOracle Databaseセキュリティの機能に特化したハンズオン・ラボです。
ワークショップ時間: 45分
オラクルのデータ保護テクノロジーを使い始める
お問い合わせ
オラクルのZero Data Loss Recoveryソリューションについては、Oracleエキスパートにお問い合わせください。