Advanced Security
透過的なデータ暗号化(TDE)を使用して表領域内のデータを保護し、クエリによって返される機密情報を動的にリダクションできます。Oracle Advanced Securityは、これらの機能を量子耐性アルゴリズムと組み合せて、設定が容易な1つのソリューションで、不正なアクセス、ランサムウェア、および将来の脅威からの防御を実現します。
2025 KuppingerColeデータ・セキュリティ・プラットフォーム向けリーダーシップ・コンパス
KuppingerColeがオラクルをデータベース・セキュリティのリーダーに選出した理由をご覧ください
Oracle Advanced Securityを選ぶ理由
コンプライアンス要件の遵守
保存中のデータの暗号化は、組織が機密情報を不正アクセスから保護し、EU GDPR、PCI DSS、HIPAAなどの規制に準拠するのに役立ちます。強力な暗号化は、プロアクティブなデータ・セキュリティを示すものであり、監査の準備を支援し、侵害が発生した際の影響と通知要件を削減することができ、規制コンプライアンスとデータ保護の両方を強化します。
データへの帯域外アクセスを防止する
透過的なデータ暗号化を使用して、データにファイルやバックアップから直接アクセスするのではなく、データベースを介してのみアクセスできるようにします。量子耐性アルゴリズムによる強力な暗号化は、攻撃者にとってデータを役に立たないものに変え、「ハーヴェスト・ナウ、ディクリプト・レイター」の脅威に対する保護を提供します。
機密データの漏洩を防止
データ・リダクション・ポリシーにより、IPアドレス、使用するプログラム、時刻などの詳細な条件に基づいて、機密データを表示する機能を制御できます。
Oracle Advanced Securityの特徴
現在のデータベースは、ランサムウェア、内部の不正なアクセス、量子コンピューティングの脅威に直面しています。Advanced Securityは、これら3つの脅威に対処できます。量子耐性アルゴリズムを備えたTransparent Data Encryption(TDE)は、現在と将来の脅威から保存中のデータを保護し、Data Redactionは、どの機密情報をユーザーに表示するかをリアルタイムで制御します。これらはどちらも、Oracle AI Database内でシームレスに機能します。
透過的なデータ暗号化
TDEは、Oracle AI Database内でデータを透過的に暗号化し、アプリケーション・ロジックを変更することなく、表領域全体または機密性の高い特定の列を保護します。Oracle AI Database 26aiには、量子攻撃からデータベースを保護するために必要な暗号化アルゴリズムが組み込まれています。
柔軟なキー管理
TDEマスター・キーをOracleウォレット、Oracle Key VaultまたはOCI Vaultに安全に格納します。Oracle Key Vaultは、ハードウェア・セキュリティ・モジュール(HSM)と統合されており、セキュリティを強化し、規制コンプライアンスをサポートします。一元化されたキー管理により、管理が簡素化され、強力なアクセス制御が適用されます。システムが生成したキーでデータを迅速に暗号化したり、BYOK(Bring-your-Own-key)機能で独自の暗号化キーを使用したりできます。
エクスポートの暗号化
Data Pumpでエクスポートされた機密データは、強力な暗号化アルゴリズムを使用して自動的に暗号化できます。これにより、エクスポートされたすべてのファイルが転送中および保存中に保護され、セキュアなデータベース環境外でファイルが傍受されたり、誤配置されたりした場合でも、不正な読取りアクセスを防止できます。
バックアップの暗号化
RMANは、TDE暗号化バックアップを自動的に処理します。RMANは、バックアップ・パラメータに応じて、既存のTDE暗号化を保持するか、パスワード導出キーを使用して追加のバックアップ暗号化を適用します。暗号化されたバックアップをリストアするには、パスワードまたは元のTDEマスター暗号化キーへのアクセスが必要です。
データ・リダクション
Oracle Data Redactionでは、エンド・ユーザーに到達する前にクエリ結果セットを動的に変更し、ユーザー・ロール、APEXセッション状態、ラベルの優位性、またはセッション・コンテキスト(IPアドレスや時間など)に基づいて機密データをマスキングまたは置換します。ポリシーはデータベースで定義され、リアルタイムで適用されるため、機密情報は許可されたユーザーおよびアプリケーションにのみ公開されます。
エンタープライズ・アプリケーションでの動作が認定済み
TDEは、さまざまなOracleアプリケーションおよび認定されたサードパーティ・パッケージ・アプリケーションでの使用が認定およびサポートされており、組織が規制コンプライアンスを維持しながら、ミッションクリティカルな環境で機密データを保護するのに役立ちます。
リソース
AskTOM Oracle Database Security Office Hours
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
LiveLabsワークショップ: Oracle Advanced Security
このワークショップでは、Oracle Advanced Securityの機能である、Transparent Data Encryption(TDE)とData Redactionを紹介します。データベースとそこに含まれるデータを保護するように、これらの機能を構成する方法をご確認ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
量子時代におけるOracle AI Database 26aiの保護
データベース・セキュリティ担当シニア・バイスプレジデント、Vipin Samar量子コンピューティングが急速に進化するにつれて、RSA、Diffie-Hellman、Elliptic Curve Cryptography(ECC)などの広く使用されている暗号アルゴリズムの脆弱性がますます高まっています。この将来的に確実に暗号が破られる可能性は、一般に「ハーヴェスト・ナウ、ディクリプト・レイター」と呼ばれるリスクをもたらします。私たちは、ネットワーク接続を暗号化するための量子安全TLSを提供する最初のデータベース・システムの1つとして、Oracle AI Database 26aiを発表できることを嬉しく思います。Oracle AI Database 26aiは、NISTが承認したAES-256対称暗号化アルゴリズムの使用をサポートし、そのコンポーネントに対して従来の脅威と量子脅威の両方に対して強力な保護を提供します。
データベース・セキュリティに関する注目のブログ
- 2025年10月14日Oracle Audit Vault and Database Firewall(AVDF)の5年間のイノベーションを祝う
- 2025年10月10日Oracle Key Vault: 環境の深部への拡張
- 2025年10月9日Oracle Data Safeによる大規模なデータベース・セキュリティ・コンプライアンスの簡素化
- 2025年9月13日Oracle DatabaseにおけるData Redactionの拡張機能によるハンズオン
- 続きを読むすべて見る
オラクルのデータベース・セキュリティを使い始める
Advanced Securityを試す
お客様の主要なユースケースをLiveLabsで設定して、Advanced Securityを実際に体験してみましょう。このラボでは、Transparent Data Encryption(TDE)やData RedactionなどのOracle Advanced Securityの機能に焦点を当てます。これらの機能を設定してデータベースと機密データを保護する方法を紹介します。このワークショップはご自身のテナンシで実施することも、予約してLiveLabsを使用することもできます(無料)。
Autonomous DatabaseでData Redactionを試す
Oracle AI Database 26aiのData Redactionに関する最新の拡張機能を体験しましょう。このラボでは、Oracle AI Autonomous Databaseの機密情報を選択的にマスクするリダクション・ポリシーの作成に焦点を当てます。
RESTの結果に対してData Redactionを試す
動的なデータ・マスキングを実際に体験するために、Data Redactionを使用してAPIのリクエストおよびレスポンスの機密情報を保護します。このラボでは、データの可視性の制御と、個人情報および秘密情報の確実な保護により、アプリケーション・セキュリティを強化し、GDPR、HIPAAなどの標準への準拠をサポートする方法を学習します。
営業へのお問い合わせ
オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。