国/地域

Audit Vault and Database Firewall

機密データを保護し、データベース・フリート全体のコンプライアンスを効率化しましょう。Oracle Audit Vault and Database Firewallでは、データベース・アクティビティの監視、SQLインジェクション攻撃のブロック、クラウドまたはオンプレミスのOracleデータベースおよびオラクル以外のデータベースのコンプライアンス・レポートの自動化を行うことができます。

AIエージェントと自動化されたシステムがデータベースにアクセスする時代では、包括的な監査証跡はオプションではなく、必須の機能です。

LiveLabsでAVDFをお試しください

AVDFの動画

Audit Vault and Database Firewallの概要（10:46）

2025 KuppingerColeデータ・セキュリティ・プラットフォーム向けリーダーシップ・コンパス

KuppingerColeがオラクルをデータベース・セキュリティのリーダーに選出した理由をご覧ください

レポートにアクセス

Oracle Audit Vault and Database Firewallを選ぶ理由

包括的な監査データ収集
Oracleデータベースおよびオラクル以外のデータベース、オペレーティング・システム、ディレクトリ、アプリケーション固有の監査データなど、さまざまなソースからの監査データを統合します。このようような幅広い対応範囲により、データベース・アクティビティの包括的な可視化が実現し、セキュリティ監視とコンプライアンス・レポートが強化されます。
統合的なデータベース・セキュリティ・ポスチャ管理（DSPM）
Oracle Databaseに対して、一元化されたフリート全体のセキュリティ評価ソリューションを提供し、セキュリティ構成、ユーザー権限、および機密データの場所を包括的に可視化できるため、組織はセキュリティ・ベースラインの定義と効果的な逸脱監視を実現できます。
Oracleエコシステムとのネイティブな統合
Oracle Databaseおよび関連テクノロジーとシームレスに統合することで、最適なパフォーマンスと互換性を確保します。このネイティブな統合により、Oracleソリューションをすでに使用している組織では導入と管理が簡素化されます。
SQLトラフィックの高度な監視とブロック
マルチステージのデータベース・ファイアウォールがSQLトラフィックを検査して、SQLインジェクション攻撃を含む不正なSQLを検出し、オプションでブロックします。その強力なポリシー・エンジンにより、信頼できるパス・アクセスの適用、アプリケーションの動作のプロファイリング、および逸脱のブロックが行われ、不正なデータ・アクセスから保護します。

Oracle Audit Vault and Database Firewallの特長

Oracle Audit Vault and Database Firewall（AVDF）は、データベース・セキュリティの強化、コンプライアンスへの準拠、運用管理の合理化を目的として設計された包括的な機能スイートを提供します。AVDFは、高度な監視、監査、予防機能を統合することで、データ資産を効果的に保護するために必要なツールを組織に提供します。

包括的なアクティビティ監査

データベース、ネットワークベースのSQLトラフィック、オペレーティング・システム、Active Directory、REST、JSON、XML、CSV、カスタム表に関するアクティビティを監査および監視します。OracleデータベースおよびMicrosoft SQL Serverデータベースでのデータ流出の試みを検出し、その前後の値を追跡します。

マルチステージのデータベース・ファイアウォール

マルチステージのデータベース・ファイアウォールがSQLトラフィックを検査して、SQLインジェクション攻撃を含む不正なSQLを検出し、オプションでブロックします。そのポリシー・エンジンにより、信頼できるパス・アクセスの適用、アプリケーションの動作のプロファイリング、および逸脱のブロックが行われ、不正なデータ・アクセスから保護します。

包括的なセキュリティ評価

フリート全体のデータベース・セキュリティ評価に関する簡略化されたビューを提供し、発見したセキュリティ上の問題とそれに関連するリスクを強調します。これにより、セキュリティ・ベースラインの定義および逸脱の継続的監視が実現します。

機密データの検出

登録およびモニタリングを実施するためにモニターされていないデータベースを特定します。機密データのタイプと場所を検出し、情報に基づいたアクティビティ・モニタリングとポリシー定義を容易にします。

ユーザー権限管理

権限管理により、個々のユーザー権限とドリフトをモニターします。また、ストアドプロシージャに対する変更を特定して、PL/SQLコードの整合性を確保します。

一元化された監査ポリシー管理

Oracle Unified Auditingを一元的に管理し、STIGおよびCIS監査ポリシーに確実に準拠します。

インタラクティブなレポートおよびアラート

インタラクティブで複数のフィルタを使用できるレポートとリアルタイムのポリシーに基づくアラートを提供します。オープンで文書化された監査リポジトリは、標準SQLを介してクエリでき、任意のBI/SIEMツールを使用してより深く分析することができます。

簡素化された運用管理

組み込まれたセキュリティ、高可用性とディザスタ・リカバリをサポートするスケーラブルなアーキテクチャ、効率化されたデータ保持、SIEM/Syslog統合、FIPS 140-2モードのサポート、エージェントレス監査収集、コマンドラインの自動化、および更新中の最小限のダウンタイムにより、一元化された管理を実現します。

フォレンジック分析およびコンプライアンス・レポート

EU GDPR、PCI DSS、HIPAA、SOXなどの規制に合せて調整された、すぐに使えるレポートを提供し、ユーザー・アクティビティおよびセキュリティ・イベントに関する詳細なインサイトにより、コンプライアンス監査を支援します。

お客様事例

インドのCummins、Oracle Database Securityを使用して、インドのMCAルール11gに基づく規制コンプライアンス義務の遵守を支援

「Audit Vault and Database Firewallは、Companies Act, 2013に基づくMCAガイドラインで定められた監査証跡のコンプライアンス要件を満たすことを可能にしてくれました。詳細はICAI Guidance Noteに記載されています。また、AVDFソリューションとGoldenGateの導入は、『Oracle E-Business Suite Release 12: India - Audit Trail Requirements Mandated by Ministry of Corporate Affairs (Doc ID 2765751.1)』に基づく推奨により決定されました。」

—Cummins、Oracle FinanceおよびOracle BI担当インド地域ITリード、Jeevan V Pandit氏

事例を読む

リソース

各種情報

お客様事例

AskTOM Oracle Database Security Office Hours

AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。

登録

LiveLabsワークショップ: Audit Vault and Database Firewall

リスクのないサンドボックス環境でAVDFのハンズオンをお試しください。この1時間のワークショップでは、データベース・アクティビティ・モニタリングの設定、SQLインジェクション・ブロック・ルールの設定、コンプライアンス・レポートの生成を行います。インストールは必要ありません。AVDFの評価や迅速な導入を行おうとしているセキュリティ・チームに最適です。

今すぐお試しください