概要

Oracle Audit Vault and Database Firewall（AVDF）は、ネイティブの監査データとネットワークベースのSQLトラフィックのキャプチャを組み合わせた完全なデータベース・アクティビティ監視（DAM）ソリューションです。Oracle AVDFには、エンタープライズ品質の監査データウェアハウス、ホストベースの監査データ収集エージェント、強力なレポートツールと分析ツール、アラート・フレームワーク、監査ダッシュボード、多段のDatabase Firewallが含まれています。Database Firewallは、高度な文法解析エンジンを使用してSQL文をデータベースに到着する前に解析し、そのSQLにどのように対処するか（許可、ログへの記録、アラートの生成、置換、ブロックのいずれを行うか）を高い精度で決定しますOracle AVDFには、Oracle Database、Oracle MySQL、Microsoft SQL Server、PostgreSQL、IBM Db2（LUW上）、SAP Sybase、Oracle Key Vault、Microsoft Active Directory、Linux、Windows、AIX、Solaris、およびHPUX用のコレクタが付属しています。Quick-JSONコレクタは、MongoDBなどのデータベースから監査データを簡単に取り込めるようにします。付属のコレクタに加えて、AVDFには、JDBCでアクセス可能なデータベースやREST、JSON、XMLソースからシンプルな構成に基づいて監査データを収集できる拡張可能なフレームワークが用意されており、他のほとんどのシステムからデータを簡単に収集できます。さらに、フル機能のJava SDKを使用して、標準外の技術を使用して監査証跡を記録しているアプリケーションやデータベースからデータを収集するコレクタを作成することもできます。

カスタマイズ可能できめ細かなレポートやアラートの生成

標準で搭載されている多数のコンプライアンス・レポートを利用して、GDPR、PCI、GLBA、HIPAA、IRS 1075、SOX、UK DPAなどの規制に適合するカスタマイズされたレポートを簡単に作成し、それらのレポートをスケジュールに従って生成できます。レポートでは、ネットワークイベントと、監視対象のシステムから得られた監査データが集計されます。サマリーレポート、傾向チャート、異常レポートを使用すれば、ユーザー・アクティビティの特性をすばやく確認でき、異常なイベントの識別に役立ちます。レポートのデータは簡単にフィルタできるため、特定のシステムやイベントに関する迅速な分析が可能です。セキュリティ管理者は、しきい値に基づくアラート条件を定義して、不正アクセスやシステム権限の悪用が試みられた可能性を示すアクティビティを検出できます。きめ細かな認可を設定することで、監査担当者やその他のユーザーが特定のソースから情報にアクセスすることを制限できるため、企業全体に単一のリポジトリを配備できます。

企業監査データの統合とライフサイクル管理

AVDFは、データベースからネイティブの監査データを収集することで、SQL文が直接実行されたか、動的SQLを通じて実行されたか、またはストアドプロシージャを介して実行されたかに関係なく、データベース・アクティビティの全体像をすべての実行コンテキストとともに提供します。データベース、オペレーティング・システム、ディレクトリから得られた監査データの統合に加えて、カスタムコレクタを使用してアプリケーションのテーブル、JSONデータソース、REST API、XMLファイルから監査データを収集することもできます。データベースから取得された監査データは、Audit Vault Serverに移動した後にターゲット・データベースから自動的に消去できるため、貴重なスペースを解放してビジネスデータの保存に使用できます。Audit Vault Serverは、内部または外部コンプライアンス要件に適合できるように、ソースごとにデータ保持ポリシーをサポートしています。また、不正アクセスや改ざんを防ぐため、監査データやイベントデータはすべての段階で暗号化して送信され、暗号化された状態で保存されます。Oracle Databaseの場合、AVDFはデータ、ユーザー資格、およびストアドプロシージャに対する変更を追跡できます。重要なデータ属性の履歴を追跡することで、データ属性のライフサイクルに関するレポートをすばやく作成できます。また、ユーザー資格の追跡により、どのユーザーがどの権限を持っているかが簡単にわかり、最後のレポート以降に変更された箇所の差分レポートを作成することもできます。悪意を持ってストアドプロシージャを変更することは、データの窃盗によく使われる手口です。ストアドプロシージャの追跡は、局所的な変更をすばやく見つけるのに役立ちます。オラクルの統合監査があれば、事前に用意された監査ポリシーを使用して監査のベストプラクティスを簡単に実装できます。

導入の柔軟性とスケーラビリティ

たとえば、一部のデータベースではインライン監視とブロックを使用し、残りのデータベースでは監視のみを使用するといった形で、セキュリティ統制をカスタマイズできます。多段Database Firewallは、データベースのプロキシサーバーとしてインラインに配置することも、ネットワーク・スニッフィング・モードで帯域外に配置することも、あるいは分析と記録のためにネットワーク・アクティビティをファイアウォールに中継するホストベースのエージェントとともに配備することもできます。任意のLinux互換ハードウェアに導入可能な事前構成済みのソフトウェア・アプライアンスとして提供されるAudit Vault Serverは、1つのサーバーで数千ものデータベースからの監査データとファイアウォール・イベントを統合できます。Audit Vault ServerはOracle Cloud Marketplaceでも提供されており、数分足らずでOracle Cloud Infrastructureテナンシーに配備できます。フォルトトレランスを確保するために、Audit Vault ServerとDatabase Firewallの両方を高可用性モードで構成することも可能です。

Oracle Audit Vault and Database Firewall 20は、クラウドデータベースとオンプレミス・データベースの両方の情報を表示する単一のダッシュボードを備えており、ユーザーはこのダッシュボードからデータベースのアクティビティに関するインサイトを得ることができます。