該当する結果がありません
一致する検索結果がありませんでした。
お探しのものを見つけるために、以下の項目を試してみてください。
- キーワード検索のスペルを確認してください。
- 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
- 下記に示すよく使用される検索語句のいずれかを試してみてください。
- 新しい検索を開始してください。
急上昇中の質問
Oracle Data Safe
Oracle Data Safeは、Oracle Databaseの統合されたコントロール・センターです。データの機密性の把握、データのリスク評価、機密データのマスキング、セキュリティ制御の実装と監視、ユーザー・セキュリティの評価、ユーザー・アクティビティの監視、データ・セキュリティ・コンプライアンス要件への対処において、お客様を支援します。Oracle Autonomous Databaseを使用している場合であれ、Oracle Database Cloud Service(Exadata、仮想マシン、またはベア・メタル)を使用している場合であれ、Data Safeによって、基本的なデータ・セキュリティ機能がOracle Cloud Infrastructureのサービスとして提供されます。
ビジネス上のおもなメリット
クラウド・データベースのユーザーは、データのセキュリティを確保し続けるには、次のような質問への回答が準備できていなければなりません。- 使用しているデータベースはセキュアに構成されているか
- どのような機密データがあり、それらをどこに保持しているか
- 機密データを人目にさらさずに、どのようにテストと開発をサポートできるか
- どのようにすべてのデータベースに統一した監査ポリシーを設定するか
- どのようにデータベースの監査データを一元的に保護して悪意のある変更から保護できるか
Data Safeの新機能
Data Safeの 機能
概要
Oracle Data Safeは、クラウド・データベースに保存しているデータの日々のセキュリティ管理を支援するサービスです。
Data Safeのコンソールでは以下を行うことができます。
- データベースがセキュアに構成されているかどうかを評価する
- GDPRの条項/備考、Oracle DatabaseのSTIGルール、CISベンチマークの推奨事項に基づき、リスクを見直し、軽減する
- 重要なユーザー、ロール、権限を明確にすることで、ユーザーのリスクを評価する
- 監査ポリシーを設定し、ユーザー・アクティビティを収集することで、異常な動作を特定する
- 機密データを発見し、機密データがどこに保存されているかを把握する
- 機密データをマスクすることで、非本番データセットからリスクを排除する
データベース・セキュリティ評価
Data Safeは、データベースがセキュアに構成されるよう支援するサービスです。Data Safeを使用すると、構成上のリスクを迅速に特定するためのセキュリティ基準を作成および保守し、企業全体でセキュリティ制御が確実に行われるようにすることができます。
Data Safeでは、修正のための推奨事項が提案され、GDPRなどの規則や、STIGやCISなどのコンプライアンス基準の遵守がサポートされます。Data Safeによってこれらのリスクが分類され、優先順位付けされるため、お客様は何に最初に取り組むべきかを判断できるようになります。
Data Safeのセキュリティ評価では以下が提供されます。
- セキュリティ・パラメータ、使用中のセキュリティ制御、およびユーザーのロールと権限の包括的な評価
- 優先順位付けされた推奨事項が記載された実用的なレポート
ユーザー・リスク評価
Data Safeは、どのユーザーが高リスクであるかを特定し、高リスクのユーザーに付与された権限を調査し、それらのユーザーのユーザー・アクティビティを取得して表示します。 権限が昇格されたユーザーのうち、しばらくの間パスワードを変更していないユーザーや、パスワード・ポリシーが比較的脆弱なユーザーは、データベース侵害の一般的な経路です。
ユーザー評価では、以下を評価することでこれらのリスクを修正します。
- ユーザー・タイプ、パスワード・ポリシーなどの静的プロファイル情報
- 最後のログイン、IPアドレス、パスワード・エージング、監査データなどの動的プロファイル情報
ユーザー・アクティビティの監査とレポート作成
Data Safeは、データベースのユーザー・アクティビティを追跡し、リスクのあるアクション対してアラートを生成できます。これは、多くの規制における必須要件です。デフォルトの監査ポリシーの中から、通常のユーザーと権限のあるユーザーのポリシーを選択できるほか、特別な設定なしに作成される、さまざまなデータベース・アクティビティに対する多様な監査レポートのいずれかを使用できます。問題があった場合に備え、監査データは科学捜査のために最長1年間保持できます。
ユーザー・アクティビティの監査では以下を行うことができます。
- 監査、コンプライアンス、およびアラートのポリシーをプロビジョニングする
- 監査データをデータベースから収集し、機密情報の操作を追跡する
- 監査レポートを表示する
- 科学捜査のためのインタラクティブなレポート
- サマリー・レポートと詳細レポート
- コンプライアンスのためにPDFレポートをダウンロードする
機密データの検出
Data Safeでは、複数のスキーマや表にまたがる数百もの列で機密データの量と場所を検出できます。またお客様は、カスタムの機密タイプを容易に追加できます。機密データの量と場所を把握したら、容易にリスクを評価して、それらのデータを保護できます。
機密データの検出には、以下に挙げる事前定義済みの125以上の機密データタイプが付随します。
データ・マスキング
本番データを非本番環境にコピーすると、機密データの量が急増し、セキュリティとコンプライアンスの境界が広がり、データ漏洩の可能性が高まります。そのような機密データを保護されないままにしておくと、権限のないユーザーがデータにアクセスし、別の場所に移動してしまう可能性があります。
Data Safeを使用すると、複雑なデータ・リレーションシップを維持しながら、非本番環境のデータをマスクすることができます。Data Safeにより、個人データの量が最小限に抑えられるため、社内テストや開発の担当者、および分析チームは、より少ないリスクでデータを操作できます。
>データ・マスキングでは以下が提供されます。
- 機密データ検出機能で特定された機密データのマスキング
- 50以上の事前定義済みのマスキング・フォーマット
- 機密タイプに基づくフォーマットの自動選択
- カスタムのマスキング・フォーマットを定義する機能
- マスキング・レポート