該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問
データベースのセキュリティ評価ツール

Oracle Database Security Assessment Tool

データ侵害が日々増え続け、データ保護やプライバシーに関する一連の規制の整備が進みつつある中で、ビジネスの機密データと規制対象データを保護することは不可欠です。しかしながらほとんどの組織が、データベースはセキュアに構成されているのか、どのようなユーザーがそのデータベースにアクセスできるのか、また機密の個人データはどこに保存されているのかを把握しきれずにいます。オラクルの多層防御機能の一部であるOracle Database Security Assessment Tool(DBSAT)は、データベースの構成、運用、実装の領域でリスクを招く恐れがある部分を特定し、リスクを低減するために必要な変更内容と制御方法を提案します。

詳しく見る

Oracle Database Security Assessment Tool の機能

概要

Oracle Database Security Assessment Toolはスタンドアロンのコマンドライン・ツールです。適切な種類の構成情報をデータベースから収集し、現在のセキュリティ状態を評価することで、評価プロセスと規制遵守プロセスを迅速化させるとともに、特定されたリスクを低減する方法を提案します。

DBSATは追加費用なしで提供されており、次の情報をすばやく確認することができます。

  • セキュリティ構成の問題とその修正方法
  • ユーザーとそのユーザーのエンタイトルメント
  • 機密データの場所、種類、量

以下の図は、サンプル・データベースのセキュリティ状態をまとめたものであり、評価結果をリスク・レベルで分類しています。

DBSATはデータベースとリスナーの構成に関する情報を分析し、不必要にリスクを招く可能性がある構成設定を特定します。また、簡単な構成チェックが行われるだけでなく、ユーザー・アカウント、付与されている権限およびロール、認可制御、職務分掌、ファイングレイン・アクセス制御、データ暗号化、鍵の管理、監査ポリシー、OSファイルの・アクセス権も調査されます。DBSATではルールを適用してデータベースの現在のセキュリティ・ステータスを迅速に評価し、上記の全領域で検出されたリスク箇所を出力します。そして、それぞれのリスク箇所について、リスクを削減または低減するために必要な修正措置を、ベスト・プラクティスに沿った形で提案します。

以下の評価結果は、どのユーザーが強力なDBAロールを有しているか、およびそのロールはどのように取得されたか(直接付与、他のロールを介した付与)を示しています。

また、DBSATは、カスタマイズ可能な正規表現パターンを使用してデータベースをスキャンして機密データを検索し、見つかった機密データの量と種類をレポートします。  機密データは、英語のデータ・ディクショナリ(列名およびコメント)を使用して検索できるほか、ヨーロッパの主要言語(オランダ語、フランス語、イタリア語、ドイツ語、ポルトガル語、スペイン語など)でも検索できます。  これにより、保有している機密データの量とその存在場所についてより詳しく把握できるため、アクセス制御、監査、マスキング、暗号化を適切に実施してデータベースを保護できます。  以下の図は、データベース・メタデータのスキャンを基に作成されたサマリー・レポートです。

短時間で簡単に作成できる対策レポート

DBSATは現在のセキュリティ体勢を評価し、機密データの保存場所を特定します。また、さまざまな対象ユーザーおよび用途向けに複数の形式でレポートを生成します。DBSATは使い方が簡単で、要約情報と詳細情報、優先順位が付けられた推奨事項が記載された実用的なレポートを提供します。

規制遵守

セキュリティ構成を調査し機密データの保存場所を把握することは、規制遵守の重要な要素であり、EU一般データ保護規則(EU GDPR)、クレジット・カード業界のデータ・セキュリティ基準(PCI DSS)、米国サーベンス・オクスリー法(SOX)、HIPAA/HITECH、多数のデータ・プライバシー法に不可欠です。DBSATが提示する推奨事項は、リスクの最小化、セキュリティ体勢全体の強化、コンプライアンスの早期確立に役立ちます。

  • Oracle Database内の機密データおよび個人データの検出
  • GDPRの条項/備考、Oracle DatabaseのSTIGルールとCISベンチマークの推奨事項と評価結果とのマッピング
  • リスクにさらされる可能性を評価することによる早期のデータ保護の影響評価
  • コンプライアンスに役立つ可能性のある、推奨されるセキュリティ制御機能の提案(暗号化職務分掌仮名化監査その他

オンプレミスとクラウド

データベースがオンプレミスで実行されているか、お客様が管理するDatabase Cloud Servicesで実行されているか、もしくはIaaSにデプロイされたデータベースであるかにかかわらず、DBSATを使用すれば、ハイブリッド型デプロイメント全体で一貫した方法で、Oracle Databaseのセキュリティ体勢を簡単に評価することができます。Autonomous DatabasesにもDBSATを実行できます。

DBSATはOracle DatabaseのバージョンOracle 10.2からOracle 19cまでをサポートしています。

データベース・リスクをDBSATで評価する