データベースセキュリティソリューション
データへの脅威は、かつてないほど増大しています。Oracle Databaseは、暗号化およびキー管理、きめ細かいアクセス制御、柔軟なデータ・マスキング、包括的なアクティビティ監視、および高度な監査機能のためのセキュリティ・ソリューションにより、データ侵害のリスクを低減し、規制への準拠をシンプルなものにします。
2025 KuppingerCole Leadership Compass for Data Security Platforms
KuppingerColeがオラクルをデータベース・セキュリティのリーダーとして選出した理由をご覧ください。
データベースのセキュリティが重要である理由
データベースの誤った設定によるリスクの軽減
データベースは、何百ものパラメータ、プロファイル・オプション、構成ディレクティブを持つ複雑なシステムであり、その設定の組み合わせはほぼ無限にあります。データベースが誤って設定されてしまうと、不正アクセスのリスクが高まります。オラクルのセキュリティ・ソリューションは、セキュリティ設定とユーザーによるリスクを評価し、リスクを軽減または排除できる箇所を特定します。
盗まれたデータを無効化するデータ
ハッカーは、平文のデータベース・データを、データベースやストレージ、エクスポート、またはバックアップから直接盗むことができます。ほとんどのデータ・プライバシーの規制においては、保存中および転送中のデータは、マスキングまたは暗号化の要求ないしは推奨がされています。Oracle Databaseは、エンタープライズ・レベルのワークロードに対応する、包括的な暗号化、キー管理、およびマスキング機能を提供します。
権限のあるユーザーによる不正アクセスの制限
特権ユーザーがデータベースを管理しますが、すべての特権ユーザが機密データにアクセスできるようにする必要はあるでしょうか。ハッカーやインサイダーの信頼を悪用したデータ侵害リスクを低減しましょう。職務の分離を強化し、パスワードが漏えいしたアカウントからのデータ盗難を防止します。コンテキストに応じたセキュリティ・ポリシーを利用して、機密性の高いデータベース・オプションを制御します。
アクセス監視とコンプライアンス遵守
不正なアクセスの試みを迅速に検出することで、侵害を阻止または軽減することができます。データベースの動作を監査し、SQLクエリをリアルタイムで監視します。組み込みのレポートやカスタマイズされたレポートを使用して、コンプライアンス要件に対応します。
Oracle Databaseセキュリティ製品
-
Oracle Data Safe
オンプレミスまたはクラウドのすべてのOracle Databasesに対してデータベースのセキュリティ状態管理を提供するクラウド・サービスです。セキュリティの評価、構成とユーザー・ドリフトの検出、機密データの検索とマスク、および分析、アラート、レポートのための監査データの収集を行います。
-
Oracle Advanced Security
運用やパフォーマンスへの影響を最小限に抑えながらデータベース・バイパス攻撃から保護する、データベース・カーネルに組み込まれた暗号化により、保存データを暗号化(透過的データ暗号化)します。データベース・クエリ中にデータを動的にマスクします(データ・リダクション)。
-
Oracle Key Vault
パスワード、SSHキー、Oracleウォレットなどの暗号化キー管理および秘密管理。Oracle Key Vaultは、Oracle Databaseでテストおよび認定された唯一のキー管理ソリューションであり、オンプレミス、Oracle Cloud、およびほとんどのサードパーティ・クラウドで使用できます。
-
Oracle Database Vault
権限のあるユーザーによるものも含め、さまざまな不正アクセスからデータを保護します。時刻、使用するプログラム、承認された変更チケット番号の存在などの要素に基づいて、データベース・コマンドをロック・ダウンします。ほぼすべてのチェックは、プログラムにより実行されます。新しい Oracle Database 23ai では、SQL Firewall は SQL インジェクション攻撃をブロックし、ポリシーからの逸脱をすべてログに記録します。
-
Oracle Audit Vault and Database Firewall
オンプレミスまたはクラウド上のすべてのOracle Databasesに関するデータベース・セキュリティ状態管理。セキュリティの評価、構成とユーザー・ドリフトの検出、機密データの検知を行います。ほとんどのエンタープライズ・クラスのデータベースおよびその他のITシステムにおけるデータベース・アクティビティ・モニタリング。
-
オラクルのデータのマスキングとサブセット化
データベースをスキャンして機密データを見つけ、非本番システムでそれらのデータをマスクすることにより、テスト・データベースや開発データベースからセキュリティ・リスクを除去します。データベースの「サブセット」を作成し、ストレージ・コストを最小限に抑えます。
-
Oracle Label Securityデータベース・ユーザーに割り当てられたデータ分類とアクセス分類に基づき、必須のアクセス・ポリシー・フレームワークを使用してデータへのアクセスを制御します。防衛機関および国家安全保障機関に信頼され、商業的にも使用されており、きめ細かいアクセス制御要件を満たすのに役立ちます。
-
Oracleデータベース・セキュリティ評価ツール
データベースの現在のセキュリティ状態を評価し、特定したリスクの軽減方法に関する推奨事項を作成するスタンドアロン・ツール。この評価ツールは軽量で使いやすく、構成、ユーザー、および機密データに関する情報を迅速に表示できます。
LiveLabsガイド付きワークショップで、オラクルのセキュリティ・ソリューションを使用してハンズオン・エクスペリエンスを体験しましょう。
オラクルのデータベース・セキュリティのお客様事例
オラクルのデータベース・セキュリティのお客様は、幅広いソリューションを活用しながら、機密データを内部および外部の脅威から保護し、コンプライアンスの取り組みをよりシンプルに、加速させています。
サイバーセキュリティの弱点: 最近のデータ侵害から得られた教訓
オラクル、データベース・セキュリティ担当シニア・バイスプレジデント、Vipin Samar
オラクル、データベースセキュリティ担当バイスプレジデント、Russ Lowenthal
オラクルは、ギャップを残し、バラバラのセキュリティ・テクノロジーを組み合わせる必要があるプロバイダーとは異なり、クラス最高の統合セキュリティ・コンポーネント・スイートによる徹底的な防御戦略を提供し、どこにいてもデータをシームレスに保護できるようにサポートします。
リソース
オラクルのデータベース・セキュリティの概要
Oracle Databaseの豊富なセキュリティ機能とオプションをよく理解し、ユーザーアカウント、認証、特権、アプリケーション・セキュリティ、あらゆる暗号化データ、ネットワーク・トラフィック、監査などを管理しましょう。
オラクルのデータベース・セキュリティのドキュメント
データベース・セキュリティに関するOracleの堅牢なドキュメントを参照して、機能を理解して各自のスキルを向上し、問題のトラブルシューティングを行いましょう。アクセス管理、アプリケーション・セキュリティ、データ暗号化、データ編集などに専用のセクションが用意されています。
AskTOM Database Security Office Hours
AskTOM Office Hoursでは、データベース・セキュリティ製品管理チームによる無料の公開Q&Aセッションを提供しています。Office Hoursは、多数の利用可能なエンタープライズ・クラスの強力なデータベース・セキュリティ・ツールを十分に活用する上で役立ちます。
データベース・セキュリティに関する継続的な教育
- 動画: Oracle Database Securityを活用する理由 (8:15)
- サブスクライブ: Oracle Database Securityのマンスリー・オフィス・アワー
- 読む: 最新のデータベース・セキュリティに関するブログ
- 実践する: データベース・セキュリティに実際に触れてみる
Oracle学習ライブラリを使用して、カテゴリ、製品、コンテンツタイプに基づいたコンテンツをご覧ください。キャリアの進展や他のユーザーとコラボレーションにも役立つ新しいスキルを習得することもできます。
重要なパッチのアップデート、セキュリティ警告、および速報
オラクルのデータベース・セキュリティを使い始める
Data Safeを無償で試す
Oracle Cloudのトライアル・アカウントには、オンプレミス(またはサードパーティのクラウド)データベースを1つ、Data Safeに無料で登録する機能が含まれています。Data Safeがデータベースのセキュリティ対策をシンプルにするために何ができるかをご覧ください。
Database Security Assessment Toolの実行
データベースのセキュリティ体制をすばやく評価し、リスクを軽減するための推奨事項を取得します。
ソリューションを試す
Oracle LiveLabsのデータベース・セキュリティ・ワークショップで、これらのソリューションを実際に試してみましょう。
営業へのお問い合わせ
オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。