データベース・セキュリティ

データへの脅威は、かつてないほど増大しています。Oracle Databaseは、暗号化およびキー管理、きめ細かいアクセス制御、柔軟なデータ・マスキング、包括的なアクティビティ監視、および高度な監査機能のためのセキュリティ・ソリューションにより、データ侵害のリスクを低減し、規制への準拠をシンプルなものにします。

データベース・セキュリティの詳細

データは、すべての組織を動かす力を持っています。オラクルのデータ・セキュリティ・ソリューションがどのように連携して、データベースに格納されたデータの機密性、統合性、可用性を維持するのかをご覧ください。

SQLインジェクション・リスクを軽減する方法

Open Worldwide Application Security Project(OWASP)は、SQLインジェクションをアプリケーション・セキュリティに対する上位10件の脅威の1つに挙げています。オラクルがSQLインジェクション・リスクの軽減にどのように役立つかをご紹介します。この文書では、Oracle Database 23cおよびDatabase Firewall(Oracle Audit Vault and Database Firewallの一部)に組み込まれているOracle SQL Firewallについて説明します。

新しいeBook: Oracle Databaseの保護(第5版)

今日の脅威や、アーキテクチャ図、ベストプラクティスを使用して機密データのリスクを軽減する方法などから、データベース・セキュリティのあらゆる側面を検討しましょう。

データベースのセキュリティが重要である理由

データベースの誤った設定によるリスクの軽減

データベースは、何百ものパラメータ、プロファイル・オプション、構成ディレクティブを持つ複雑なシステムであり、その設定の組み合わせはほぼ無限にあります。データベースが誤って設定されてしまうと、不正アクセスのリスクが高まります。オラクルのセキュリティ・ソリューションは、セキュリティ設定とユーザーによるリスクを評価し、リスクを軽減または排除できる箇所を特定します。

データベースのセキュリティ・ソリューションを見る

盗まれたデータを無効化するデータ

ハッカーは、平文のデータベース・データを、データベースやストレージ、エクスポート、またはバックアップから直接盗むことができます。ほとんどのデータ・プライバシーの規制においては、保存中および転送中のデータは、マスキングまたは暗号化の要求ないしは推奨がされています。Oracle Databaseは、エンタープライズ・レベルのワークロードに対応する、包括的な暗号化、キー管理、およびマスキング機能を提供します。

データベースのセキュリティ・ソリューションを見る

権限のあるユーザーによる不正アクセスの制限

特権ユーザーがデータベースを管理しますが、すべての特権ユーザが機密データにアクセスできるようにする必要はあるでしょうか。ハッカーやインサイダーの信頼を悪用したデータ侵害リスクを低減しましょう。職務の分離を強化し、パスワードが漏えいしたアカウントからのデータ盗難を防止します。コンテキストに応じたセキュリティ・ポリシーを利用して、機密性の高いデータベース・オプションを制御します。

データベースのセキュリティ・ソリューションを見る

アクセス監視とコンプライアンス遵守

不正なアクセスの試みを迅速に検出することで、侵害を阻止または軽減することができます。データベースの動作を監査し、SQLクエリをリアルタイムで監視します。組み込みのレポートやカスタマイズされたレポートを使用して、コンプライアンス要件に対応します。

データベースのセキュリティ・ソリューションを見る

データベース・セキュリティ・ソリューション

セキュリティの状態とリスク・プロファイルの評価

システムの設定ミスは、情報漏えいの一般的な原因となっています。また、未承認の特権や役割の付与は、データの損失や不正利用につながる可能性があります。データベースの数百の構成設定を評価し、セキュリティ上の問題を迅速に発見し、あらゆるリスクを軽減しましょう。

  • セキュアな基本設定を確立し、その設定からの逸脱を検出します。
  • データベース・アカウントを監視し、新規アカウントや既存アカウントの権限変更を迅速に検出します。
  • オラクルのベストプラクティスやCISのベンチマーク、DISA STIGs、およびEU一般データ保護規則 (GDPR) を用いたセキュリティ向上に関する推奨事項を入手します。
  • データベース内の機密データや個人データの暴露レベルおよび必要なセキュリティ制御を決定することにより、リスクを軽減します。
  • アカウントが漏洩または誤用された場合、データベースに重大なリスクをもたらす可能性のある高い特権ユーザーを特定します。
ソリューション

暗号化はセキュリティにおいて基盤となるテクノロジー

ネットワーク上で転送中のデータを暗号化しなければ、悪質な業者がネットワークトラフィックを単に「嗅ぎつけ」、潜在的な機密データを閲覧することがあまりにも容易になってしまいます。また、データベース内のデータを暗号化しない場合、ストレージ(データ・ファイルやバックアップ、データベース・エクスポートを含む)にアクセスできる人なら誰でも、ファイル・システム・ツールを使ってデータを直接読むことができ、アクセス制御と監査ポリシーの両方をバイパスすることができてしまいます。オラクルの暗号化ソリューションを使用すると、次のことが可能になります。

  • データを暗号化することで、データ侵害やコンプライアンス違反の影響を軽減します。
  • 適切なキー管理を採用することにより、管理容易性と耐障害性を向上させます。
ソリューション
  • Oracle Advanced Security

    Oracle Advanced Securityは、透過的なデータ暗号化 (TDE)とデータ・リダクションを実現します。これは統合的なデータベース・オプションであるため、インストールは不要です。データ暗号化は、データベース・セッションに対して透過的になるように明示的に設計されています。

  • Oracle Key Vault

    Oracle Key Vaultは、可用性の高いキーおよびシークレット管理を提供します。
    Key Vaultの動画を見る (8:31)


テストおよび開発環境におけるリスクの低減

攻撃者は、テスト環境と開発環境があまり監視されていないこと、同じレベルのデータ保護の対策が適用されないことを知っています。このため、彼らはテスト環境と開発環境を頻繁にターゲットとしています。データ・マスキングとは、機密データをマスキングされた人工的なデータに置き換えることでリスクを低減し、万が一の漏洩時にも実際のデータを失うことがないようにするものです。テンプレートとライブラリを使って、機密データを迅速に特定し、マスキングすることができます。

ソリューション
  • Oracle Data Safe

    Oracle Data Safeは、データベースの機密データをスキャンし、非本番環境のシステムでもその機密データをマスクして、セキュリティ・リスクを除去するクラウド・サービスです。
    動画: Data Safeによる機密データの検出とマスキング (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsettingは、Oracle Enterprise Manager向けのパッケージ製品であり、データベースの機密データをスキャンし、非本番環境のシステムのデータをマスキングして、セキュリティ・リスクを除去します。また、データの縮小コピーを作成し、非本番環境のシステムでのストレージ・コストを最小限に抑えます。




最小特権の原則を実施

データベースへの侵入のほぼすべてが、不正なアカウントの使用が原因となっています。ハッカーは、機密データに自由にアクセスできるアプリケーション・サービス・アカウントとデータベース管理者を特にターゲットとしています。しかし、データ・アクセス制御を使用すると、次のことが可能になります。

  • セキュリティ権限に基づくアクセス制御のための職務分離を実施します。
  • 機密データを特定し、管理者はデータベースを管理することはできるが、機密データにはアクセスできないようにします。
  • 機密データへのアクセスが許可される場合、組織のポリシーに従った適切な状況下でのアクセスであることを確認します。
  • SQLコマンドと重要なデータベース操作を複数の要素に基づいて制御します。
  • Oracle Databaseでカーネル常駐のSQL Firewallを使用して、信頼できるデータベース接続からの認可されたSQL文のみが受け入れられることを確認できます。SQL Firewallは認可されていないSQL文もブロックするため、SQLインジェクションのリスクを軽減できます。
ソリューション
  • Oracle Database Vault

    この統合データベース・オプションにより、特権ユーザーによる不正なアクセスからもデータを保護し、データベース・コマンドをロックダウンすることができます。
    Webキャスト: 特権ユーザー・アカウントの保護

  • Oracle Audit Vault and Database Firewall

    セッション、オブジェクト、コマンド、および SQL クエリに基づいてアプリケーションへの信頼できるパスを定義し、既知のトラフィックに対してアプリケーション・ユーザー・プロファイルを作成して、差異をブロックします。

  • Oracle Label Security

    この統合データベース・オプションは、分類や組織などに基づいて、ユーザーやアプリケーションのデータへのアクセスを制限するために使用することができます。

  • Oracle Data Safe

    Oracle Data Safeは、SQL Firewallのトレーニングおよび管理に役立ちます。Data SafeではSQL Firewallの違反ログが収集されるため、違反を分析してレポートを作成できます。
    『Data SafeでSQL Firewallを管理する』を見る(6:36)


脅威の検知とアクティビティの監視

多くの場合、不正アクセスというのは事後に発覚するものであり、時には最初の侵入発生から数ヶ月後経過しているというものもあります。侵入から発見までの間に、攻撃者はデータベースからデータを流出させ、被害を拡大させる可能性があります。早期発見により、データ流出の時間を短縮し、侵害の影響を軽減することができます。場合によっては、早期発見によりデータ侵害を完全に防ぐことができます。

データベースのアクティビティを監視することで、何がいつ起こったのか、どのデータにアクセスしたのかを特定する上で必要な調査を行うことができます。オラクルおよびその他のデータベースとオペレーティング・システム全体のユーザー・アクティビティの監査・監視を行うことで、次のことが可能になります。

  • データベース・アクティビティにおける脅威を検出し、ブロックします。
  • コンプライアンス・レポートをシンプルなものにし、リスクのあるユーザーの行動を特定することができます。
  • CISベンチマークとDISA STIGの監査要件に準拠します。
  • 監査データの収集と保存による影響と、アクティビティの監視の必要性とのバランスを取れた監査ポリシーを提供します。
ソリューション

LiveLabsガイド付きワークショップで、オラクルのセキュリティ・ソリューションを使用してハンズオン・エクスペリエンスを体験しましょう。

すべてのお客様事例を表示

オラクルのデータベース・セキュリティのお客様事例

オラクルのデータベース・セキュリティのお客様は、幅広いソリューションを活用しながら、機密データを内部および外部の脅威から保護し、コンプライアンスの取り組みをよりシンプルに、加速させています。

Epsilon
楽天
MESTEC
Pragmatyxs
NOS
NATIONAL INFORMATION PROCESSING INSTITUTE
NRMA
SOHO MEDIA SOLUTIONS
Sohoのロゴ

SOHO Media Solutions、データベース・セキュリティの向上とGDPRコンプライアンスの対応に向けてOracle Data Safeを採用

2023年8月29日

SQL FirewallがOracle Database 23cに組み込まれました

オラクル、データベース・セキュリティ担当シニア・バイスプレジデント、Vipin Samar

強力なSQL FirewallをOracle Database 23cに直接統合したことで、SQLインジェクション攻撃と侵害されたアカウントの問題の両方に効果的に対処できるようになりました。これにより、オラクルは、パフォーマンスへの影響を最小限に抑えながらセキュリティを向上させる簡単なソリューションを提供できるようになりました。

注目のブログ

すべて表示する

リソース

クラウドの準備

オラクルのデータベース・セキュリティの概要

Oracle Databaseの豊富なセキュリティ機能とオプションをよく理解し、ユーザーアカウント、認証、特権、アプリケーション・セキュリティ、あらゆる暗号化データ、ネットワーク・トラフィック、監査などを管理しましょう。

ドキュメント

オラクルのデータベース・セキュリティのドキュメント

データベース・セキュリティに関するOracleの堅牢なドキュメントを参照して、機能を理解して各自のスキルを向上し、問題のトラブルシューティングを行いましょう。アクセス管理、アプリケーション・セキュリティ、データ暗号化、データ編集などに専用のセクションが用意されています。

community

AskTOM Database Security Office Hours

AskTOM Office Hoursでは、データベース・セキュリティ製品管理チームによる無料の公開Q&Aセッションを提供しています。Office Hoursは、多数の利用可能なエンタープライズ・クラスの強力なデータベース・セキュリティ・ツールを十分に活用する上で役立ちます。

学習ライブラリ

データベース・セキュリティに関する継続的な教育

Oracle学習ライブラリを使用して、カテゴリ、製品、コンテンツタイプに基づいたコンテンツをご覧ください。キャリアの進展や他のユーザーとコラボレーションにも役立つ新しいスキルを習得することもできます。

Oracle Playbookシリーズ

人材、プロセス、システム戦略の秘訣をまとめました。それを、ぜひ皆さんと分かち合いたいと考えています。

オラクルのデータベース・セキュリティを使い始める


Data Safeを無償で試す

Oracle Cloudのトライアル・アカウントには、オンプレミス(またはサードパーティのクラウド)データベースを1つ、Data Safeに無料で登録する機能が含まれています。Data Safeがデータベースのセキュリティ対策をシンプルにするために何ができるかをご覧ください。


Database Security Assessment Toolの実行

データベースのセキュリティ体制をすばやく評価し、リスクを軽減するための推奨事項を取得します。


ソリューションを試す

Oracle LiveLabsのデータベース・セキュリティ・ワークショップで、これらのソリューションを実際に試してみましょう。


営業へのお問い合わせ

オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。