Data Safeに関するFAQ

全般

このクラウド・サービスが重要である理由を教えてください。

Oracle Data Safeは、Oracle Cloudデータベースおよびオンプレミス・データベースをサポートしています。オンプレミス・データベースでもクラウド・データベースでも、DBAは管理下のエンタープライズ・データを保護するための対策を講じる必要があります。

Oracle Database Cloud Servicesは、データベースの種類とエディションに基づいて異なるセキュリティ機能を提供します。Oracle Autonomous Databaseは、以下のようなお客様のセキュリティに関する懸念事項に自動的に対応します。

  • ネットワークのセキュリティとモニタリング
  • OSおよびプラットフォームのセキュリティ
  • データベースのパッチ適用とアップグレード
  • 管理上の理由による職務分掌
  • デフォルトで有効にになっているデータの暗号化

ただし、クラウドにおいてもセキュリティはプロバイダーとユーザーの共有責任であり、以下のような管理は依然としてユーザーが行う必要があります。

  • 追加のデータベースおよびデータ・セキュリティ管理
  • ユーザー・アカウントと関連リスク
  • 機密データの特定と理解
  • 適切なレベルでデータを保護する管理の導入
  • ユーザー・アクティビティなどの監査

Oracle Data Safeは、クラウドベースのコントロール・センターを通じてOracle Cloudのすべてのお客様がアクセスできる統合的なデータ・セキュリティ機能により、これに対処します。Oracle Data Safeは、ユーザー、データ、およびデータ・インフラストラクチャに関する情報を組み合わせて、ユーザーによる機密データに対するリスク管理を可能にします。

Data Safeにより対処されるお客様の問題を教えてください。

エンタープライズ・データを保護するには、次のような質問に回答できる必要があります。

  • セキュリティおよびユーザー評価
    • データベースはセキュアに構成されていますか。
    • データベースにリスクをもたらす可能性のある高度な特権アカウントは存在しますか。
    • 自分の構成戦略にギャップはありますか。
  • 機密データのリカバリ
    • 自分の機密データにはどのようなものがありますか。
    • データベースに保存されている機密データの量はいくらでしょうか。
    • 自分の機密データが保存されている場所はどこでしょうか。
  • データ保護
    • 機密データを公開することなく、テスト/開発および分析を効率的にサポートする方法とはどのようなものでしょうか。
  • 監査
    • 個々のサーバーから収集した監査データを管理できる方法とはどのようなものでしょうか。
    • 監査データを一元管理し、レポートやイベントの相関関係を簡素化できる方法とはどのようなものでしょうか。
    • 不適切なユーザー・アクティビティに対してアラートを受信できる方法とはどのようなものでしょうか。

Oracle Data Safeにはどのような機能がありますか。

Data Safeにより、お客様はデータベースとデータベース・ユーザーのセキュリティ評価とユーザー評価を行うことができます。

  • セキュリティ評価により、お客様はセキュリティ・ベースラインを作成および維持することができます。これにより、構成リスクの迅速な特定が可能になり、企業全体にわたる一貫したセキュリティ管理の活用が容易になります。
  • ユーザー評価は、お客様が自身のユーザー・リスク・プロファイルを理解できるよう支援します。過剰な特権を持つユーザーは、その幅広い権限を活用してデータ・アタックを仕掛けるサイバー攻撃者から頻繁に狙われています。

Data Safeは、データベース・サーバーの監査ポリシーを管理し、データベース・サーバーから監査データをセキュアに収集、削除、保持します。

  • データベースの監査ポリシーは一元的に管理および構成できます。
  • 攻撃者が特権ユーザー・アカウントを侵害した場合、攻撃者はデータベースの監査記録を改ざんまたは破壊する可能性もあります。監査データをできるだけ迅速にセキュアな集中レポジトリに移動することで、攻撃者がその痕跡を隠すことを困難にします。
  • 監査データは、フォレンジックやコンプライアンスの目的で保持できます。

Data Safeはデータベース内の機密データを検出します。

  • Data Safeは、機密データの一般的なカテゴリを検出することができるため、お客様が誤って機密データの一部の列を見落とすことはありません。
  • そしてData Safeにより機密データをマスキングして、テスト・データベースの情報を保護することが可能です。

Data Safeは、開発およびテスト・データベースの機密データをマスクします。

  • 開発データベースやテスト・データベースは、アプリケーションの修正やテストのために、本番環境と同様のデータを必要とします。しかし、開発データベースやテスト・データベースは本番環境と同じレベルでは保護されておらず、機密データはデータベース内で置き換える必要があります。
  • マスキングでは、データの連携に使用される機密データの一貫性を保つために、外部キー/主キーのマッピングを考慮する必要があります。

Data Safeダッシュボードにより、お客様はリスクを迅速に評価およびドリルダウンしてレビューすることができます。

  • アラートを受信すると、ダッシュボードに対象データベースのデータ・セキュリティ・ステータスの概要が速やかに表示されます。
  • ダッシュボードの異常なアクティビティは、ドリルダウンして、特定の問題を検出できます。

Oracle Data Safeのユーザー・エクスペリエンスについて教えてください。

Oracle Data Safeコントロール・センターは、ユーザー、機密データ、およびプラットフォームに関連するリスクの概要を提供します。ユーザーは、コントロール・センターで利用可能なさまざまな機能から選択して、ユーザーとセキュリティの評価、機密データの検索、監査ポリシーの管理、テスト、開発、分析で使用するデータのマスキングを行います。

オラクルは、は、データベースのセキュリティから複雑さを取り除くと同時に、セキュリティ管理の目標を達成するための柔軟性を提供するために尽力してきました。Data Safeのユーザー・インターフェースは直感的で、インテリジェントなデフォルトを使用します。たとえば、データベースの非本番コピーから機密データの削除が求められる場合には、検出された機密データのデータ・マスキング技術を自動的に推奨します。デフォルトで十分ニーズに対応できる場合は、1行もコードを入力することなく、マスキング・プロセス全体を完了することが可能です。

お客様はこれを利用してGDPRなどのコンプライアンス規制を満たすことができますか。

欧州連合(EU)一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などのコンプライアンス法は、顧客のプライバシーを保護するための要件を企業に課しています。Data Safeは、機密データの所在の特定、機密データの非本番利用時のマスキング、監査データのセキュアな取得など、さまざまなコンプライアンス要件を満たせるように支援します。

クラウドでOracle Databaseを使用するお客様にとってのData Safeのメリットを教えてください。

クラウドでは、セキュリティの共有責任モデルが必要となります。オラクルは、ネットワーク・セキュリティとモニタリング、OSとプラットフォームのセキュリティ、データベースのパッチ適用とアップグレード、管理職務の分掌、デフォルトでのデータの暗号化など、共有セキュリティ・モデルのオラクル部分を提供する高度に自動化されたツールを備えています。お客様は、ユーザー権限、機密データの保護、適切な監査ポリシーの設定など、データのセキュリティ管理に対する責任を担います。Data Safeは、お客様のセキュリティ管理を支援するツールを提供します。

Data Safeは、業界で独自の機能を提供しています。このような必須のデータ・セキュリティ機能をすべてのOracle Cloudのお客様に提供することで、クラウド・データベースのセキュリティに新たな基準を設定します。

可用性

Data Safeが利用可能なリージョンについて教えてください。

Data Safeは、Autonomous Databaseがサポートされているすべてのリージョンで利用可能です。

サポートされているOracle Databaseのタイプを教えてください。

Data Safeは次のOracle Databaseに対応しています。

  • オラクルのオンプレミス・データベース
  • クラウド上のOracle Databases
    • Autonomous Database Serverless
    • Autonomous Database on Dedicated Exadata Infrastructure (PDF)
    • Exadata Databaseシステム
    • 仮想マシン上のDatabase Cloud Service
    • ベアメタル上のDatabase Cloud Service
    • コンピュート・インスタンス上のOracle Database
  • AzureやAWSなどのサードパーティ・クラウド上のOracle Database

Data Safeはオンプレミスのデータベースでも使用できますか。

はい、2020年にオンプレミス・データベースのサポートが追加されました。

Data Safeをクラウド・カスタマー・データベースの導入で利用することは可能ですか。

Cloud at Customerデータベースのサポートは、現在、制限付き提供プログラムでご利用いただけます。参加をご希望の場合、または詳細情報をご希望の場合は、お問い合わせください。

Data Safeは、Oracle Cloud Infrastructure(OCI)のFree Tierアカウントで使用可能ですか。

はい、30日間の無料トライアルOCI提供の一環として、Data Safeをお試しいただけます。また、すべての機能がサポートされています。いくつかの制限が適用されますので、詳細についてはこちらをご覧ください

ここから始めよう

使用を開始する方法を教えてください。

Oracle Cloudでクラウド・データベースをご使用の場合、開始は簡単です。

Data Safeを使用するにあたり、管理者にはどのようなトレーニングが必要でしょうか。

セキュリティに関する事前の専門知識は必要ありません。オラクルは、は、データベースのセキュリティから複雑さを取り除くと同時に、セキュリティ管理の目標を達成するための柔軟性を提供するために尽力してきました。Data Safeのユーザー・インターフェースは直感的で、インテリジェントなデフォルトを使用します。デフォルトで十分ニーズに対応できる場合、Data Safeのすべての機能を簡単に使いこなすことができます。また、ご質問がある場合に備えて、さまざまな機能をガイドする包括的なオンライン・ヘルプが用意されています。

Oracle Data Safeの使用

Data Safeを使用する際のセキュリティ上の注意点を教えてください。

  • Data Safeは、Oracle Cloud Infrastructure(OCI)が提供する次世代セキュリティに基づいて構築されています。
  • 分離のため、それぞれのお客様のデータは個別のデータベースに保管されます。お客様のデータベースのデータとData Safeのデータへのアクセスはすべて監査されます。
  • Data Safeアカウントは、適切な権限でターゲット・データベースに作成する必要があります。Autonomous Databaseのお客様の場合は、Data Safeにデータベースを登録するときに自動的に作成されます。
  • Oracle Data Safeコンソールには、認証されたユーザーのみがアクセスできます。アクセスの範囲に応じて、Data Safeの特定の機能と選択した1つまたは複数のデータベースのみに制限することも、すべてのデータベースのセキュリティ・データにアクセスすることもあります。
  • お客様のデータベースに関するセキュリティ・データは、常にプライベートなものとして維持されます。

Data SafeがクラウドにあるOracle Databaseのサ ブスクリプションに含まれているということの意味を教えてください。使用制限はありますか。

Oracle Cloud Infrastructure上でいずれかのクラウド・データベースに有料で登録している場合は、これらのデータベースに対する追加コストなしでData Safeを使用できます。対象データベースごとに、毎月100万件までの監査レコードを無料で保存できます。この制限を超える場合は、追加コストが発生する場合があります。また、悪用を防ぐためにいくつかの制限を設けています。使用量とサービス制限の詳細については、こちら.をご覧ください。

監査データの保存ポリシーを教えてください。

デフォルトでは、監査データは12ヶ月間保存されますが、必要に応じて保存期間を変更することができます。

Data Safeのサポートを受ける方法を教えてください。

Oracle Cloud Infrastructure上で提供される他のすべてのサービスと同様に、フルサポートが含まれます。Oracle Customer Support Identifierを使用して、Oracle Supportポータルからサポート・リクエストを送信できます。

その他の情報

Data Safeについて詳細を知りたいのですが、最新の製品ニュースを入手できる方法を教えてください。

詳細は、oracle.comのOracle Data Safeページをご覧ください。このページでは、データシート、技術概要、動画など、役立つさまざまな情報を提供しています。