Data Safeの機能

セキュリティ評価

構成のドリフトを防止

データベースのセキュリティ・ポスチャを迅速に評価できます。Data Safeは、リスクを特定、分類、優先度設定し、セキュリティ・パラメータ、使用中のセキュリティ・コントロール、ユーザーのロールと権限について包括的な評価レポートを提供します。

  • セキュリティ・ベースラインを作成して維持し、構成リスクを迅速に特定できます。
  • 企業全体で一貫したセキュリティ・コントロールを使用できます。
  • 規制のコンプライアンスに関する推奨事項(EU GDPR、DISA STIG、CISベンチマークなどを使用)を受け取ることができます。

ユーザー評価

最小特権の原則を実施

特権と認証を管理することにより、ユーザー・リスクを最小限に抑えることができます。危険な行動と特権過剰ユーザーを特定できます。Data Safeにより、最も高いリスクを示しているユーザーが特定され、そのユーザーに付与された権限が確認されるため、ユーザー・アクティビティを分析できます。ユーザー・タイプ、パスワード・ポリシー、最終ログイン、パスワードの有効期限などのプロファイル情報を評価できます。

アクティビティ監査

データベース操作の監視

データベースから監査データを収集し、異常な操作を特定できます。監査およびアラート・ポリシーも簡単に管理できます。すぐに使える監査レポートを活用するか、カスタム・レポートを作成して、データベースのアクティビティを分析できます。また、監査データを保持して、コンプライアンス要件を満たしたり、フォレンジック調査に役立てたりできます。

23ai SQLファイアウォール

SQLインジェクションによるリスクの低減

Oracle Database 23aiに組み込まれた新機能である23ai SQL Firewallは、アプリケーションが発行するSQL文、およびアプリケーションがデータベースへの接続に使用するコンテキスト(ネットワーク・アドレス、オペレーティング・システム・ユーザー、使用するプログラムなど)を含む、通常のアプリケーションの動作を学習することで機能します。

トレーニングが完了すると、23ai SQL Firewallは次の操作を実行できます。

  • 正常な動作からの逸脱をログに記録およびブロック
  • 異常なSQL文の識別
  • アプリケーションのプロファイルにないアドレスやプログラムからの接続の検出

23ai SQL Firewall は、許可リスト・アプローチを使用しており、攻撃者がデータベースへの侵入を試みるために使用する可能性のある無限に近い選択肢を推測しようとする代わりに、使用できる行動の有限のセットを定義します。偽陽性はありません。

23ai SQL FirewallはOracle Databaseカーネルに組み込まれているため、バイパスできません。ファイアウォールはシノニムやダイナミックSQLの使用に惑わされることはなく、ネットワークの暗号化にも影響されません。

脅威の軽減に加えて、23ai SQL Firewallログは、ファイアウォールがブロック・モードに設定されていない場合でも、ポリシーからの逸脱をすべてログに記録する、貴重な検出機能を提供します。

Data Safeは、23ai SQL Firewallのトレーニングと集中管理を支援します。Data Safeは、違反ログ・データを収集し、違反の分析とレポートが可能になります。

機密データの発見

データとリスクを理解する

150を超える事前定義された機密データ型のライブラリに基づいて、機密データを検出して分類できます。このライブラリは、組織の要件に合わせてカスタム・データ型で簡単に拡張できます。デフォルトのデータ型には、個人識別子、ITデータ、財務データ、医療データ、雇用データなどのデフォルトのマスキング形式も付属しています。データベース内の機密データのデータ型、場所、量を把握し、その情報を使用して、関連するリスクとデータ保護のニーズを判断できます。

データ・マスキング

DevTestからリスクを排除

非本番環境で安全に使用できるように、機密データを、現実的でありながら不明瞭なデータに置き換えることができます。また、テスト、開発、分析に必要な複雑なデータ関係を維持しながら、機密データの量および関連するリスクを最小限に抑えることができます。Data Safeでは、デフォルトのマスキング形式が提供されるだけでなく、特定の組織要件を満たすカスタム・マスキング形式を定義する機能も用意されています。事前定義されたすべての機密データ型には、相関マスキング形式が付属しているため、マスキング・ジョブを実行する手間が大幅に省けます。マスキング・レポートには、これらのセキュリティとコンプライアンスの取り組みが示されます。

統合コンソール

セキュリティ体制とイベントを表示

Data Safeのインタラクティブなダッシュボードを使用すると、データベースのセキュリティ・ポスチャが一目でわかるだけでなく、アラートを表示したり、データセキュリティを管理したりできます。関心のある領域や特定されたリスクに簡単にドリル・ダウンできます。

拡張されたプラットフォーム・サポート

クラウドでもオンプレミスでも

Data Safeを活用することで、オンプレミスで実行されているOracle Autonomous Database、Oracle Database Cloud Service、Oracle Database Enterprise Edition、Oracle Database Standard Editionに加えて、Oracle Cloud Infrastructure(OCI)、サードパーティのパブリック・クラウド、またはOracle Exadata Cloud@Customer上のデータベースを含む、すべてのOracle Databaseを保護できます。