申し訳ございません。検索条件に一致するものが見つかりませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 新しい検索を開始してください。
お問い合わせ Oracle Cloudにサインイン
  1. Oracle Japan
  2. セキュリティ
  3. データベース・セキュリティ

Oracle Database Vault

Oracle Database Vaultは、Oracle Database内にデータ・セキュリティ制御を実装して、特権ユーザーによるアプリケーション・データへのアクセスを制限します。内部および外部の脅威のリスクを低減し、職務の分離を含むコンプライアンス要件に対応できます。

Database Vaultに関するビデオを見る(7:45)

オラクルのデータベース・セキュリティの詳細

Oracle Database Vaultの詳細を見る

Database Vaultの領域

Oracle Database内に制限付きのアプリケーション環境を作成して、機密データへの不正アクセスをブロックできます。また、Oracle Database Vaultのセキュリティ制御は、欧州連合一般データ保護規則(EU GDPR)、クレジット・カード業界データ・セキュリティ基準(PCI- DSS)、および機密情報へのアクセス、開示、変更に関する強力な内部制御を必要とするその他多数の規制など、データ・プライバシーに関する法律および標準へのコンプライアンスに対応するのに役立ちます。


Database Vaultのコマンド・ルール

特権ユーザー・アカウントによる操作を中断する悪意のある変更や偶発的な変更を防止します。コマンド制御により、特定のメンテナンス・ウィンドウ外で試行された、DROP TABLEやALTER SYSTEMなどの不正なコマンドを防ぐことができます。


Database Vaultの信頼できるパス

クライアントのIPアドレス、プログラム、ユーザー名、時刻などの要素を使用して、データへのゼロトラスト・アクセスとデータ操作を制御できます。攻撃者は盗まれたアカウントを単に使用して機密データにアクセスすることができないため、Database Vaultは機密データへの不正アクセスをブロックし、疑わしいデータ・アクセス・アクティビティを管理者に通知する高価値のアラートを生成して、データの盗難が発生する前にデータを停止できるようにします。


職務の分離

特権ユーザーにチェック・アンド・バランスを適用し、攻撃者がセキュリティ制御を無効にしたり、不正なユーザーを作成したり、単一の特権アカウントの認証情報を利用して機密データにアクセスしたりするのを防止します。


統合的で、高パフォーマンスかつスケーラブル

コストと時間のかかるアプリケーション変更を必要とせずに、新規および既存のOracle Database環境を保護します。Database Vaultは、Oracle Real Application Clusters(RAC)、Oracle GoldenGate、Oracle Data Guardなどのエンタープライズ・アーキテクチャと互換性があり、追加のサーバーおよびエージェントを導入する必要はありません。


Rakutenのロゴ

楽天証券、Oracle Database Vaultにより機密データへのアクセス制限を実現

「アクセス制御やデータ暗号化などのデータベース・セキュリティ・ソリューションを一元的に提供できるのは、オラクル以外にありません。当社の要件も満たしており、データベース内のデータだけでなく、オペレーティング・システムのファイルも監視できるので、多層防御の保護アプローチをとることができます」

楽天証券、IT事業部、CIFシステム部、部長代行
Takamitsu Arano氏

 

楽天証券の詳細

Oracle Database Vaultのユース・ケース

  • 機密データを保護する

    攻撃者が盗まれた特権ユーザーの資格情報を使用して機密データにアクセスするのをブロックします。このタイプのアクセスは今日最も一般的な攻撃ベクターです。

  • 不注意によるアクセスを防止

    データベース管理者が必要なタスクを実行するための能力を損なうことなく、データベース管理者による機密データへの偶発的なアクセスをブロックします。

  • 不正なデータベース変更を防止

    本番データベースへの偶発的または悪意のある変更をブロックし、許可された変更を定義されたメンテナンス期間に実行できるよう制限します。

  • ポリシーベースのアクセス制御を実施

    許可されたIPアドレス、時刻、クライアント・プログラムなど以外での特権資格情報の誤用を防止します。

  • 職務の分離

    管理者がセキュリティ・ポリシーを変更したり、機密データにアクセスしたりできないように、セキュリティと管理の役割を定義して分離します。

リソース

カスタマー・コミュニティ

AskTOM Oracle Database Security Office Hours

AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。

クラウドの学習

LiveLabsワークショップ: Oracle Database Vault

このワークショップでは、Oracle Database Vaultの機能を紹介します。領域や信頼できるパスなどの機能を使用して、データベースとデータベースに含まれる機密データを保護するように、Database Vaultを構成する方法をご確認ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。

関連コンテンツ

関連コンテンツ

関連するその他の事項

テクニカル・レポート

Database Vaultの詳細を見る

データシート

機能、メリットなど

よくある質問

答えを得る

オラクルのデータベース・セキュリティ

セキュリティ・ソリューションの詳細

ここから始めよう


Database Security Assessment Toolの実行

データベースのセキュリティ状況をすばやく特定し、リスクを軽減するための推奨事項を取得します。

無料でダウンロード

Oracle Autonomous Databaseを試す

Oracle Application ExpressやOracle SQL DeveloperなどのツールでAutonomous Databaseをお試しください。

無料で始める

営業へのお問い合わせ

詳細を知りたいですか?業界をリードする当社のエキスパートにご相談ください。

相談する
リソース
オラクルが選ばれる理由
学ぶ
新着情報
お問い合わせ