Oracle Database
Security Assessment
Tool

概要

Oracle Database Security Assessment Tool は、スタンドアロン・コマンドライン・ツールであり、適切な種類の構成情報をデータベースから収集し、現在のセキュリティ状態を評価することで、評価プロセスと規制遵守プロセスを迅速化させるとともに、特定されたリスクを緩和する方法を提案します。

DBSATは追加費用なしで提供されており、次の情報をすばやく検出します。

以下の図は、サンプル・データベースのセキュリティ状態をまとめたものであり、評価結果をリスク・レベルで分類しています。

DBSATはデータベースとリスナーの構成に関する情報を分析し、不必要にリスクを招く可能性がある構成設定を特定します。また、簡単な構成チェックが行われるだけでなく、ユーザー・アカウント、付与されている権限およびロール、認可制御、職務分掌、ファイングレイン・アクセス制御、データ暗号化、鍵の管理、監査ポリシー、OSファイルのパーミッションも調査されます。DBSATではルールを応用してデータベースの現在のセキュリティ・ステータスを迅速に評価し、上記の全領域で検出されたリスク箇所を出力します。そして、それぞれのリスク箇所について、リスクを削減または緩和するために必要な修正措置を、ベスト・プラクティスに沿った形で提案します。

以下の評価結果は、どのユーザーが強力なDBAロールを有しているか、およびそのロールはどのように取得されたか（直接付与、他のロール経由の付与）を示しています。

短時間で簡単に作成できる対策レポート

DBSATは現在のセキュリティ体勢の評価を支援するツールで、機密データがどこに保存されているかを特定し、さまざまなユーザー向けに複数の形式でレポートを生成します。DBSATは使い方が簡単で、出力されるレポートには要約情報と詳細情報が記載され、併せて掲載される推奨事項には優先順位が付けられているため、すぐに対策を打つことができます。

規制遵守

セキュリティ構成を調査し機密データがどこに保存されているか把握することは規制遵守の重要な要素であり、EU一般データ保護規則（EU GDPR）、クレジットカード業界のデータ・セキュリティ基準（PCI DSS）、米国サーベンス・オクスリー法（SOX）、HIPAA/HITECH、多数のデータ・プライバシー法に不可欠です。DBSATが提示する推奨事項は、リスクの最小化、セキュリティ体勢全体の強化、コンプライアンスの早期確立に役立ちます。

• Oracle Database内の機密データおよび個人データの検出

• 評価結果のGDPR記事/記述およびOracle Database CISベンチマークの推奨事項へのマッピング

• リスクにさらされる可能性を評価することによる早期のデータ保護の影響評価

• コンプライアンスに役立つ可能性のある、推奨されるセキュリティ制御機能の提案（暗号化、職務分掌、仮名化、監査、その他）

オンプレミスとクラウド

データベースがオンプレミスで実行されているか、お客様が管理するDatabase Cloud Servicesで実行されているか、もしくはIaaSにデプロイされたデータベースであるかにかかわらず、DBSATを使用すれば、ハイブリッド型デプロイメント全体で一貫した方法で、Oracle Databaseのセキュリティ体勢を簡単に評価することができます。

DBSATはOracle DatabaseのバージョンOracle 10.2からOracle 18cまでをサポートしています。