GTM-MML4VXJ
Skip to main content

セキュリティ(データベース)

大半のデータはデータベースから盗まれます。今やデータベースに対するセキュリティは最大の課題です。この課題を解決するOracleのデータベースセキュリティ機能をご紹介します。

データベースセキュリティの重要性

情報保護における「入口」「出口」対策の限界

データベースからの情報漏えい/内部犯行に対する対策、自社自身での漏洩検出はできていますか?情報の入口、出口だけの対策では不十分です。データベースそのものの安全性が重要です。

SPARC M10によるTimesTenの構成例イメージ図

Oracle データベースは安全

異常アクセスの自動検知、データベースの暗号化、DB管理者の権限制約により、強固な安全性を担保できます。

SPARC M10によるTimesTenの構成例イメージ図

Oracleのデータベースセキュリティ機能紹介

a. データベースへの不正なアクセス検知と監視

データベースに対するアクセスを監視し、過去に遡って不正をチェックできる仕組みは、システムの安全性を担保します。

不正アクセス対策/証跡管理
Audit Vault and Database Firewall

Oracle Audit Vault and Database Firewall は、外部/内部からのデータベースへのアクセスログを監視し、監査用の情報出力や不正アクセスの警告を出力させます。PRIMERGYとの組み合わせで、データベースファイアウォール専用サーバとして提供されます。

SPARC M10によるTimesTenの構成例イメージ図

  • Oracle Database Firewall Server
    • ネットワークトラフィックを受信し、ポリシーに応じたブロッキング・モニタリングを行うネットワーク・サーバ
    • 配置方式は、インライン方式、ミラーポートを利用したアウトオブバンド方式、プロキシ方式の3種類
  • Oracle Audit Vault Server
    • ログを集約するリポジトリ・サーバ
    • 管理・監視を一元的に管理し、ログの分析やアラート、レポーティングを行う
  • Audit Vault Agent
    • 監査対象上で動作するJAVAアプリケーション
    • 監査対象が出力した監査ログを収集し、定期的にAudit Vault Serveへ送信する
【提案構成】
  • FUJITSU PRIMERGYで構成可能(動作確認済み)
  • DB Firewall Serverは冗長構成(ネットワークと同等構成)
  • 基本動作確認済みの構成を提供

SPARC M10によるTimesTenの構成例イメージ図

b. 情報の不可視化

見るべき人に見え、見える必要のない人に見せない、ための様々な機能を提供します。

情報漏洩対策:データ暗号化
Transparent Data Encryption

アプリケーションを一切変更することなくデータベースの暗号化を実現します。また、SPARC M10では暗号化によるシステムへの性能の影響は限りなくゼロとなります。
※Transparent Data Encryptionは、Oracle Advanced Securityの機能です。

  • 暗号化/復号の処理速度を大幅に改善

[ソフトウェア暗号化とハードウェア暗号化の違い(SPARC M10)]

SPARC M10によるTimesTenの構成例イメージ図

  • ハードウェア暗号化による性能劣化はほとんどなし

[ Oracle Advanced Securityの暗号化処理(SPARC M10)]

SPARC M10によるTimesTenの構成例イメージ図

情報漏洩対策:列レベルの伏字化
Data Redaction

正規利用者以外への重要データ(列レベル)の参照を制限します。
※Data Redactionは、Oracle Advanced Securityの機能です。

開発環境や検証環境からの漏洩防止:本番データのマスキング
Data Masking and Subsetting

開発環境や検証環境での本番データの利用に際し、本番の重要な機密データをマスキングし、情報漏えいを防ぎます。

c. 職務分掌:アクセスコントロール

職務に応じて、データの参照可否を決めることができます。特にデータベース管理者への対応が重要です。

データベース管理の職務分掌
Database Vault

データベース管理者等、特権ユーザからビジネスデータを保護し、内部からの情報漏洩を防ぎます。

Oracleデータベースセキュリティソリューション紹介

「DBディフェンスソリューション for Oracle」では、企業の重要情報が蓄積されたOracle Databaseのデータに対して、次のような機密保護機能を提供いたします。

  • データベースに対する不正操作、データ参照による情報漏洩を早期検知
  • アクセス制御により、外部だけでなく、内部の不正アクセスからの機密データ保護
  • 暗号化機能により、データ読取防止による機密データ保護

本サービスでは、Oracle Audit Vault and Database Firewall、Oracle Database Vault、Oracle Advanced Securityの3つの機能を利用して、お客様要望に応じたご提案から運用までを支援します。

Oracleソリューションに関するお問い合わせ・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)