企業がまず守るべきは「データベース」。「予防」「検出」「管理」のアプローチでセキュリティリスクを最小化するセキュリティのプロが示す、データ保護の原則と最新ソリューション(3/4 ページ)

» 2015年06月09日 07時00分 公開
[PR/@IT]
PR

発見的統制で不正アクセスをリアルタイムにキャッチする「検出」のソリューション

 次にニーダム氏は、データベースセキュリティの二つ目のアプローチである「検出」に関するソリューションを紹介した。ここでは「発見的統制」のアプローチが鍵となる。

(クリックで拡大)

 「検出」のソリューションで中心的な役割を担うのは、「Oracle Audit Vault and Database Firewall」だ。その機能により、「不正な(許可されていない)データベースアクティビティ(データベースに対するアプリケーションの振る舞い)」を検知/検出し、ブロックすることが可能となる。

 具体的には、データベースアクティビティを監視し、独自の「SQL文法解析」や「SQL文のホワイトリスト/ブラックリストに基づくアクティビティ制限」などにより、SQLインジェクション攻撃を含む不正な(または疑わしい)アクティビティをリアルタムに検知/検出。監査リポートの出力やアラート通知を行う。また、「DBAの職務分掌の機能を備えており、DBAへの特権の集中を防ぎ、内部不正のリスクを低減することができます」とニーダム氏は付け加える。

(クリックで拡大)

不正アクセスの「検知」を実現するオラクルのセキュリティソリューション


暗号鍵/証明書を集中管理し、データベースシステムの安全性を保つ「管理」のソリューション

 三つ目の「管理」のアプローチを支えるソリューションの一つは、「Oracle Key Vault」だ。これは暗号鍵やウォレット(鍵保管のための仮想ウォレット)、クレデンシャル(資格証明)、パスワード、証明書を安全に管理するための仕組みである。暗号化されたOracle Databaseに最適化されており、暗号鍵管理プロトコルの標準仕様であるOASISの「KMIP(Key Management Interoperability Protocol)」に準拠し、オラクル以外の製品もエンドポイントとしてサポートしている。

(クリックで拡大)

 また、オラクルの統合管理ツール「Oracle Enterprise Manager」を使うことで、Oracle Database内の機密データをスキャニングによって特定し、その適切な保護や暗号化、マスキング、監査などの作業を一元的に行うことができる。

(クリックで拡大)

 さらに、「Oracle Database Lifecycle Management Pack」を使えば、データベースの構成がセキュアか否かをチェックしたり、許可されていない変更を検出したり、あるいは構成上の不具合を自動的に修正したり、セキュリティパッチの適用やプロビジョニングを行ったりすることが可能になる。

(クリックで拡大)

効果的なセキュリティ「管理」を実現するオラクルのセキュリティソリューション


Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年7月8日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。