内部犯行から効果的に情報を守る方法とは?:今やるべきデータベースセキュリティ対策(4/4 ページ)
企業に対するサイバー攻撃や内部犯行の多くは、データベース内のデータを狙っている。特に脅威となるのは、企業ネットワークの内部で起きる内部犯行や標的型攻撃だ。重要な機密データの安全性を保つために、オラクルは何をしようとしているのか。日本オラクル 執行役員の山本恭典氏が語る。[セキュリティ対策][Database Security]
セキュリティはオラクルのDNA。多重防御アーキテクチャで、データベースの安全性を保つ
ここで再び強調したいのが、オラクルが米政府機関のセキュリティプロジェクトをきっかけに誕生した会社であるということです。創業以来、オラクルは常に最高レベルのデータベースセキュリティを実現するためのアプローチを考え、実践してきました。今日、それらを体系化したデータベースセキュリティアーキテクチャとして提唱しているのが「Oracle Maximum Security Architecture」です。Oracle Maximum Availability Architectureは、次のようなソリューションで構成されます。
| 機能名 | 脅威 | 機能概要 | 用途 |
|---|---|---|---|
| Transparent Data Encryption | データファイル、バックアップデータの奪取 | 既存のアプリケーションを変更することなく、透過的に本番/バックアップデータを暗号化 | 本番データ/バックアップファイルに含まれる情報を保護 |
| Data Masking Pack | 開発/テスト環境データの奪取 | ●開発/テスト環境の実データのマスキング(伏せ字化) ●ステージ環境を用意することなく、エクスポート時にマスキングデータを生成 |
テスト/開発環境の情報を保護 |
| Data Redaction | 正規利用者の業務を逸脱した不適切アクセス | ●特定の表に対する参照の範囲を列レベルで制限 ●データベース内で実行される機能であるため、アプリケーションからは透過的に利用可能 |
データベース参照時における列レベルでの伏せ字化 |
| Label Security | 正規利用者の業務を逸脱した不適切アクセス | 特定の表に対する行/列レベルでの厳密なアクセス制御を実現 | 参照/更新時における行/列レベルでのアクセス制御 |
| Database Vault | データベース管理者によるデータ奪取 | ●データベース管理者の業務データアクセスを制御 ●特定のデータベース設定やパスワードの変更、業務データの閲覧などを制限する |
●データベース管理者の職務分掌 ●業務データにアクセスさせない |
| Audit Vault and Database Firewall | 内部不正の追跡、影響範囲の調査が不可能 | ●データベース、OSなどのログを漏れなく取得し、定常的なレポーティングと不正アクセスの検知を行う ●証跡を改ざん/削除されないようログを保全 |
データベース、OSなどに対する網羅的な監査証跡の取得と管理 |
これらのソリューションにより、人的ミスによる情報漏えい、特権ユーザーによる内部犯行、脆弱性への攻撃などからデータを守り、各種の政府/業界規制に準じた安全なデータベース運用を行うことが可能になります。データベースへの攻撃の脅威が高まっている現在、私たちは情報セキュリティのエキスパートであるパートナー企業とも協力し、これらのソリューションを皆さまに広くお届けしていきます。オラクルだからこそ実現できるセキュリティソリューションを、ぜひご活用ください。
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年8月24日
Copyright © ITmedia, Inc. All Rights Reserved.
