企業がまず守るべきは「データベース」。「予防」「検出」「管理」のアプローチでセキュリティリスクを最小化する:セキュリティのプロが示す、データ保護の原則と最新ソリューション(3/4 ページ)
内部不正やサイバー攻撃による情報漏えいの増加、マイナンバー制度のスタート、個人情報保護法の改正などを背景に、企業が情報セキュリティ強化に取り組む機運が高まっている。具体的な対策を検討/実施する際、何よりも重視すべきことは何か、どのようなアプローチを採るべきか──無駄なく、漏れなく、適切なセキュリティ施策を打つためのポイントがある。[セキュリティ対策][Database Security]
発見的統制で不正アクセスをリアルタイムにキャッチする「検出」のソリューション
次にニーダム氏は、データベースセキュリティの二つ目のアプローチである「検出」に関するソリューションを紹介した。ここでは「発見的統制」のアプローチが鍵となる。
「検出」のソリューションで中心的な役割を担うのは、「Oracle Audit Vault and Database Firewall」だ。その機能により、「不正な(許可されていない)データベースアクティビティ(データベースに対するアプリケーションの振る舞い)」を検知/検出し、ブロックすることが可能となる。
具体的には、データベースアクティビティを監視し、独自の「SQL文法解析」や「SQL文のホワイトリスト/ブラックリストに基づくアクティビティ制限」などにより、SQLインジェクション攻撃を含む不正な(または疑わしい)アクティビティをリアルタムに検知/検出。監査リポートの出力やアラート通知を行う。また、「DBAの職務分掌の機能を備えており、DBAへの特権の集中を防ぎ、内部不正のリスクを低減することができます」とニーダム氏は付け加える。
暗号鍵/証明書を集中管理し、データベースシステムの安全性を保つ「管理」のソリューション
三つ目の「管理」のアプローチを支えるソリューションの一つは、「Oracle Key Vault」だ。これは暗号鍵やウォレット(鍵保管のための仮想ウォレット)、クレデンシャル(資格証明)、パスワード、証明書を安全に管理するための仕組みである。暗号化されたOracle Databaseに最適化されており、暗号鍵管理プロトコルの標準仕様であるOASISの「KMIP(Key Management Interoperability Protocol)」に準拠し、オラクル以外の製品もエンドポイントとしてサポートしている。
また、オラクルの統合管理ツール「Oracle Enterprise Manager」を使うことで、Oracle Database内の機密データをスキャニングによって特定し、その適切な保護や暗号化、マスキング、監査などの作業を一元的に行うことができる。
さらに、「Oracle Database Lifecycle Management Pack」を使えば、データベースの構成がセキュアか否かをチェックしたり、許可されていない変更を検出したり、あるいは構成上の不具合を自動的に修正したり、セキュリティパッチの適用やプロビジョニングを行ったりすることが可能になる。
効果的なセキュリティ「管理」を実現するオラクルのセキュリティソリューション
- Oracle Key Vault製品情報
- Oracle Enterprise Manager製品情報
- Oracle Database Lifecycle Management Pack製品情報(PDF)
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年7月8日
Copyright © ITmedia, Inc. All Rights Reserved.
