現在地

Oracle Database Vault

概要

Oracle Database Vaultは、Oracleデータベースのアクセス制御をソフトウェアレベルで実現する製品です。

製品の特徴

  • Oracleデータベースの特権ユーザ(DBA)を含めたアクセス制御ができます(DBユーザレベルの予防的統制が可能)。
  • 時間/クライアント情報(IPやホスト名など)/アプリケーション情報(モジュール名など)によるアクセス制御ができます(APユーザレベルの予防的統制が可能)。
  • ポリシー違反を監査ログとして保持し、各種DBセキュリティの観点を軸としたレポートを出力できます(予防的/発見的統制が可能)。
  • 職務に応じた適切なアクセス制御による職務分掌を実現するため、J-SOX/業界ガイドライン等、多くの法令へ遵守できます(コンプライアンス対応が可能)。
  • 稼働中の既存システムにも、アプリケーションの変更なく導入できます。

次のようなご要望・課題をお持ちのお客様に最適な製品です

  • 自社社員による不正アクセスから、社内の機密データを保護したい。
  • 外注しているデータベース運用者が不正に自社データを盗難/改ざんする危険を回避したい。
  • 分権体制(職務分掌)により情報漏洩のリスクを低減したい。
  • お客様先へ派遣している自社社員が、不正にお客様データを盗難/改ざんする危険を回避したい。

製品詳細

なぜOracle Database Vaultが必要か

通常、Oracleデータベースの特権ユーザ(DBA)は全てのデータを閲覧でき、データベースユーザ作成や権限付与を自由に実行できます。これにより、以下の不正操作が可能です。

データの盗み見/不正持出し
従業員データ(給料、住所など)の参照
決算発表前の会計データの参照
顧客データの参照
不正なコマンド発行
全ビジネスデータの削除
監査ログの改ざんなど不当なデータの更新
データベースに自由にアクセスできる不正ユーザの作成

Oracle Database Vaultを導入することで、上記のような不正操作を禁止できます。

Oracle Database Vault導入による効果

Oracle Database Vaultを導入することによる効果は以下の通りです。

社内外からのデータの保護(予防的統制の実現)
データ不正操作(盗難/改ざん)からの防御
権限の分割による情報漏洩リスクの低減
内部統制の整備
権限の分割による分権体制整備(職務分掌)
分権体制による運用フロー(データ管理/システム管理フロー)の明確化
システム監査(発見的統制の実現)
ポリシー違反の操作を監査ログとして保存し、不正操作の兆候を監視

構成例/事例紹介

某食料品会社様

お客様要件
DBレベルでのアクセス制御(DBAからのデータ参照の禁止)を実現し、顧客データ/従業員データ/社内文書を記録・管理するための高セキュリティシステムを構築したい。
ご提案システム
セキュア文書管理システム
  • Oracle Database Vaultによるアクセス制御の実現
  • 負荷分散装置/クラスタ製品による高可用性の確保
  • 弊社検証済み製品による高品質(組合せ品質)の確保
弊社実施内容
NTTデータのシステム開発方法論であるTERASOLUNA®に準拠したシステム提案~運用までを一括でご提供
ご提供システムの特徴
Oracle Database Vaultで保護されたOracleデータベースを、サイオステクノロジーのクラスタソフトウェア(LifeKeeper)によってクラスタ化し、システムの可用性向上を実現
データ特性/運用フローに適したDBユーザ/アクセス権限の設計

関連情報