ホーム > 製品 > パッケージ・アプライアンス製品 > Oracle Database Vault
Oracle Database Vault
概要
Oracle Database Vaultは、Oracleデータベースのアクセス制御をソフトウェアレベルで実現する製品です。
製品の特徴
- Oracleデータベースの特権ユーザ(DBA)を含めたアクセス制御ができます(DBユーザレベルの予防的統制が可能)。
- 時間/クライアント情報(IPやホスト名など)/アプリケーション情報(モジュール名など)によるアクセス制御ができます(APユーザレベルの予防的統制が可能)。
- ポリシー違反を監査ログとして保持し、各種DBセキュリティの観点を軸としたレポートを出力できます(予防的/発見的統制が可能)。
- 職務に応じた適切なアクセス制御による職務分掌を実現するため、J-SOX/業界ガイドライン等、多くの法令へ遵守できます(コンプライアンス対応が可能)。
- 稼働中の既存システムにも、アプリケーションの変更なく導入できます。
次のようなご要望・課題をお持ちのお客様に最適な製品です。
- 自社社員による不正アクセスから、社内の機密データを保護したい。
- 外注しているデータベース運用者が不正に自社データを盗難/改ざんする危険を回避したい。
- 分権体制(職務分掌)により情報漏洩のリスクを低減したい。
- お客様先へ派遣している自社社員が、不正にお客様データを盗難/改ざんする危険を回避したい。
製品詳細
なぜOracle Database Vaultが必要か
通常、Oracleデータベースの特権ユーザ(DBA)は全てのデータを閲覧でき、データベースユーザ作成や権限付与を自由に実行できます。これにより、以下の不正操作が可能です。
- データの盗み見/不正持出し
- 従業員データ(給料、住所など)の参照
- 決算発表前の会計データの参照
- 顧客データの参照
- 不正なコマンド発行
- 全ビジネスデータの削除
- 監査ログの改ざんなど不当なデータの更新
- データベースに自由にアクセスできる不正ユーザの作成
Oracle Database Vaultを導入することで、上記のような不正操作を禁止できます。
Oracle Database Vault導入による効果
Oracle Database Vaultを導入することによる効果は以下の通りです。
- 社内外からのデータの保護(予防的統制の実現)
- データ不正操作(盗難/改ざん)からの防御
- 権限の分割による情報漏洩リスクの低減
- 内部統制の整備
- 権限の分割による分権体制整備(職務分掌)
- 分権体制による運用フロー(データ管理/システム管理フロー)の明確化
- システム監査(発見的統制の実現)
- ポリシー違反の操作を監査ログとして保存し、不正操作の兆候を監視
構成例/事例紹介
某食料品会社様
- お客様要件
- DBレベルでのアクセス制御(DBAからのデータ参照の禁止)を実現し、顧客データ/従業員データ/社内文書を記録・管理するための高セキュリティシステムを構築したい。
- ご提案システム
- セキュア文書管理システム
- Oracle Database Vaultによるアクセス制御の実現
- 負荷分散装置/クラスタ製品による高可用性の確保
- 弊社検証済み製品による高品質(組合せ品質)の確保
- 弊社実施内容
- NTTデータのシステム開発方法論であるTERASOLUNA®に準拠したシステム提案〜運用までを一括でご提供
- ご提供システムの特徴
- Oracle Database Vaultで保護されたOracleデータベースを、サイオステクノロジーのクラスタソフトウェア(LifeKeeper)によってクラスタ化し、システムの可用性向上を実現
- データ特性/運用フローに適したDBユーザ/アクセス権限の設計
関連情報
- Oracle Database
- 関連オラクルソリューション
高可用性・高拡張性データベースソリューション - 高セキュリティデータベースソリューション
- データウェアハウスソリューション
- ビジネスインテリジェンスソリューション
- SOAソリューション
- 中小規模データベースソリューション
- LifeKeeper
http://www.sios.com/product/lifekeeper/
