HOME > 事例 > 【大手製造業】 データベースセキュリティ強化
【大手製造業】 データベースセキュリティ強化
ハードウェアリプレイスに伴い、個人情報データを大量に格納するデータベースのため、権限分掌、監査証跡、暗号化によるデータベースセキュリティの強化を実施
課題
- 個人情報を多く格納するデータベースシステムなのだが、情報漏えいを食い止めるための手段を何もしていない
- 不正アクセス、DBA権限の悪用、不正流用を防ぐ為にどのような製品、機能を利用すべきかわからない
- セールスイベント時にはトランザクションが数倍にも跳ね上がるため、セキュリティ強化をした場合リソース的、パフォーマンス的に耐えられるか不安がある
- データベース監視をする仕組みがない
- 明確なセキュリティ担当者がいない
Re:Qの対策と対応
- 各種驚異に対して下記製品、機能を選択
不正アクセス、不正操作 → Oracle AVDF
DBA権限の悪用 → Oracle Database Vault
データ不正流用 → Advanced Security Option、マスキングオプションパック - イベントを想定した負荷試験時でもパフォーマンス影響はほとんどなくことを実証
- EMを利用したデータベース監視と通知機能を構築
- 約半年で設計から結合、負荷試験まで完了
ECサイト データベース
- Webからの商品検索、販売処理、会員情報管理 OLTP系トランザクション
- 社内マーケティグ部門から 分析系トランザクション
特徴
- 各種個人情報が非常に多い
会員情報/メール送信履歴 - 各種イベント時にはトランザクション数が跳ね上がる 同時数千アクセス
- 監査ログ出力量 イベント時 秒間 1,500/SQL 5GB/daily AVDFによる取得でパフォーマンス影響はなし(DBサーバでの出力はほぼなし)

主なセキュリティ対策
脅威 | セキュリティソリューション |
---|---|
不正アクセス、不正操作 | AVDFによる監査ログ取得、アラート発信 指定サーバ、端末、アプリケーション、DBオブジェクト(SQL) から違法アクセスを特定 |
DBA権限の悪用 | Database Vault DBAはアプリケーションデータに対する一切の権限はない |
データ不正流用 | ・Advanced Security Option バックアップ、データファイル暗号化 画面表示の伏字(Data Redaction) ・マスキングオプションパック ステージング、開発環境でのデータ取り扱い |
Re:Qの役割
