「システム基盤構築のプロフェッショナル」レック・テクノロジー・コンサルティングJapanese | English

レック・テクノロジー・コンサルティング株式会社

事例

HOME > 事例 > 【大手製造業】 データベースセキュリティ強化

【大手製造業】 データベースセキュリティ強化

ハードウェアリプレイスに伴い、個人情報データを大量に格納するデータベースのため、権限分掌、監査証跡、暗号化によるデータベースセキュリティの強化を実施

課題

  • 個人情報を多く格納するデータベースシステムなのだが、情報漏えいを食い止めるための手段を何もしていない
  • 不正アクセス、DBA権限の悪用、不正流用を防ぐ為にどのような製品、機能を利用すべきかわからない
  • セールスイベント時にはトランザクションが数倍にも跳ね上がるため、セキュリティ強化をした場合リソース的、パフォーマンス的に耐えられるか不安がある
  • データベース監視をする仕組みがない
  • 明確なセキュリティ担当者がいない

Re:Qの対策と対応

  • 各種驚異に対して下記製品、機能を選択
     不正アクセス、不正操作 → Oracle AVDF
     DBA権限の悪用 → Oracle Database Vault
     データ不正流用 → Advanced Security Option、マスキングオプションパック
  • イベントを想定した負荷試験時でもパフォーマンス影響はほとんどなくことを実証
  • EMを利用したデータベース監視と通知機能を構築
  • 約半年で設計から結合、負荷試験まで完了

ECサイト データベース

  • Webからの商品検索、販売処理、会員情報管理 OLTP系トランザクション
  • 社内マーケティグ部門から 分析系トランザクション

特徴

  • 各種個人情報が非常に多い
     会員情報/メール送信履歴
  • 各種イベント時にはトランザクション数が跳ね上がる 同時数千アクセス
  • 監査ログ出力量 イベント時 秒間 1,500/SQL 5GB/daily
  • AVDFによる取得でパフォーマンス影響はなし(DBサーバでの出力はほぼなし)
システム構成

主なセキュリティ対策

脅威 セキュリティソリューション
不正アクセス、不正操作 AVDFによる監査ログ取得、アラート発信
指定サーバ、端末、アプリケーション、DBオブジェクト(SQL)
から違法アクセスを特定
DBA権限の悪用 Database Vault
DBAはアプリケーションデータに対する一切の権限はない
データ不正流用 ・Advanced Security Option
 バックアップ、データファイル暗号化
 画面表示の伏字(Data Redaction)
・マスキングオプションパック
 ステージング、開発環境でのデータ取り扱い

Re:Qの役割

ReQの役割
資料請求・お問い合わせはこちら

▲ ページトップに戻る

コンサルティングサービス

クラウドサービス

データエンジニアリング
サービス

データベースサービス

AWSデータベースサービス

ITインフラサービス

ネットワークサービス

DX-Labサービス

トレーニングサービス

事例