HOME > データベースサービス > DB脆弱性診断、セキュリティ対策施工サービス
DB脆弱性診断、セキュリティ対策施工サービス
データベース・セキュリティ対策の現状
多くのユーザがデータベース・セキュリティの重要性を理解しながら、対策をうてていない
データベース・セキュリティ対策が進まない阻害要因例
- ・NW境界防御の方が優先度高
- ・アプリケーション対応が不安
- ・対策製品の価格や難易度
- ・費用負担部署が不明確
現場の気持ち
「重要なのは理解しているけど手を付けられない」
トップダウン(経営企画部門)とボトムアップ(IT部門)の両方のアプローチが重要である
昨今のセキュリティ動向では、外部からのWebアプリケーション脆弱性を狙った攻撃や、内部関係者のデータベース直接攻撃による事故事例が上位を占めています。
国内では内部不正による事故が多く、データベース・セキュリティの強化が求められています。
状況把握とデータベース・セキュリティ対策マイルストーン作成のためにも、
データベース診断をお勧めします。
OracleDB脆弱性診断の特徴
- 必要とされるセキュリティ項目を検討、提案
お客様の現状、課題、システム特性から必要とされるセキュリティ項目を検討・提案致します。 - 詳細なデータベース項目の診断
弊社構築、運用実績から選定した数十に及び項目をチェック致します。 - 対策の具体的な施行案の提示
診断報告での課題に対する具体的な対策の施行を検討・提示致します。 - DB(パフォーマンス)診断、チューニングサービスとの連携
セキュリティ対策施行後の弊社チューニングサービスとの連携
OracleDB脆弱性診断の対象
DB脆弱性診断の実施に関して
- ・診断対象データベースにアクセス可能な作業用PCをご用意頂きます。
- ・診断対象データベースに診断用ユーザ(スキーマ)を作成致します。
- ユーザの権限設定などは弊社で実施し、作業終了後に削除させて頂きます。
- ユーザ(スキーマ)の作成が難しい場合は、
セキュリティパッチの適用状況の診断ができなくなります。その他基本診断項目の実施は可能です。 - ・取得した診断項目結果について、メールもしくは外部媒体として持ち出しさせて頂きます。
持ち出しが難しい場合はお客様環境での分析作業を実施させて頂きます。
OracleDB脆弱性診断フロー
 |
 |
 |
 |
|---|---|---|---|
| ・ヒアリング - 現状課題 - 現状構成、設定 - お客様セキュリティ方針 - 運用方法 - 今後のシステム更新 ・分析情報取得方法 ・診断スケジュール ・診断対象、範囲 ・提供可能な設定情報 |
・情報取得ツール設定 ・情報取得実施 - ネットワーク構成、設定 - OS設定 - ログ設定管理 - データベース情報 ・権限 ・アカウント ・設定、パッチ適用 |
・現状報告 - DB基本診断項目 - 課題 ・改善案検討 - お客様現状課題 診断結果課題に 対する改善案検討 ・必要セキュリティ項目検討 - データ特性 - システム特性 - 基本診断項目 - 現状課題 |
・対策案提示・検討 - データベース変更案 - システム構成変更案 |
 |
 |
 |
 |
 |
 |
 |
|
OracleDB脆弱性診断オプション
- ・事前検証サービス (新機能、新製品導入の際)
- セキュリティ対策向けの機能、製品を導入・適用する前に検証環境にて動作確認、
パフォーマンス試験を実施します。
※事前検証できないケースもあります。 - ・DB 稼働診断サービス
- セキュリティ対策施工後(セキュリティ対策機能、製品導入後)のDBパフォーマンスを分析し、
課題・対策案を提示します。 - ・DB 性能チューニングサービス
- セキュリティ対策施工後のパフォーマンス課題に対して、インスタンス、パラメータ、
SQLチューニングを実施します。
DBセキュリティ対策施工
データベースおよびネットワークのセキュリティスペシャリストが導入計画から構築までを実施します。
Oracle AVDF 構築サービス
AVDFの導入関して、アセスメント ~ 導入、運用まで一貫したサービスを提供します。
