「システム基盤構築のプロフェッショナル」レック・テクノロジー・コンサルティング

データベースサービス

HOME > データベースサービス > Oracle DB脆弱性診断

Oracle DB脆弱性診断

データベース・セキュリティ対策の現状

多くのユーザがデータベース・セキュリティの重要性を理解しながら、対策をうてていない

データベースは十分に守られているか?

データベース・セキュリティ対策が進まない阻害要因例

  • ・NW境界防御の方が優先度高
  • ・アプリケーション対応が不安
  • ・対策製品の価格や難易度
  • ・費用負担部署が不明確

現場の気持ち
「重要なのは理解しているけど手を付けられない」

トップダウン(経営企画部門)とボトムアップ(IT部門)の両方のアプローチが重要である

昨今のセキュリティ動向では、外部からのWebアプリケーション脆弱性を狙った攻撃や、内部関係者のデータベース直接攻撃による事故事例が上位を占めています。
国内では内部不正による事故が多く、データベース・セキュリティの強化が求められています。

DBセキュリティ事例

状況把握とデータベース・セキュリティ対策マイルストーン作成のためにも、
データベース診断をお勧めします。

OracleDB脆弱性診断の特徴

  1. 必要とされるセキュリティ項目を検討、提案
    お客様の現状、課題、システム特性から必要とされるセキュリティ項目を検討・提案致します。
  2. 詳細なデータベース項目の診断
    弊社構築、運用実績から選定した数十に及び項目をチェック致します。
  3. 対策の具体的な施行案の提示
    診断報告での課題に対する具体的な対策の施行を検討・提示致します。
  4. DB(パフォーマンス)診断、チューニングサービスとの連携
    セキュリティ対策施行後の弊社チューニングサービスとの連携
OracleDB脆弱性診断の特徴

OracleDB脆弱性診断の対象

OracleDB脆弱性診断の対象

DB脆弱性診断の実施に関して

  • ・診断対象データベースにアクセス可能な作業用PCをご用意頂きます。
  • ・診断対象データベースに診断用ユーザ(スキーマ)を作成致します。
      - ユーザの権限設定などは弊社で実施し、作業終了後に削除させて頂きます。
      - ユーザ(スキーマ)の作成が難しい場合は、
      セキュリティパッチの適用状況の診断ができなくなります。その他基本診断項目の実施は可能です。
  • ・取得した診断項目結果について、メールもしくは外部媒体として持ち出しさせて頂きます。
     持ち出しが難しい場合はお客様環境での分析作業を実施させて頂きます。

OracleDB脆弱性診断フロー

事前打ち合わせ ヒアリング データベース情報取得 基本診断報告 強化検討 対策提示・検討
・ヒアリング
 - 現状課題
 - 現状構成、設定
 - お客様セキュリティ方針
 - 運用方法
 - 今後のシステム更新

・分析情報取得方法
・診断スケジュール
・診断対象、範囲
・提供可能な設定情報
・情報取得ツール設定
・情報取得実施
 - ネットワーク構成、設定
 - OS設定
 - ログ設定管理
 - データベース情報
 ・権限
 ・アカウント
 ・設定、パッチ適用
現状報告
 - DB基本診断項目
 - 課題
改善案検討
 - お客様現状課題
  診断結果課題に
  対する改善案検討
必要セキュリティ項目検討
 - データ特性
 - システム特性
 - 基本診断項目
 - 現状課題
対策案提示・検討
 - データベース変更案
 - システム構成変更案
ヒアリングシート 基本診断報告書 検討議事録 対策案
1週間 1週間 1週間

OracleDB脆弱性診断オプション

OracleDB脆弱性診断オプション
  • 事前検証サービス (新機能、新製品導入の際)
     - セキュリティ対策向けの機能、製品を導入・適用する前に検証環境にて動作確認、
      パフォーマンス試験を実施します。
      ※事前検証できないケースもあります。
  • DB 稼働診断サービス
     - セキュリティ対策施工後(セキュリティ対策機能、製品導入後)のDBパフォーマンスを分析し、
      課題・対策案を提示します。
  • DB 性能チューニングサービス
     - セキュリティ対策施工後のパフォーマンス課題に対して、インスタンス、パラメータ、
      SQLチューニングを実施します。
資料請求・お問い合わせはこちら

▲ ページトップに戻る

コンサルティングサービス

データベースサービスTOP