Oracle Database Security Assessment Tool の機能

DBSATのダウンロード

主な特長

データベース・セキュリティの評価

Oracle Database Security Assessment Tool(DBSAT)は、データベースの構成、ユーザーとその権限、および現在のセキュリティ・ポリシーを分析します。実績のあるOracle Databaseセキュリティのベストプラクティス、Center for Internet Security(CIS)Benchmarkの推奨事項、および米国国防総省(DOD)防衛情報システム局(DISA)のOracle Databaseに関するセキュリティ技術導入ガイド(STIG)を使用することにより、組織内のOracle Databaseのセキュリティ・リスクの検出とセキュリティ・ポスチャの改善を支援します。

簡単に始めることができます。My Oracle Support note 2138254.1からDBSATをダウンロードしてデータベース・サーバーにコピーし、アーカイブを解凍して実行するだけです。

DBSATを使用してメタデータを収集し、セキュリティ評価を生成します。

DBSATは、Oracle Databaseからメタデータを収集および分析し、その結果について概要と詳細情報の両方を提供します。

セキュリティ評価では、以下の領域に関する調査結果がレポートされます。

  • データベース構成
  • データ暗号化
  • ユーザー・アカウント
  • 監査
  • 権限とロール
  • 認証管理
  • きめ細かいアクセス制御
  • ネットワーク構成
  • オペレーティング・システム

機密データの発見

DBSATは、データベースにどのような種類の機密データがどのくらいあり、それがどこにあるかを把握できるよう支援します。また、英語で機密性の高い列を見つけ出すことも支援できるほか、ヨーロッパの主要7言語(オランダ語、フランス語、ドイツ語、ギリシャ語、イタリア語、ポルトガル語、スペイン語)のサンプル・ファイルを提供し、お客様独自の機密情報のタイプやカテゴリを含めるように拡張することもできます。

DBSATを使用して機密データ評価を実行します。

オラクルのベストプラクティス、CIS Benchmark、DISA STIG

EU GDPR、PCI DSS、サーベンス・オクスリー法、さまざまな侵害通知法などの多くの規制では、ITリスクを軽減するために、データベースのような最も重要なシステムの定期的なセキュリティ評価を奨励しています。さまざまな規制、セキュリティ・フレームワーク、ベンダーのベストプラクティスからの推奨事項を考慮に入れて、データベースのセキュリティ・ポスチャを定期的に評価することは極めて重要です。DBSATはその作業を支援することができます。DBSATの評価レポートは、HTML、JSON、スプレッドシート、テキスト形式で入手可能です。

DBSATの発見内容の詳細分析。

STIGへのコンプライアンス、CISベンチマークの順守、オラクルのベストプラクティスとの一致など内容に関わらず、ユーザーはそれぞれに特定の要件に基づいて発見事項を簡単に検索し、優先度設定を行うことができます。

DBSATはチェックを実行し、その結果を次のようにマッピングします。

  • Oracle Database STIG
  • Oracle Database CIS Benchmark
  • オラクルのベストプラクティス
  • 欧州連合一般データ保護規則(EU GDPR)2016/679条文およびリサイタル

オンプレミスまたはクラウド

DBSATは、導入先がオンプレミスかクラウドかを問わず、Oracle Database 11.2.0.4以降で実行することができ、Oracle Database Standard Edition 2とEnterprise Editionの両方で動作します。また、Autonomous Database、Autonomous JSON Database、Oracle Exadata Database Service、Oracle Base Database Serviceもサポートしています。DBSATは各導入タイプの特性を考慮し、ターゲットを絞ったチェックを実行し、具体的な推奨事項を提供します。

フリート・ビュー、ベースライン設定、アラートおよびドリフト・レポート

オラクルは、セキュリティ・ポスチャの評価と強化を支援するさまざまな評価ツールを提供しています。

DBSATは、単一のOracle Databaseのセキュリティ構成をより効果的に評価することを支援するコマンドライン・ツールです。数十、数百、または数千のデータベースを使用している場合は、自動化やその他のエンタープライズクラスの機能が必要となります。

Oracle Data Safe (Oracle Cloudサービス)およびOracle Audit Vault and Database Firewallを使用すると、ダッシュボード、レポート、評価の自動スケジューリング、フリート全体のリスク・ビュー、構成ドリフトの検出、APIなどを含むフレームワークでDBSATの機能を利用できます。

データ・セーフ・セキュリティ評価
Oracle Audit Vault and Database Firewallによるセキュリティ評価
セールス・チャット

ご購入をお考えですか?

営業担当者に問い合わせる営業担当者とチャット
Cloud Supportのチャット

アカウント/サブスクリプション、プロモーションの問題

チャットを開始
Oracle Supportオプション

テクニカルサポート、またはその他のサポートリクエスト

サポート・オプションを表示