Data Safeの機能

構成のドリフトを防止

データベースのセキュリティ・ポスチャを迅速に評価できます。Data Safeは、リスクを特定、分類、優先度設定し、セキュリティ・パラメータ、使用中のセキュリティ・コントロール、ユーザーのロールと権限について包括的な評価レポートを提供します。

• セキュリティ・ベースラインを作成して維持し、構成リスクを迅速に特定できます。
• 企業全体で一貫したセキュリティ・コントロールを使用できます。
• 規制のコンプライアンスに関する推奨事項（EU GDPR、DISA STIG、CISベンチマークなどを使用）を受け取ることができます。

最小特権の原則を実施

特権と認証を管理することにより、ユーザー・リスクを最小限に抑えることができます。危険な行動と特権過剰ユーザーを特定できます。Data Safeにより、最も高いリスクを示しているユーザーが特定され、そのユーザーに付与された権限が確認されるため、ユーザー・アクティビティを分析できます。ユーザー・タイプ、パスワード・ポリシー、最終ログイン、パスワードの有効期限などのプロファイル情報を評価できます。

データベース操作の監視

データベースから監査データを収集し、異常な操作を特定できます。監査およびアラート・ポリシーも簡単に管理できます。すぐに使える監査レポートを活用するか、カスタム・レポートを作成して、データベースのアクティビティを分析できます。また、監査データを保持して、コンプライアンス要件を満たしたり、フォレンジック調査に役立てたりできます。

SQLインジェクションによるリスクの低減

SQL FirewallはOracle Database 23cに組み込まれた新機能で、SQLインジェクション攻撃やアカウント侵害などの一般的なデータベース・リスクを低減できるよう支援します。信頼できるデータベース接続からの認可されたSQL文のみがOracle Database内での実行を許可されるようにするのに役立つとともに、機密データへの不正なアクセス試行をブロックおよびロギングします。

Data Safeは、SQL Firewallのトレーニングおよび管理を支援します。Data SafeはSQL Firewallの違反ログを収集し、お客様はこれらを分析し報告することができます。

データとリスクを理解する

150を超える事前定義された機密データ型のライブラリに基づいて、機密データを検出して分類できます。このライブラリは、組織の要件に合わせてカスタム・データ型で簡単に拡張できます。デフォルトのデータ型には、個人識別子、ITデータ、財務データ、医療データ、雇用データなどのデフォルトのマスキング形式も付属しています。データベース内の機密データのデータ型、場所、量を把握し、その情報を使用して、関連するリスクとデータ保護のニーズを判断できます。

DevTestからリスクを排除

非本番環境で安全に使用できるように、機密データを、現実的でありながら不明瞭なデータに置き換えることができます。また、テスト、開発、分析に必要な複雑なデータ関係を維持しながら、機密データの量および関連するリスクを最小限に抑えることができます。Data Safeでは、デフォルトのマスキング形式が提供されるだけでなく、特定の組織要件を満たすカスタム・マスキング形式を定義する機能も用意されています。事前定義されたすべての機密データ型には、相関マスキング形式が付属しているため、マスキング・ジョブを実行する手間が大幅に省けます。マスキング・レポートには、これらのセキュリティとコンプライアンスの取り組みが示されます。

セキュリティ体制とイベントを表示

Data Safeのインタラクティブなダッシュボードを使用すると、データベースのセキュリティ・ポスチャが一目でわかるだけでなく、アラートを表示したり、データセキュリティを管理したりできます。関心のある領域や特定されたリスクに簡単にドリル・ダウンできます。

クラウドでもオンプレミスでも

Data Safeを活用することで、オンプレミスで実行されているOracle Autonomous Database、Oracle Database Cloud Service、Oracle Database Enterprise Edition、Oracle Database Standard Editionに加えて、Oracle Cloud Infrastructure（OCI）、サードパーティのパブリック・クラウド、またはOracle Exadata Cloud@Customer上のデータベースを含む、すべてのOracle Databaseを保護できます。