ようこそゲストさん

ビジネス+ITを始める

  • 2013/02/21 掲載

機密情報を守る2つの視点、アクセスコントロールと監査の融合で変化する脅威と戦う(2/2)

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
 一方、防御は常に、完璧ということはありえないと考えなければなりません。そこできちんとログを収集し、問題発生後の速やかな原因究明と追跡ができるようにしておく必要があります。また、攻撃や、その予兆を検出した場合には即座に警告を発する、モニタリングのしくみも必要です。(SQLレベルでのIDSだとイメージしてください)

 またログを取っているものの、問題が起きなければまったくチェックしていないという状況を良く見かけますが、これはお勧めできません。不審なSQLに対して警告を出すとともに、1ヶ月に1度くらいは「怪しいSQLがないか?」と定期的にログをチェックするようにしたいものです。

 さらにログそのものを特定の管理者(セキュリティ管理者など)しか閲覧・変更・削除などができないように保全しておく必要もあります。

 ログはデータベースに限らずOS、ネットワーク、アプリケーションと多様なものがあり、問題が起きた際の追跡を行う場合、他のログと照合しながら分析をしていく必要が出てきます。

 これら複数の対策を実現するために、従来はアクセスコントロールのための製品・ソリューションと監査ログツールを別々に購入し、実装・運用する必要がありました。また、データベース専用の監査ツールと他の統合ログストレージ製品などを併用することもあります。結果として、運用するための端末機器や画面も別々であったり、導入時期の違いによってハードウエアの保守サポート期間が異なったり、といった手間と運用コストの増大が起きていたのではないでしょうか。

高精度の防御システムとログ取得、ポリシー違反への警告を1つに統合

 この状況を改善するためにオラクルでは従来のOracle Audit VaultとOracle Database Firewall をOracle Audit Vault and Database Firewallとして統合しました。これにより独自のSQL文法解析エンジンによる高精度の防御システムと、監査ログツールとしての確実なログ取得、保全、ポリシー違反に対する警告などが、1つの製品、1つの管理画面で実現できるようになりました。

画像

 従来のDatabase Firewallとしての機能では、ネットワーク上を流れるSQLをパケットキャプチャすることにより、ポリシーに違反したSQLを遮断し、警告を行います。検知・遮断の精度が飛躍的に向上させたSQL文法解析エンジンは引き続き搭載し、誤報(False Positive)が少なく、運用現場の負担を軽減できるしくみを提供しています。もちろん特定のユーザー(データベース管理者を含む)に対して操作を制限したり、端末側のIPアドレスなどを組み合わせた条件でポリシーを制御したりする等、多様なアクセスコントロールが可能です。

 これによって、SQLインジェクションのような外部からの攻撃も、標的型攻撃のような内部ネットワーク側からの攻撃であっても、SQLを判別することで一元的に防御が可能になります。

 このときキャプチャしたSQLはそのままログとしてAudit Vault Serverに格納されます。またネットワーク上に流れていない、サーバ側でローカルに実行されたSQLについてはAudit Vaultのコレクタによって漏れなく収集され、同じようにAudit Vault Serverに格納されます。そしてポリシー違反を起こした行為については、リアルタイムで警告を発し、問題の早期検知・発見ができます。

 さらにOracle Audit Vault and Database Firewallでは、OSやディレクトリなど他のITリソースから出力されるログも収集・格納することができるようになりました。これによってOS、データベース、アプリケーションなどのログをAudit Vault Serverで一元的に保管・保全し、かつ複合的な追跡・分析ができるようになりました。

画像

 たとえばデータベースサーバのOS、データベース、周辺のアプリケーションのログをOracle Audit Vault and Database Firewallで収集し、1つの画面から管理・分析ができるようになり、監査レポートなども簡単に作成できるようになります。また、MySQL、DB2、SQL Server、Sybaseといった他のデータベースにも対応していることで、複数のデータベースが存在する環境でも柔軟に対応することが可能になります。

 こうして進化したOracle Audit Vault and Database Firewallでは防御と監査・モニタリングを統合することで、運用も含めたセキュリティ対策コストの最適化を実現します。

 また、Oracle Audit Vault and Database Firewallについては、3月6日に秋葉原で開催される「Oracle Security Summit 2013」で、その詳細を解説します。同セミナーでは、デロイト トーマツ リスクサービスの野見山 雅史 氏も登壇し、「監査とリスクの視点から考える情報セキュリティ管理のポイント」について語ってもらいますので、興味のある方はぜひ足を運んでみてください。

関連タグ

関連コンテンツ

記事
標的型攻撃

IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは?

全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。

記事
標的型攻撃

「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術

ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。

記事
標的型攻撃

閉域網神話崩壊、救世主「SASE」を使う4つのメリットと3つの課題

「SASE」がネットワークセキュリティの新しいソリューションとして注目されている背景には、「閉域網神話」の崩壊がある。「閉域網」によって構成された企業ネットワークでは、巧妙化し続けるサイバー攻撃に対して通用しなくなってきたためだ。新たに登場したのが、セキュリティとネットワークの機能を一体化させたSASEである。「閉域網神話」が崩壊した理由とSASE移行のメリット、活用方法などを解説する。

記事
標的型攻撃

セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ

セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。

記事
標的型攻撃

人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作”

サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。

記事
標的型攻撃

ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7

サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。

イベント・セミナー
オンライン
オンライン

サイバーセキュリティ対策 2024 夏

緊迫する国際情勢やサイバー犯罪の拡大と相まって、標的型攻撃、ランサムウェア、DDoS攻撃など、社会インフラや企業に対するサイバー攻撃が猛威を振るっています。ボーダレスに行われる一連の攻撃技術は飛躍的に高度化・複雑化しており、そのすべてを水際で防ぐことは非常に難しくなってきています。また、IoTの普及に伴い新たなサイバー空間が出現する中で、サイバー攻撃が社会や個々の生活にまで影響を及ぼす可能性が高まっています。当セミナーでは、最新サイバー攻撃の手法と対策法について解説するとともに、いち早くインシデントを把握してその被害拡大を防いだり、万が一インシデントが発生しても被害を縮小できるような各社ソリューション情報を提供してまいります。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample