Oracle CloudDays 2015 ダウンロード資料

Size: px

Start display at page:

Download "Oracle CloudDays 2015 ダウンロード資料"

ちえこひきぎ
5 years ago
Views:

1 Oracle Cloud Days Tokyo 個人情報保護やマイナンバー対応を実現したデータベースセキュリティ導入事例のご紹介コンサルティングサービス事業統括クラウドテクノロジーコンサルティング統括本部ソリューションプリンシパル茶園太志スタッフコンサルタント小野真樹子 Copyright Copyright 2014 Oracle 2015 and/or Oracle its affiliates. and/or its All affiliates. rights reserved. All rights reserved.

2 以下の事項は弊社の一般的な製品の方向性に関する概要を説明するものですまた情報提供を唯一の目的とするものでありいかなる契約にも組み込むことはできません以下の事項はマテリアルやコード機能を提供することをコミットメント ( 確約 ) するものではないため購買決定を行う際の判断材料になさらないで下さいオラクル製品に関して記載されている機能の開発リリースおよび時期については弊社の裁量により決定されます Oracle と Java は Oracle Corporation 及びその子会社関連会社の米国及びその他の国における登録商標です文中の社名商品名等は各社の商標または登録商標である場合があります 2

3 Program Agenda マイナンバー制度に伴う個人情報保護対応アクセス制御に対応した事例監査に対応した事例 Oracleコンサルティングサービスについて 3

4 Program Agenda マイナンバー制度に伴う個人情報保護対応アクセス制御に対応した事例監査に対応した事例 Oracleコンサルティングサービスについて 4

1. マイナンバー制度に伴う個人情報保護対応マイナンバー制度とは制度の定義個人情報連携の為個人番号を導入

つを実現する基盤として導入されます内容について詳細に記載されたガイドラインが既に公開されています 2.

制度開始まで 1 年未満の状況であり 2015 年内に業務面情報システム面において対策を取る必要があります 3.

民間企業においては自社でマイナンバー法の影響を受ける部門部署を調査する必要があります 4.

5 1. マイナンバー制度に伴う個人情報保護対応マイナンバー制度とは制度の定義個人情報連携の為個人番号を導入マイナンバーとは国民 1 人 1 人に付与される一意な識別番号です行政効率化国民の利便性向上公正な社会の 3 つを実現する基盤として導入されます内容について詳細に記載されたガイドラインが既に公開されています 2. スケジュール 2016 年 1 月開始 2015 年 10 月に個人番号通知 2016 年 1 月には制度開始の予定です制度開始まで 1 年未満の状況であり 2015 年内に業務面情報システム面において対策を取る必要があります 3. 利用範囲行政手続き業務担当者利用用途は行政手続きのみ取扱いできるのは業務担当者のみに限定されています民間企業においては自社でマイナンバー法の影響を受ける部門部署を調査する必要があります 4. 罰則様々な犯行のケースを想定マイナンバー法では外部からの不正アクセス利益目的での他者提供内部犯行委員会からの指摘拒否などといった様々なケースに対して各々刑罰が定められています企業も処罰の対象になります 5

6 マイナンバー制度に伴う個人情報保護対応特定個人情報保護に基づくアクセス制御 ( 例 ) 利用 NG 経理部の責任者利用 OK 経理部の行政事務担当者利用 NG 個人番号リストシステム管理者 (DB 管理者 ) 個人番号を閲覧利用は行政事務担当者のみでありその他の社員が閲覧利用できない仕組みを整備する必要がある 6

7 マイナンバー制度に伴う個人情報保護対応ところで情報漏えいってどこで起こるのでしょうか? 98% 情報はデータベースから盗まれる Source: Verizon DBIR

8 マイナンバー制度に伴う個人情報保護対応 OS 管理者 OS 管理者権限の悪用による情報漏洩データ暗号化 ( 情報の不可視化 ) 特定個人情報へのアクセスを監視 ( 検知 ) データベースアクセス制御 ( 職務分掌 ) 不正ユーザー不正アクセス管理者権限の悪用による情報漏洩データベース管理者 8

9 オラクルが提供するセキュリティソリューション機能概要機能名 1 Transparent Data Encryption 2 Data Redaction 3 Virtual Private Database 4 Data Masking and Subsetting 5 Database Vault 6 Key Vault 7 Audit Vault and Database Firewall 8 Identity Governance 9 Access Management 10 Database Lifecycle Management Pack 11 WebCenter Content 脅威データファイルバックアップデータの奪取正規利用者の業務を逸脱した不適切アクセス正規利用者の業務を逸脱した不適切アクセス開発テスト環境データの奪取 DB 管理者によるデータ奪取暗号鍵の紛失内部不正の追跡共有特権ユー影響範囲の調査ザー IDを使用した不可能不正アクセス Web システムに対する不正アクセスセキュリティ設定漏れを突いた不正アクセス営業秘密文書の不正取得と外部漏洩機能概要既存のアプリケーションに変更なく透過的に本番バックアップデータを暗号化特定の表への参照範囲を列レベルで制限この機能はデータベース内で実施されるためアプリケーション側からは透過的に利用可能特定の表への行列レベルでのより厳密なアクセス制御を実現開発テスト環境の実データのマスキング ( 伏字化 ) ステージ環境を用意することなく Export 時にマスキングデータを生成 DB 管理者の業務データアクセスを制御特定の DB 設定やパスワード変更業務データの閲覧等を制限する公開鍵秘密鍵 Oracle Wallets Java キーストア他の集中管理 Oracle 製品 ( データベースミドルウェア OS) の鍵を一元管理 DB OS などのログをもれなく取得定常的なレポートと不正なアクセスを検知証跡を改ざん削除されないようログを保全人事情報と連動した ID/ 権限の作成変更削除の自動実施 DB や OS 等の特権 ID に対して申請ベースでワンタイムパスワードの発行し利用者を限定コマンド履歴を取得し操作を取得 Web アプリケーションの認証一元化と部署役職に応じたアクセス制御の実現多段要素認証によるなりすましを防止企業の全管理対象データベースに対してセキュリテイ未対策の機密情報個人情報を検出コンプライアンスフレームワークやベストプラクティスルールを利用し違反を検出し問題解決文書を一元管理し企業のセキュリティポリシーに対応したアクセス権限を強制適用文書のダウンロードや更新などの各種操作をログとして蓄積使途本番データバックアップファイルに含まれる情報を保護参照時における列レベルでの伏字化参照更新時における行列レベルでのアクセス制御テスト開発環境の情報を保護データベース管理者の職務分掌業務データにアクセスさせない暗号化した本番バックアップデータの暗号鍵を管理保全 DB OS など網羅的な監査証跡の取得管理個人 ID 管理の厳格化 OS, DB などの共有特権 ID 管理監査の厳格化 Web アプリケーションの認証とより厳密なアクセス制御セキュリティ対策が不十分な機密情報を検出し可視化コンプライアンスへの対策証明営業機密となる文書の一元管理と保護 9

10 マイナンバー制度に伴う個人情報保護対応課題に対するあるべき姿 ( 解決 ) について Case 課題あるべき姿 ( 解決 ) 1 あるあるネタ!? DBA 性善説による運用 1 強制力と利便性をもつ運用フローの策定 Case 2 Case 3 信じていいの? DBA 性善説による運用 2 しんどい! 物理セキュリティに伴う副産物権限分離 ( 職務分掌 ) アクセス制限下における柔軟なリモートアクセスの実現 Case 4 危ない! 監査ログ設計考慮不足個人情報を出力させない仕組みづくり Case 5 多すぎっ! 膨大な監査ログ可視化 ( 見える化 ) の実現 10

11 Program Agenda マイナンバー制度に伴う個人情報保護対応アクセス制御に対応した事例監査に対応した事例 Oracleコンサルティングサービスについて 11

12 アクセス制御に対応した事例 Case1 あるあるネタ!? DBA 性善説による運用 1 DB 管理者が全権限を保持し性善説で運用しているシステム系データ不正アクセスバックドアユーザ業務データ権限付与 DB 管理者 DB 管理者はユーザ作成 / 権限付与が実現可能でありバックドアの作成が可能である DB 管理者は強力なシステム権限を行使することで業務データにアクセス可能である DB 管理者が全権限を保持し性善説で運用している必須とされるアクセス制御設計ポイント強制力と利便性をもつ運用フローの策定 12

13 アクセス制御に対応した事例 Case1 強制力と利便性をもつ運用フローの策定適切なアクセスアカウント認証 / 認可 DB 管理者が全権限を保持し性善説で運用している必須とされるアクセス制御設計ポイント強制力と利便性をもつ運用フローの策定システム系データ一般ユーザ適切な権限付与業務データセキュリティ管理者不要なアクセス制限 DB 管理者 1. 強制力と利便性をもつ運用フローの策定 Database Vault を導入することでシステムレベルでのアクセス制御を実現する DB レベルのアクセス制御により機密データに対する不要なアクセスを遮断する 2. ユースケースの構築と運用フローを体系化運用にセキュリティの強弱をつけ利便性を保つこと Database Vault アクセス制御 13

14 アクセス制御に対応した事例 Case2 信じていいの? DBA 性善説による運用 2 適切なアクセスアカウント認証 / 認可 DB 管理者が全権限を保持し性善説で運用している必須とされるアクセス制御設計ポイント強制力と利便性をもつ運用フローの策定一般ユーザ適切な権限付与システム系データ業務データ不要なアクセス制限 DB 管理者セキュリティ管理者 DB 管理者が全権限を保持し性善説で運用しているセキュリティ管理者とDB 管理者が同一の場合が往々にしてあることで多いシステムとしては権限分掌されているがセキュリティとしては問題あり 14

15 アクセス制御に対応した事例 Case2 権限分離 ( 職務分掌 ) セキュリティ管理ユーザおよび特定個人情報を扱う DB ユーザのみ使用する (SI 事業者はパスワードを知らないため使用することはできない ) エンドユーザ様利用 OK SI 事業者が運用作業で使用する DB ユーザ ( 特権ユーザを含む ) に対して特定個人情報データを一切参照 / 更新できないようにアクセス制御を施行する (Database Vault レルム機能 ) SI 事業者 (DB 管理者 ) 利用 NG 利用 OK 個人番号リストパスワード変更など DB アカウント管理を行うユーザに対して SI 事業者が単独で作業を行えないように接続を制御する (Database Vault コマンドルール機能 ) SI 事業者 ( セキュリティ管理者 ) エンドユーザ様が承諾している場合接続を許可するエンドユーザ様 15

16 アクセス制御に対応した事例 Case3 しんどい! 物理セキュリティに伴う副産物データセンター保守ルーム DB 管理者が全権限を保持し性善説で運用している必須とされるアクセス制御設計ポイントアクセス制限下における柔軟なリモートアクセスの実現システム系データ業務データ DB 管理者基幹 DB へ物理セキュリティで守られた保守ルームからしかアクセスできない執務室 DB 障害時は作業申請に加えて保守ルームへの入室申請現地への駆けつけが必要となり障害対応を開始するまで時間がかかってしまう SI 事業者 (DB 管理者 ) SI 事業者 (DB 管理者 ) 即時対応には常駐が必要となってしまう 16

アクセス制御に対応した事例 Case3 アクセス制限下における柔軟なリモートアクセスの実現データセンター保守ルーム DB 管理者が全権限を保持し性善説で運用している必須とされるアクセス制御設計ポイントアクセス制限下のもとによる柔軟なリモートアクセスの実現システム系データ業務データ

17 アクセス制御に対応した事例 Case3 アクセス制限下における柔軟なリモートアクセスの実現データセンター保守ルーム DB 管理者が全権限を保持し性善説で運用している必須とされるアクセス制御設計ポイントアクセス制限下のもとによる柔軟なリモートアクセスの実現システム系データ業務データ申請手続きを簡略化してリモート作業を実施可能執務室セキュリティ管理者障害対応を迅速に実施でき復旧時間を短縮可能 SI 事業者 (DB 管理者 ) SI 事業者 (AP 保守 ) DB 管理者リモート作業用に既存の保守ルームと同じくらいの物理セキュリティを施した設備を用意する必要がなくなった 17

18 ここまで課題に対するあるべき姿 ( 解決 ) について強制力と利便性をもつ運用フローの策定権限分離 ( 職務分掌 ) アクセス制限下における柔軟なリモートアクセスの実現危ない個人情報を出力させない仕組みづくり! 監査ログ設計考慮不足多すぎっ可視化 ( 見える化! 膨大な監査ログ ) の実現 18

19 Program Agenda マイナンバー制度に伴う個人情報保護対応アクセス制御に対応した事例監査に対応した事例 Oracleコンサルティングサービスについて 19

20 監査に対応した事例 Case4 危ない! 監査ログ設計考慮不足凡例ネットワーク接続ローカル接続 DB の監査ログを取得したけれど監査ログが機密情報を含むのでは? DB サーバシステム系データ業務データ select c_name, c_num from x_table where c_num =. 監査証跡 2015/12/9 19:00:01 select c_name, c_num from x_table where c_num =. 2015/12/9 19:00:01 insert into x_table... 必須とされる監査設計ポイント DB 管理者が全権限を保持し性善説で運用している個人情報を出力させない仕組みづくり 20

監査に対応した事例 Case4 個人情報を出力させない仕組みづくりセキュリティ統制を効かせた設計

19:00:01 select c_name, c_num from x_table where

21 監査に対応した事例 Case4 個人情報を出力させない仕組みづくりセキュリティ統制を効かせた設計 ( 監査ログ取得による抑止 ) 凡例ネットワーク接続ローカル接続 DB サーバセキュリティ管理者システムデータ業務データ意図しない接続 DB 管理者意図しない接続アプリ開発者意図しない接続監査証跡監査証跡業務データから遠い監査証跡 2015/12/9 19:00:01 select c_name, c_num from x_table where c_num =. 2015/12/9 19:00:01 insert into x_table.. 業務データに近い 21

22 監査に対応した事例 Case4 個人情報を出力させない仕組みづくり凡例ネットワーク接続ローカル接続アクセス制御と監査を組み合わせて機密情報を出力させない設計 DB サーバセキュリティ管理者システムデータ業務データ Database Vault DB 管理者アプリ開発者監査証跡監査証跡業務データから遠い監査証跡 2015/12/9 19:00:01 select c_name, c_num from x_table where c_num =. 2015/12/9 19:00:01 insert into x_table.. 業務データに近い 22

23 監査に対応した事例 Case5 多すぎっ! 膨大な監査ログ DB の監査を取得可能にしたけど実際に運用できていないとりあえず監査ログ取ってるけど膨大な監査証跡の何をどうみればいいかわからない必須とされる監査運用設計ポイント監査証跡の定期分析 ( 不正操作の兆候分析運用履歴の突合 ) 緊急度の高いイベントを即時検知 DB 管理者が全権限を保持し性善説で運用している 23

不正アクセスの予兆となる事象を検知する運用履歴の突合運用操作履歴とログイン履歴を比較し想定外のログインが無いことを確認する

24 監査に対応した事例 Case5 可視化 ( 見える化 ) の実現監査証跡の定期分析機密データを保持 / 操作するオブジェクトを定義しそれらに対する SQL 実行を中心に監査を行う不正操作の兆候分析不適切なログインや失敗した SQL 等の頻度を分析し不正操作 / 不正アクセスの予兆となる事象を検知する運用履歴の突合運用操作履歴とログイン履歴を比較し想定外のログインが無いことを確認する検索と検知スキャンと監視レポート化必須とされる監査運用設計ポイント監査証跡の定期分析 ( 不正操作の兆候分析運用履歴の突合 ) 24

25 監査に対応した事例 Case5 可視化 ( 見える化 ) の実現緊急度の高いイベントの即時通知 Database Firewall Server 必須とされる監査運用設計ポイント緊急度の高いイベントを即時検知不正アクセス User Application DBV 監査証跡 Audit Vault Agent DBV のアクセス制御違反となる操作 Alerts! Alerts! メール送信 SMTPServer Audit Vault Server アラート情報 DBV のアクセス制御違反が発生メッセージ監視 JP1 Server SYSLOG Server 25

26 最後に課題に対するあるべき姿 ( 解決 ) について強制力と利便性をもつ運用フローの策定権限分離 ( 職務分掌 ) アクセス制限下における柔軟なリモートアクセスの実現個人情報を出力させない仕組みづくり可視化 ( 見える化 ) の実現 26

27 Program Agenda マイナンバー制度に伴う個人情報保護対応アクセス制御に対応した事例監査に対応した事例 Oracleコンサルティングサービスについて 27

28 Oracle コンサルティングサービスについてガイドラインが出ているけど何から対応すべきか漏えい企業に罰則があるみたいだけど対応までの時間がない利便性を優先してユーザに過剰な権限を与えていませんか? マイナンバー対応で何をやるべきか決まっていますか? データベース管理者が全ての業務データを操作できることをご存知ですか? アクセス制御を実施していない場合オラクルコンサルティングにお任せくださいマイナンバー対応として何をやるべきかどう対応すべきかを早期に対応することができます! 28

29 Oracle コンサルティングサービスについて評価マイナンバーガイドラインで必要となる安全管理措置と現状の Fit&Gap を行います実装マイナンバー対応製品導入に関して業務への影響を最小限にしたデータベースセキュリティ機能製品の導入を支援しますマイナンバー対応の計画実装もお任せください! Oracle コンサルティングサービスでマイナンバー対応を早期に実現しませんか? 計画マイナンバー対応アセスメントの結果とお客様要件に基づいてマイナンバー対応の計画策定を行いますマイナンバー漏えい予防の観点から運用支援を行うサービスです運用 29

マイナンバー対応の計画策定を行いますマイナンバー対応で必要となる DBV,AVDF,ASO,Masking 等の導入支援を行いますサービス名支援概要期間 1 ヵ月 ~ 2 ヶ月 ~ 実装マイナンバー対応製品導入支援監査強化支援 DB アクセス制御支援 AVDF

30 Oracle コンサルティングサービスについて Oracle コンサルティングサービスメニューはデータベースだけではありません! 評価計画サービス名支援概要期間マイナンバー対応アセスメントマイナンバー対応計画策定支援現在の設定に基づきマイナンバーガイドラインで必要となる安全管理措置との Fit& Gap を行いますその結果を基に対応策をご提案させて頂くサービスですマイナンバー対応アセスメントの結果とお客様要件に基づいてマイナンバー対応の計画策定を行いますマイナンバー対応で必要となる DBV,AVDF,ASO,Masking 等の導入支援を行いますサービス名支援概要期間 1 ヵ月 ~ 2 ヶ月 ~ 実装マイナンバー対応製品導入支援監査強化支援 DB アクセス制御支援 AVDF の不正アクセスの検知機能や監査レポート機能などを利用して監査の仕組みを強化します DBV を活用してユーザに対するアクセス制御を強化します (DBA 権限をもつ管理者の悪用を回避 ) 1 ヶ月 ~ 1 ヶ月 ~ 機密データ保護支援 ASO, Masking and Subsettings を活用してデータに対する保護を強化します 1 ヶ月 ~ 運用マイナンバー対応運用支援 DB セキュリティ機能製品を活用するためにセキュリティ設計の改善監査設計監視レポーティングなどのマイナンバーの漏えい対応のための運用支援を行います 2 ヶ月 ~ 30

31 ご質問ご相談等ございましたら終了後もお受けしておりますあなたにいちばん近いオラクル Oracle Direct ( 平日 9:00-12:00 / 13:00-18:00) Oracle Direct 検索各種無償支援サービスもございます 31

How to Use the PowerPoint Template

How to Use the PowerPoint Template Customer Success Stories 2017 クラウド時代のアイデンティティアクセス管理 - Oracle Identity Cloud Service のご紹介と導入のアプローチ - 日本オラクル株式会社クラウドテクノロジー事業統括 Fusion Middleware 事業本部プリンシパルセールスコンサルタント井坂源樹 Copyright Copyright 2014 Oracle