Oracle CloudDays 2015 ダウンロード資料

個人情報保護やマイナンバー対応を実現した

データベースセキュリティ導入事例のご紹介

コンサルティングサービス事業統括

クラウド・テクノロジーコンサルティング統括本部

ソリューション・プリンシパル 茶園 太志

スタッフ・コンサルタント 小野 真樹子

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するも

のです。また、情報提供を唯一の目的とするものであり、いかなる契約にも

組み込むことはできません。以下の事項は、マテリアルやコード、機能を提

供することをコミットメント（確約）するものではないため、購買決定を行う際

の判断材料になさらないで下さい。オラクル製品に関して記載されている機

能の開発、リリースおよび時期については、弊社の裁量により決定されま

す。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。

文中の社名、商品名等は各社の商標または登録商標である場合があります。

Program Agenda

マイナンバー制度に伴う個人情報保護対応

アクセス制御に対応した事例

監査に対応した事例

Oracleコンサルティング・サービスについて

1

2

3

4

Program Agenda

マイナンバー制度に伴う個人情報保護対応

アクセス制御に対応した事例

監査に対応した事例

Oracleコンサルティング・サービスについて

1

2

3

4

マイナンバー制度に伴う個人情報保護対応

マイナンバー制度とは

マイナンバーとは国民

1人1人に付与される一意な識別番号です。行政

効率化、国民の利便性向上、公正な社会の

_{3つを実現する基盤として導}

入されます。内容について詳細に記載されたガイドラインが既に公開さ

れています。

制度の定義

1.

個人情報連携の為

_{個人番号を導入}

2015年10月に個人番号通知、2016年1月には制度開始の予定です。制

度開始まで

_{1年未満の状況であり、2015年内に業務面・情報システム面}

において対策を取る必要があります。

スケジュール

2.

2016年1月

_開始

利用用途は行政手続きのみ、取扱いできるのは業務担当者のみに限定

されています。民間企業においては、自社でマイナンバー法の影響を受

ける部門・部署を調査する必要があります。

利用範囲

3.

_{業務担当者}

行政手続き

マイナンバー法では、外部からの不正アクセス・利益目的での他者提

供・内部犯行・委員会からの指摘拒否などといった、様々なケースに対し

て各々刑罰が定められています。企業も処罰の対象になります。

罰則

4.

様々な犯行の

_{ケースを想定}

マイナンバー制度に伴う個人情報保護対応

特定個人情報保護に基づくアクセス制御

システム管理者

（

DB管理者）

経理部の行政事務担当者

経理部の責任者

個人番号リスト

個人番号を閲覧・利用は行政事務担当者のみであり、その他

の社員が閲覧・利用できない仕組みを整備する必要がある。

(例)

利用

OK

利用

NG

利用

NG

マイナンバー制度に伴う個人情報保護対応

ところで情報漏えいってどこで起こるのでしょうか？

98

%

情報はデータベースから盗まれる

データベース

管理者

OS管理者権限の

悪用による情報漏洩

管理者権限の悪用

による情報漏洩

データベースアクセス制御

(職務分掌)

データ暗号化

（情報の不可視化）

特定個人情報への

アクセスを監視（検知）

OS

管理者

不正ユーザー

マイナンバー制度に伴う個人情報保護対応

不正アクセス

オラクルが提供するセキュリティソリューション 機能概要

機能名

①

Transparent

Data

Encryption

②

Data Redaction

③

Virtual Private

Database

④

Data Masking

and Subsetting

⑤

Database Vault

⑥

Key Vault

⑦

Audit Vault and

Database

Firewall

⑧

Identity

Governance

⑨

Access

Management

⑩

Database Lifecycle

Management Pack

⑪

WebCenter

Content

脅威

データファイル、

バックアップ

データの奪取

正規利用者の

業務を逸脱した

不適切アクセス

正規利用者の

業務を逸脱した

不適切アクセス

開発・テスト環

境データの奪

取

DB管理者によ

るデータ奪取

暗号鍵の紛失

内部不正の追跡、

影響範囲の調査

不可能

共有特権ユー

ザー

_{IDを使用した}

不正アクセス

Webシステム

に対する不正

アクセス

セキュリティ設定漏

れを突いた不正ア

クセス

営業秘密文書の不

正取得と外部漏洩

機能

概要

既存のアプリ

ケーションに変

更なく、透過的

に本番、バック

アップデータを

暗号化

特定の表への

参照範囲を列レ

ベルで制限。

この機能は、

データベース内

で実施されるた

め、アプリケー

ション側からは

透過的に利用

可能。

特定の表への

行・列レベルで

のより厳密なア

クセス制御を実

現

開発・テスト環

境の実データ

のマスキング

(伏字化)

ステージ環境

を用意すること

なく

_Export時に

マスキング

データを生成

DB管理者の業

務データアクセ

スを制御。

特定の

_DB設定

やパスワード

変更、業務

データの閲覧

等を制限する

公開鍵、秘密

鍵、

_Oracle

Wallets、Java

キーストア他の

集中管理

Oracle製品

(データベース、

ミドルウェア、

OS) の鍵を一

元管理

DB、OSなどのロ

グをもれなく取

得。

定常的なレポー

トと不正なアクセ

スを検知。

証跡を改ざん・

削除されないよ

うログを保全

人事情報と連動し

た

_{ID/権限の作成・}

変更・削除の自動

実施

DBやOS等の特権

IDに対して申請

ベースでワンタイ

ムパスワードの発

行し、利用者を限

定。コマンド履歴

を取得し操作を取

得

Webアプリケー

ションの認証

一元化と部署・

役職に応じた

アクセス制御

の実現

多段要素認証

によるなりすま

しを防止

企業の全管理対象

データベースに対し

てセキュリテイ未対

策の機密情報、個

人情報を検出

コンプライアンスフ

レームワークやベ

ストプラクティス

ルールを利用し違

反を検出し問題解

決

文書を一元管理し、

企業のセキュリティ

ポリシーに対応した

アクセス権限を強

制適用

文書のダウンロード

や更新などの各種

操作をログとして蓄

積。

使途

本番データ、

バックアップ

ファイルに含ま

れる情報を保

護

参照時における

列レベルでの伏

字化

参照、更新時に

おける行・列レ

ベルでのアクセ

ス制御

テスト、開発環

境の情報を保

護

データベース

管理者の職務

分掌

業務データに

アクセスさせな

い

暗号化した本

番、バックアッ

プデータの暗

号鍵を管理、

保全

DB、OSなど、

網羅的な監査証

跡の取得、管理

個人

ID管理の

厳格化

OS, DBなどの

共有特権

ID管理、

監査の厳格化

Webアプリケー

ションの認証と

より厳密なアク

セス制御

セキュリティ対策が

不十分な機密情報

を検出し可視化

コンプライアンスへ

の対策証明

営業機密となる文

書の一元管理と保

護

マイナンバー制度に伴う個人情報保護対応

課題

あるべき姿（解決）

あるあるネタ！？

DBA性善説による運用①

しんどい！

物理セキュリティに伴う副産物

危ない！

監査ログ設計考慮不足

多すぎっ！

膨大な監査ログ

課題に対するあるべき姿（解決）について

Case

1

強制力と利便性をもつ運用フローの策定

権限分離（職務分掌）

アクセス制限下における柔軟な

リモートアクセスの実現

個人情報を出力させない仕組みづくり

可視化（見える化）の実現

Case

3

Case

4

Case

5

信じていいの？

DBA性善説による運用②

Case

2

Program Agenda

マイナンバー制度に伴う個人情報保護対応

アクセス制御に対応した事例

監査に対応した事例

Oracleコンサルティング・サービスについて

1

2

3

4

アクセス制御に対応した事例

Case1

あるあるネタ！？

DBA性善説による運用①

業務データ

DB管理者

バックドアユーザ

権限付与

不正アクセス

DB管理者は強力なシステム権限を行使するこ

とで業務データにアクセス可能である。

システム系

データ

DB管理者はユーザ作成/権限付与が実現可能

であり、バックドアの作成が可能である。

DB管理者が全権限を保持し、

性善説で運用している

DB管理者が全権限を保持し、

性善説で運用している

必須とされるアクセス制御設計ポイント

強制力と利便性をもつ運用フローの策定

アクセス制御に対応した事例

Case1 強制力と利便性をもつ運用フローの策定

DB管理者が全権限を保持し、

性善説で運用している

業務データ

DB管理者

一般ユーザ

適切なアクセス

システム系

データ

不要なアクセス制限

セキュリティ管理者

アカウント認証/認可

適切な権限付与

運用にセキュリティの強弱をつけ、利便性

を保つこと。

必須とされるアクセス制御設計ポイント

強制力と利便性をもつ運用フローの策定

1. 強制力と利便性をもつ運用フローの策定

Database Vault を導入することでシステム

レベルでのアクセス制御を実現する。

DBレ

ベルのアクセス制御により、機密データに

対する不要なアクセスを遮断する。

2. ユースケースの構築と運用フローを体系化

Database Vault ･･･アクセス制御

アクセス制御に対応した事例

Case2

信じていいの？

DBA性善説による運用②

DB管理者が全権限を保持し、

性善説で運用している

業務データ

DB管理者

一般ユーザ

適切なアクセス

システム系

データ

不要なアクセス制限

セキュリティ

管理者

アカウント認証/認可

適切な権限付与

必須とされるアクセス制御設計ポイント

強制力と利便性をもつ運用フローの策定

DB管理者が全権限を保持し、

性善説で運用している

セキュリティ管理者と

DB管理者が同一の

場合が往々にしてあることで多い

システムとしては権限分掌されているが

セキュリティとしては問題あり

アクセス制御に対応した事例

Case2 権限分離（職務分掌）

SI事業者

（セキュリティ管理者）

SI事業者

（

_{DB管理者）}

エンドユーザ様

個人番号リスト

利用

OK

利用

NG

セキュリティ管理ユーザおよび特定個人情報

を扱うDBユーザのみ使用する。

（SI事業者はパスワードを知らないため使用

することはできない）

SI事業者が運用作業で使用するDBユーザ

（特権ユーザを含む）に対して、特定個人情

報データを一切参照

/ 更新できないようにア

クセス制御を施行する。（

Database Vault レル

ム機能）

パスワード変更など

DBアカウント管理を行う

ユーザに対して、

_{SI事業者が単独で作業を行}

えないように接続を制御する。

（

Database Vaultコマンド・ルール機能）

エンドユーザ様

利用

OK

エンドユーザ様が

承諾している場合

接続を許可する

アクセス制御に対応した事例

Case3

しんどい！

物理セキュリティに伴う副産物

業務データ

システム系

データ

データセンター

保守ルーム

DB管理者

DB管理者が全権限を保持し、

性善説で運用している

必須とされるアクセス制御設計ポイント

アクセス制限下における柔軟な

リモートアクセスの実現

基幹

DBへ物理セキュリティで守られた保守ルー

ムからしかアクセスできない

DB障害時は、作業申請に加えて保守ルームへ

の入室申請、現地への駆けつけが必要となり、

障害対応を開始するまで時間がかかってしまう

即時対応には常駐が必要となってしまう

執務室

SI事業者

DB管理者）

アクセス制御に対応した事例

Case3 アクセス制限下における柔軟なリモートアクセスの実現

業務データ

システム系

データ

データセンター

保守ルーム

DB管理者

SI事業者

（AP保守）

DB管理者が全権限を保持し、

性善説で運用している

必須とされるアクセス制御設計ポイント

アクセス制限下のもとによる柔軟な

リモートアクセスの実現

執務室

申請手続きを簡略化して、リモート作業を実施可能

障害対応を迅速に実施でき、復旧時間を短縮可能

リモート作業用に、既存の保守ルームと同じくらいの

物理セキュリティを施した設備を用意する必要がなく

なった

SI事業者

（

_{DB管理者）}

セキュリティ

管理者

強制力と利便性をもつ運用フローの策定

アクセス制限下における柔軟なリモートアクセスの実現

個人情報を出力させない仕組みづくり

可視化（見える化）の実現

ここまで･･･。

危ない！

監査ログ設計考慮不足

多すぎっ！

膨大な監査ログ

課題に対するあるべき姿（解決）について

権限分離（職務分掌）

Program Agenda

マイナンバー制度に伴う個人情報保護対応

アクセス制御に対応した事例

監査に対応した事例

Oracleコンサルティング・サービスについて

1

2

3

4

DBの監査ログを取得したけれど、監査ログが機密情報を含むのでは？

監査に対応した事例

Case4

危ない！

監査ログ設計考慮不足

DB管理者が全権限を保持し、

性善説で運用している

必須とされる監査設計ポイント

個人情報を出力させない仕組みづくり

監査証跡

業務データ

システム系データ

2015/12/9 19:00:01 select c_name, c_num from x_table where c_num =…….

2015/12/9 19:00:01 insert into x_table …….

……….

……….

select c_name, c_num from x_table where c_num =…….

DBサーバ

ネットワーク接続

ローカル接続

セキュリティ統制を効かせた設計（監査ログ取得による抑止）

業務データ

から遠い

業務データ

に近い

監査に対応した事例

Case4 個人情報を出力させない仕組みづくり

業務データ

システムデータ

監査証跡

2015/12/9 19:00:01 select c_name, c_num from x_table where c_num =…….

2015/12/9 19:00:01 insert into x_table …….

……….

DBサーバ

アプリ開発者

ネットワーク接続

ローカル接続

凡例

DB管理者

セキュリティ

管理者

監査

証跡

監査

証跡

意図しない接続

意図しない接続

意図しない接続

アクセス制御と監査を組み合わせて、機密情報を出力させない設計

業務データ

から遠い

業務データ

に近い

監査に対応した事例

Case4 個人情報を出力させない仕組みづくり

業務データ

システムデータ

監査証跡

2015/12/9 19:00:01 select c_name, c_num from x_table where c_num =…….

DBサーバ

アプリ開発者

ネットワーク接続

ローカル接続

凡例

DB管理者

セキュリティ

管理者

Database Vault

監査

証跡

監査

証跡

DBの監査を取得可能にしたけど、実際に運用できていない

監査に対応した事例

Case5

多すぎっ！

膨大な監査ログ

DB管理者が全権限を保持し、

性善説で運用している

必須とされる監査運用設計ポイント

緊急度の高いイベントを即時検知

とりあえず監査ログ

取ってるけど・・・

膨大な監査証跡の

何をどうみればいいか

わからない・・・

監査証跡の定期分析

(不正操作の兆候分析、運用履歴の突合)

監査に対応した事例

Case5 可視化（見える化）の実現



監査証跡の定期分析

機密データを保持

/操作するオブジェクトを定義し、

それらに対する

SQL実行を中心に監査を行う。



不正操作の兆候分析

不適切なログインや失敗した

SQL等の頻度を分析し、

不正操作

/ 不正アクセスの予兆となる事象を検知する。



運用履歴の突合

運用操作履歴とログイン履歴を比較し、

想定外のログインが無いことを確認する。

スキャンと監視

検索と検知

レポート化

必須とされる監査運用設計ポイント

監査に対応した事例

Case5 可視化（見える化）の実現

緊急度の高いイベントの即時通知

Application

_{Audit Vault Agent}

Database Firewall

Server

User

JP1 Server

SYSLOG Server

!

Alerts

SMTPServer

!

Alerts

不正アクセス

Audit Vault

Server

DBVのアクセス制御

違反となる操作

アラート

情報

DBV

監査証跡

メール送信

メッセージ監視

DBVのアクセス制御違反が発生

必須とされる監査運用設計ポイント

緊急度の高いイベントを即時検知

強制力と利便性をもつ運用フローの策定

アクセス制限下における柔軟なリモートアクセスの実現

個人情報を出力させない仕組みづくり

可視化（見える化）の実現

最後に･･･。

課題に対するあるべき姿（解決）について

権限分離（職務分掌）

Program Agenda

マイナンバー制度に伴う個人情報保護対応

アクセス制御に対応した事例

監査に対応した事例

Oracleコンサルティング・サービスについて

1

2

3

4

Oracleコンサルティング・サービスについて

データベース管理者が全ての業務データを操作できることを

ご存知ですか？ ※アクセス制御を実施していない場合

マイナンバー対応で何をやるべきか決まっていますか？

利便性を優先してユーザに過剰な権限を与えていませんか？

マイナンバー対応として、何をやるべきか、

どう対応すべきかを早期に対応することができます！

オラクル・コンサルティングにお任せください

ガイドラインが出

ているけど、何か

ら対応すべきか・・

漏えい企業に罰則が

あるみたいだけど・・・

対応までの時間

がない・・

Oracleコンサルティング・サービスについて

マイナンバー漏えい予防の

観点から運用支援を行う

サービスです。

運用

マイナンバー対応製品導

入に関して、業務への影

響を最小限にしたデータ

ベースセキュリティ機能・

製品の導入を支援します。

実装

マイナンバーガイドライン

で必要となる安全管理措

置と現状のFit＆Gapを行

います。

評価

マイナンバー対応アセスメ

ントの結果とお客様要件に

基づいて、マイナンバー対

応の計画策定を行います。

マイナンバー対応の計画・実装もお任せください！

Oracleコンサルティングサービスでマイナンバー対応を早期に実現しませんか？

計画

サービス名

支援概要

期間

マイナンバー対応

アセスメント

現在の設定に基づき、マイナンバーガイドラインで必要となる安全管理措置とのFit＆

Gapを行います。その結果を基に対応策をご提案させて頂くサービスです。

1ヵ月～

マイナンバー対応

計画策定支援

マイナンバー対応アセスメントの結果とお客様要件に基づいて、マイナンバー対応の計画

策定を行います。

2ヶ月～

マイナンバー対応

製品導入支援

マイナンバー対応で必要となるDBV,AVDF,ASO,Masking等の導入支援を行います。

マイナンバー対応運用支援 DBセキュリティ機能・製品を活用するために、セキュリティ設計の改善、監査設計、監視、

_{レポーティングなどのマイナンバーの漏えい対応のための運用支援を行います。}

2ヶ月～

サービス名

支援概要

期間

監査強化支援

AVDFの不正アクセスの検知機能や監査レポート機能などを利用して監査の

_{仕組みを強化します。}

1ヶ月～

DBアクセス制御支援

DBVを活用して「ユーザ」に対するアクセス制御を強化します。（DBA権限をも

_{つ管理者の悪用を回避）}

1ヶ月～

機密データ保護支援

ASO, Masking and Subsettings を活用して「データ」に対する保護を強

_{化します。}

1ヶ月～

運用

計画

実装

評価

Oracleコンサルティングサービスメニューはデータベースだけではありません！

Oracleコンサルティング・サービスについて

ご質問・ご相談等ございましたら、終了後もお受けしております

0120-155-096

（平日

9:00-12:00 / 13:00-18:00）

http://www.oracle.com/jp/direct/index.html

各種無償支援サービス

もございます。

Oracle Direct

検索

Oracle

Direct

あなたにいちばん近いオラクル