今回は、Oracle Database 12cが備えるセキュリティ機能について解説する。
企業情報システムにおいて、機密情報や個人情報を守るためのセキュリティ対策は不可欠である。最近は企業内部からの情報漏洩リスクが増大し続けているほか、外部からのサイバー攻撃の巧妙化も見逃せない。
一方、本特集で繰り返し触れているクラウドコンピューティングの側面から見ると、また別の課題が浮上しつつある。同じシステムインフラ上に複数のシステムが同居することになるため、あるシステムのセキュリティが破られた際に影響が及ぶ範囲が、これまでの「1システム、1サーバ」の形式の場合よりも広くなるのだ。
米国で2013年7月1日に正式発表となったOracle Database 12cでは、こうした新しい条件下や環境下において求められるセキュリティ機能を洗い出し、実装した。特に強化したのは、データベースをクラウドインフラの上で運用する「データベースクラウド」において求められるセキュリティ機能である。
まず、従来のOracleデータベースが既に備えている暗号化機能、アクセスコントロール機能、監査機能それぞれについて、クラウドコンピューティング環境を意識して強化を図った。具体的には、個々のシステムやアプリケーションに依存する部分を極小化して、データベース側でセキュリティ機能を実装しコントロールできる仕組みにしている。これは、クラウド環境下で懸念される管理上の煩雑さや複雑さを排除するためだ。
また市場からの新しい要請を汲み、いくつかの新機能を追加した。いずれの機能に対しても管理性を高めるために、設定の手順が少なくて済むようにする、自動化する、アプリケーション側に依存せずデータベースシステム内で必要な設定が完結できるようにするなど、様々な工夫を凝らしている。
ではOracle Database 12cのセキュリティ機能について、従来バージョンのOracle Databaseが備えていたセキュリティ機能との相違点も交えながら解説していこう。
アクセスコントロールに関する新機能
はじめに、機密データを守るための機能から紹介していこう。
【Data Redaction】
最初に取り上げる「Oracle Data Redaction」は、Oracle Database 12cで登場した新機能で、機密データの保護を実現する。近年機密データの保護に対する企業からのニーズは高く、その意味では特に注目すべき新機能の一つと言える。Redaction(リダクション)は編集・編纂(へんさん)を意味する。