1 Oracle Audit Vault and Database Firewallインストールの概要

この章では、Oracle Audit Vault and Database Firewall(Oracle AVDF)およびそのインストールの概要について説明します。

ここでのトピック

• このマニュアルの最新バージョンのダウンロード

• プラットフォームのサポート

• Oracle AVDFについて

• Oracle AVDFのインストールについて

• サポートされるセキュア・ターゲット

• 互換性のあるサードパーティ製品

参照: 安全なインストールに関する一般的な情報、データの保護および、ネットワークと特別な構成でのOracle AVDFのデプロイに関する一般的な推奨事項は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

このマニュアルの最新バージョンのダウンロード

このマニュアルの最新バージョンは、次のWebサイトからダウンロードできます。

http://www.oracle.com/pls/topic/lookup?ctx=avdf121

次のWebサイトで他のOracle製品のドキュメントを確認できます。

http://docs.oracle.com

プラットフォームのサポート

トピック

• サポートされるサーバー・プラットフォーム

• 監査収集: サポートされるセキュア・ターゲット・タイプおよびバージョン

• Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン

• Audit Vault Agent: サポートされるプラットフォームおよびバージョン

• ホスト監視: サポートされるプラットフォームおよびバージョン

サポートされるサーバー・プラットフォーム

Oracle AVDFは自分自身のハードウェアに直接または仮想アプライアンスとしてすぐにデプロイできるソフトウェア・アプライアンス・イメージとして提供されます。Oracle AVDFは次のプラットフォーム上でインストールおよび実行できます。

• (推奨) Oracle Linux Release 5 Update 10でサポートされる任意のIntel x86 64ビット・ハードウェア。

  Oracle Linuxがサポートされているすべての認証済ハードウェアのリストは、https://linux.oracle.com/hardware.htmlを参照してください。

• Oracle VM Server for x86、バージョン3.x

監査収集: サポートされるセキュア・ターゲット・タイプおよびバージョン

表1-1は、現在のリリースのOracle Audit VaultおよびDatabase Firewallの監査データ収集でサポートされるセキュア・ターゲット・タイプおよびバージョンを示しています。

表1-1 監査収集: サポートされるセキュア・ターゲット・タイプおよびバージョン

カテゴリ	リリース/バージョン
データベース
Oracle Database (Oracle ExadataおよびOracle Real Application Clustersを含む)	10g、11g、 12c
IBM DB2 for LUW (Linux、UNIX、Windows)	9.x-10.5
Microsoft SQL Server	2000、2005、2008、2008 R2、2012
SAP Sybase ASE	12.5.4 - 15.7
MySQL	5.5.29 - 5.6.12
オペレーティング・システム
Oracle Solaris (SPARC64)	10, 11
Oracle Solaris (x86-64)	10, 11
Oracle Linux	OL 5.8 (auditd 1.8必須)
	OL 6.0 (auditd 2.0必須)
	OL 6.1-6.4 (auditd 2.2.2必須)
Microsoft Windows Server (x86-64)	2008、2008 R2
ディレクトリ・サービス
Microsoft Active Directory	2008、2008 R2
ファイルシステム
Oracle ACFS	12c
Hadoopシステム
Oracle Big Data Appliance*	2.3

* このプラグインは製品出荷時には含まれていません。詳細は、『Oracle Big Data Applianceオーナーズ・ガイド』を参照してください。

Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン

表1-2は、現在のリリースのDatabase Firewall保護でサポートされるセキュア・ターゲット・タイプおよびバージョンを示しています。

表1-2 Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン

データベース製品	リリース/バージョン
Oracle Database (Oracle ExadataおよびOracle Real Application Clustersを含む)	9i、10g、11g、12c
MySQL	5.0, 5.1, 5.5, 5.6
IBM DB2 for LUW (Linux、UNIX、Windows)	9.x
Microsoft SQL Server	2000、2005、2008、2008 R2、2012
SAP Sybase ASE	12.5.4 - 15.7
SAP Sybase SQL Anywhere	10.0.1

Audit Vault Agent: サポートされるプラットフォームおよびバージョン

表1-3は、現在のリリースのAudit Vault Agentでサポートされるプラットフォームおよびバージョンを示しています。

表1-3 Audit Vault Agent: サポートされるプラットフォームおよびバージョン

オペレーティング・システム	リリース/バージョン
Linux (x86-64、x86-32)	Oracle Linux 5、6; RHEL5、6; SLES11; Asianux 3
Microsoft Windows (x64-64、x86-32)	7、8.x
Microsoft Windows Server (x86-64、x86-32)	2003、2003 R2、2008、2008 R2
Oracle Solaris (SPARC64、x86-64)	10, 11
POWER Systems (64ビット)上のIBM AIX	6.1, 7.1
HP-UX (Itanium)	11.31以降

ホスト監視: サポートされるプラットフォームおよびバージョン

表1-4は、現在のリリースのホスト監視でサポートされるプラットフォームおよびバージョンのリストを示しています。

表1-4 ホスト監視: サポートされるプラットフォームおよびバージョン

オペレーティング・システム	リリース/バージョン
Linux (x86-64)	SLES11、RHEL5、6、Asianux 3、Oracle Linux 5、6
Microsoft Windows Server (x86-64)	2008、2008 R2

Oracle AVDFについて

ここでのトピック

• Oracle AVDF機能

• Oracle AVDFコンポーネントおよびユーザーの概要

Oracle AVDF機能

Oracle Audit Vault and Database Firewall (AVDF)はデータベースやその他の重要なITインフラストラクチャ・コンポーネント(オペレーティング・システムなど)を、主に次のような方法で保護します。

• ファイアウォール・ポリシーに基づいてネットワーク上のアクティビティの監視またはSQL文のブロック(あるいはその両方)を行うデータベース・ファイアウォールを提供します。

• 監査データを収集し、監査レポートで使用できるようにします。

• カスタマイズ可能な組込みのアクティビティ・レポートやコンプライアンス・レポートを多数提供し、問題が発生する前にアラートや通知を構成できるようにします。

参照: Oracle AVDFの管理機能の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。 Oracle AVDFの監査機能の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Oracle AVDFコンポーネントおよびユーザーの概要

この項では、インストールするOracle AVDFコンポーネントについて簡単に説明します。

ここでのトピック

• Audit Vault Server

• Database Firewall

• Audit Vault Agent

• Oracle AVDFユーザー

参照: 連携手法の図を含むOracle AVDFコンポーネントの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Audit Vault Server

Audit Vault Serverは、次の機能を持つ専用サーバーです。

• Oracle AVDFを構成し、セキュア・ターゲットから監査データを収集する、またはファイアウォール・ポリシーをセキュア・ターゲットに適用する(あるいはその両方を行う)ツール

  セキュア・ターゲットの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

• 監査イベントおよびファイアウォール・イベントのデータ・リポジトリとして機能するOracleデータベース

  
  

  注意: Audit Vault Serverに組み込まれたOracle Databaseのパスワード・ポリシーを管理したり設定したりしないでください。

  
  

Audit Vault Serverの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Database Firewall

Database Firewallは、データベース間のネットワーク・トラフィックからSQLデータを収集し、データをAudit Vault Serverに送信する専用サーバーです。ネットワーク・シナリオに応じて、Oracle AVDFで1つ以上のDatabase Firewallをサポートできます。Database Firewallの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Audit Vault Agent

Audit Vault Agentは、セキュア・ターゲットのデータベースまたはデータベース以外(オペレーティング・システムなど)から監査証跡データを取得し、Audit Vault Serverに送信します。それぞれのセキュア・ターゲットは、1つ以上の監査証跡からデータを取得するAudit Vault Agentに関連付けられています。Audit Vault Agentの詳細、およびAudit Vault Agentのセキュア・ターゲット・コンピュータへのデプロイの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Oracle AVDFユーザー

Oracle AVDFでは、次のAudit Vault Serverユーザーを使用します。

• 管理者: 管理者ユーザーは、Audit Vault Serverの管理機能にアクセスできます。スーパー管理者は、他のスーパー管理者または管理者ユーザーを作成できます。管理者は、セキュア・ターゲットへの接続のセットアップ、監査証跡、システム・サービスおよびセットワーク・サービス、メンテナンス、バックアップ、高可用性、およびサードパーティの統合を含むすべてのシステム構成タスクを実行します。詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

• 監査者: 監査者ユーザーは、Audit Vault Serverの監査機能にアクセスできます。スーパー監査者は、他のスーパー監査者または監査者ユーザーを作成できます。監査者は、監査ポリシーおよびファイアウォール・ポリシーの設定、レポートの生成、権限情報の取得、アラートの設定、および顧客レポートの作成などのOracle AVDF監査機能を実行します。詳細は、『Oracle Audit Vault and Database Firewall監査者ガイド』を参照してください。

• サポート: これはAudit Vault Serverの更新と診断または処置のタスクを実行するLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

• ルート: 最も高いシステム権限を持ち、サポート・ユーザーと同じタスクに加え、Oracle AVDFで必要な他のタスクを実行できるLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

Oracle AVDFでは、次のDatabase Firewallユーザーを使用します。

• 管理ユーザー: このユーザーはDatabase Firewall管理インタフェースにアクセスできます。管理ユーザーはすべてのDatabase Firewall構成タスクを実行できます。これには、システム・ネットワーキングおよびサービスの設定、トラフィック・ソースの設定、プロキシ構成の設定、診断情報の表示、高可用性の構成などが含まれます。詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

• サポート: これはDatabase Firewallの更新と診断または処置のタスクを実行するLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

• ルート: 最も高いシステム権限を持ち、サポート・ユーザーと同じタスクに加え、Oracle AVDFで必要な他のタスクを実行できるLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

Oracle AVDFのインストールについて

Oracle AVDFの簡単なインストール手順は次のとおりです。

1. インストールするOracle AVDFコンポーネントを確認します。

   コンポーネントの詳細は、「Oracle AVDFコンポーネントおよびユーザーの概要」を参照してください。

2. 最適な要件を満たすシステム構成を計画します。

   詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

3. システムがインストール前の要件を満たしていることを確認します。

   詳細は、第2章「Oracle Audit Vault and Database Firewallのインストール前の要件」を参照してください。

4. Oracle AVDFソフトウェアをインストールします。

   詳細は、第3章「Oracle Audit Vault and Database Firewallソフトウェアのインストール」を参照してください。

5. インストール後の構成タスクを実行します。

   詳細は、第4章「インストール後の構成タスク」を参照してください。

定期的に、Oracle AVDFソフトウェアを更新する必要がある場合があります。手順は、「Oracle Audit Vault and Database Firewallのアップグレードまたは削除」を参照してください。

システムからOracle AVDFソフトウェアを削除する必要がある場合、「Oracle AVDFソフトウェアの削除」の手順を参照してください。

注意: Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracleマニュアルに従うか、Oracle Supportの説明を受けずに、これらのサーバーのコマンド・ラインを使用してLinuxオペレーティング・システムに変更を加えてはなりません。

サポートされるセキュア・ターゲット

セキュア・ターゲットはOracle AVDFを使用して監視するシステムのことです(データベースやオペレーティング・システムなど)。サポートされるセキュア・ターゲットの各タイプには、対応するプラグインがOracle AVDFにあります。製品出荷時に提供されるプラグインの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

監査およびファイアウォール機能がサポートされるセキュア・ターゲットについては、次のトピックを参照してください。

• 監査収集: サポートされるセキュア・ターゲット・タイプおよびバージョン

• Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン

さらに、前のリリースでサポートされるプラットフォームについては、次のWebサイトの記事1536380.1を参照してください。

https://support.oracle.com

互換性のあるサードパーティ製品

次のサードパーティ製品とともにOracle AVDFを使用できます。

• HP ArcSight Security Information Event Management (SIEM)。各種ソースからのsyslogメッセージに記録されたネットワーク・ユーザー・アクティビティを記録、分析および管理します。

• F5 BIG-IP ASM (Application Security Manager) (バージョン9.5.xおよび10.x)。Webベースの攻撃からの保護を提供します。