Oracle Cloud Infrastructureドキュメント

データ・マスキングについて

チャレンジ

機密データや個人データを含め、組織が収集および管理するデータの量は毎日増加します。 セキュリティの脅威の増加により、機密データの公開を制限する必要がありました。 同時に、EU GDPR、PCI-DSSおよびHIPPAなどの様々なデータのプライバシ法や規格には、個人データを保護することが義務付けられています。 稼働中の本番データベース環境には、重要なデータが含まれ、セキュリティおよびコンプライアンス要件を満たすために、このデータを保護する必要があります。 通常、組織では本番環境に複数のセキュリティ制御を実装して、機密データへのアクセスを厳格に管理します。

データを収集して製品およびサービスを改善し、ユーザーの操作性を向上させ、ビジネスをサポートおよび増大させます。 収集されたデータを最大限に利用するには、開発、テスト、トレーニング、データ・アナリティクスなどの様々なユースケースに対して、内部および外部の両方の異なるチームとそのデータを共有する必要があります。 非本番目的で本番データをコピーすることは、機密データを按分し、セキュリティやコンプライアンスの境界を拡大し、データ侵害が発生する可能性を高めます。 保護されていない場合、契約者または海外の就業者はデータにアクセスし、複数のロケーションに移動する可能性があります。 PCI-DSSやEU GDPRなどのデータのプライバシ標準は、非本番環境での機密情報の保護にも焦点を当てています。これらの環境は通常、本番システムとして保護または監視されていないためです。

この問題は、本番以外の目的でのユーザビリティを維持しながら、機密データの不必要な分散および露出を減らすことです。

解決策

非本番環境であっても、機密データを保護する必要があり、データ・プライバシの規制に準拠したままである必要があります。 推奨される解決策は、本番以外の環境で使用する前に機密データをマスキングすることです。 これにより、保持する機密データを最小化し、リスクおよびコンプライアンスの境界を削減します。

データ・マスキング

データ・マスキングは、静的データ・マスキングとも呼ばれ、機密データを架空の現実的なデータに完全に置き換えるプロセスです。 これにより、元のデータと類似した特性を持つ、外見は本物で完全に機能するデータを生成し、機密情報のかわりに使用することができます。 データ・マスキングでは、機密データを匿名化することで機密データの拡散を制限し、本番の方法でデータを使用できるようにします。 これにより、悪意のあるアクターが、架空のデータにアクセスできる場合でも、そのデータを有効にできないようにできます。

データ・マスキングは、機密データまたは規制対象のデータを非本番ユーザーと共有する必要があるほぼすべての状況において最適です。 そのようなユーザーには、アプリケーション開発者や外部のビジネス・パートナなどの内部ユーザー(海外のテスト企業、サプライヤ、顧客など)が含まれます。 データ・マスキングと暗号化の対比は、データを単に非表示にするだけであり、適切なアクセス権やキーを使用してオリジナル・データを取得できます。 データ・マスキングの場合は、元の機密データを取得することも、元の機密データにアクセスすることもできません。

データ・マスキングの一般的な要件

通常、組織はカスタム・スクリプトまたはソリューションを使用してデータをマスキングします。 これらの社内ソリューションは数個の列で動作する場合がありますが、分散データベースおよび数千の列を持つ大規模アプリケーションでは機能しません。 エンタープライズ・データ・マスキングのソリューションでは、次のデータ・マスキング要件を満たすことができます:

  • 多数のアプリケーション、データベースおよび環境の中で機密データを検索します。
  • 名前、社会保障番号、電子メール・アドレス、クレジット・カード番号(Mastercard、Visaなど)および混合タイプなど、様々なシェイプおよびフォームを含む機密データを正しくマスクします。
  • マスキングされたデータは元のデータをマスキングしないでください。つまり、マスクされたデータから元のデータを取得することはできません。
  • 開発やアナリティクスなど、本番ではない目的で、マスキングされたデータが十分に現実的であることを確認します。
  • アプリケーションが、マスクされたデータを操作し続けていることを確認します。

Oracle Data Safeでのデータ・マスキング

Oracle Data Safeのデータ・マスキング・コンポーネントは、共通のデータ・マスキング要件などに対応します。 自動化された柔軟で使いやすいソリューションを提供することにより、非本番データベースのデータをマスキングするプロセスを簡略化します。 これにより、次を行うことができます:

  • 機密データを公開せずにデータのビジネス価値を最大化
  • 機密性の高い本番データが増加しないように、コンプライアンス境界を最小化
  • Oracle Cloud上でホストされているOracleデータベースをマスク
  • 様々なマスキング方法を使用して特定のビジネス要件を満たします。
  • データの整合性を保持し、マスクされたデータがアプリケーションで機能し続けることを保証

機密データをマスキングするには、機密データが含まれている機密データおよび場所を理解する必要があります。 データ検出は、機密データと参照(親子)関係を自動的に検出するのに役立ち、必要なすべての情報が含まれる機密データ・モデルを作成します。 データ・マスキング・ウィザードを使用すると、機密データ・モデルを使用して、データのマスキング方法を定義するマスキング・ポリシーを作成できます。 マスキング・ポリシーは、機密列をマスキング・フォーマットと関連付け、関連付けられている機密列をマスクするロジックを定義します。 マスキング・ポリシーは、ターゲット・データベース上のデータのマスキングに使用されます。 データ・マスキングにより、関連する列を一貫してマスキングすることで参照整合性が確保されます。

Oracle Data Safeには、一般的な機密データおよび個人データ(名前、国別識別子、クレジット・カード番号、電話番号、宗教など)をマスクするために役立つマスキング・フォーマットの包括的なセットが用意されています。 シャッフル、暗号化、乱数、文字列および日付による置換などのマスキング・オプションもあります。 Oracle Data Safeでは、技術スキルを必要とせずに、新しいマスキング・フォーマットを簡単に作成できます。 これらのユーザー定義のマスキング・フォーマットは、今後の使用のためにOracle Data Safeライブラリに格納できます。

同様に、マスキング・ポリシーを作成してOracle Data Safeライブラリに格納できます。 既存のマスキング・ポリシーを使用して、異なるターゲット・データベースをマスキングできます。 また、マスキング・ポリシーをXMLファイルとしてダウンロードし、それを編集して、同じまたは別のOracle Data Safeライブラリにアップロードすることもできます。

データ・マスキングは、データベースでマスキングされた内容を要約したマスキング・レポートを生成します。 たとえば、レポートでは、マスキングされた機密列の名前、使用されたマスキング・フォーマット、およびマスクされた表、列および値の合計数が通知されます。