A よくある質問

A.1 概要に関するよくある質問

Oracle Data Redactionに関する一般的な質問への回答をご確認ください

Oracle Data Redactionとは

リダクションとは、表内やビュー内の列から返される機密情報を選択的に不明瞭化するプロセスです。データ・リダクションでは、データベース内の表の内容は変更されません。これはユーザーが問合せを実行したときに表示されるデータに対して作用し、ポリシーに基づいてそのデータがリダクションされます。データ・リダクションは、動的データ・マスキングとも呼ばれます。

透過的データ暗号化をすでに使用している場合にOracle Data Redactionが必要になるのはなぜですか?

Oracle Transparent Data Encryptionでは、データファイル、RMANバックアップおよびデータ・ポンプ・エクスポートのデータが透過的に暗号化されます。ユーザーまたはアプリケーションがデータを問い合せたときに、そのデータが透過的に復号化されます。Oracle Data Redactionでは、問合せの結果がユーザーまたはアプリケーションに返される前にデータ・リダクション・ポリシーに従って列値をリダクションすることで、機密データの公開が制限されます。

Oracle Data Redactionによってどのようにセキュリティとコンプライアンスが改善されますか?

Oracle Data Redactionにより、機密データがリアルタイムで動的にマスキングされることでセキュリティが向上し、権限のないユーザーがデータベースにアクセス可能な場合であっても重要な情報は参照できなくなります。これにより、ユーザー・ロールと条件に基づいてきめ細かいアクセス制御が可能になり、格納されているデータを変更することなくデータ漏洩や内部脅威を減らすことができます。コンプライアンスの面では、EXEMPT REDACTION POLICY権限を監査すること、および特定のデータ保護要件を満たすリダクション・ポリシーを柔軟に定義することができるため、組織がGDPR、HIPAA、PCI DSSなどの規制に準拠するために役立ちます。これを使用するとコンプライアンス違反のリスクを軽減できるため、組織が罰金を逃れ法的基準を維持するために役立ちます。

Oracle Data Redactionとトークン化の違いは何ですか?

トークン化とは、機密データをトークンと呼ばれる一意の機密でない識別子に置き換えるデータ・セキュリティ技術です。トークンは元のデータのかわりに使用され、別のシステムに安全に格納されます。トークン化では、通常は、別のシステムへの元のデータの格納に対応するために、アプリケーション・コードとアプリケーション・アーキテクチャを変更する必要があります。これにより、アーキテクチャに複雑さと待機時間が生じる可能性があります。

Oracle Data Redactionでは、実際の格納されているデータが変更されることはなく、機密データが表示時にリアルタイムで動的にリダクションされます。その際には、実際のデータを表示可能なユーザーやリダクションされた結果のみを表示可能なユーザーを制御するポリシーが使用されます。既存のアプリケーションの変更が不要であり、データ整合性への影響なしでデータ保護が実現されます。Oracle Data Redactionは、Oracle Databaseのカーネルに組み込まれており、アプリケーションの変更を必要とせず、外部ソフトウェアまたはハードウェアも必要としません。通常、お客様は、読取り専用のアプリケーション画面またはWebページ、ビジネス・インテリジェンスまたは分析レポート、またはレポートに表示される結果をリダクションする必要があるアプリケーションの場合にデータ・リダクションを使用しますが、その結果をOracle Databaseに書き戻しません。

Oracle Data Redactionは従来のデータ・マスキングとどのように異なりますか?

従来のデータ・マスキングでは、通常、データベースに格納されているデータの変更が必要になります。一方、Oracle Data Redactionでは、データベースに格納されている実際のデータが変更されることはなく、実行時に動的にデータがマスクされます。通常、Oracle Data Redactionは、実際の顧客データまたは企業データが存在する、本番データベースで使用されます。Oracle Data Masking and Subsettingは、データを"本番のような"データに物理的に変更するため、本番ではないデータベースで使用されます。Oracle Data Redactionは透過的データ暗号化とともに拡張セキュリティ・オプションに含まれています。データ・マスキングは、Oracle Enterprise Manager Pack、Data Masking and Subsetting、またはクラウド・オプションのOracle Data Safeに含まれています。

Oracle Data RedactionとOracle Label SecurityまたはVirtual Private Databaseの違いは何ですか?

Oracle Data Redactionでは、完全、部分、ランダムおよび正規表現を使用して列内のデータをリダクションできますが、問合せで返される行の数は制限されません。Oracle Label Securityでは、列データはリダクションされず、ユーザーに返される行数は制限されます。Oracle Virtual Private Database (VPD)では、返される列データや返される行数を制限できますが、NULL列データしか返すことができません。Oracle VPDでは、列データに対する部分リダクションや正規表現リダクションはできません。Data Redaction、Label SecurityおよびVPDには同様の機能がありますが、用途は異なります。3つのオプションすべてを確認して、ニーズに最適な機能を判断することをお薦めします。

A.2 管理に関するよくある質問

Oracle Data Redactionの管理に関する一般的な質問への回答をご確認ください。

Oracle Data Redactionはどのようにインストールしますか?

Oracle Data Redactionは、Oracle Databaseのカーネルに組み込まれています。アプリケーションの変更も、構成や管理が必要な仲介サービスもありません。データ・リダクション・ポリシーを作成し、データをリダクションする必要がある表内またはビュー内の列にそれらを適用します。

データ・リダクションではどのようなリダクション・タイプが用意されていますか?

• 完全: 列値全体をリダクションし、その列と同じデータ型の値を返します。
• 部分: 最後の数桁は表示されるようにして社会保障番号の一部分をマスキングするなど、データの特定の部分をリダクションします。
• 正規表現: 列内のパターン一致データに基づいてリダクションします。このタイプは、電子メール・アドレスなど、長さが異なる可能性がある文字データに適しています。
• ランダム: 列データはアクセスされるたびにランダム値に置き換えられて、問合せごとに異なるリダクション済データが表示されるようになります。
• NULL化: 列内のすべてのデータをリダクションし、それをNULL値で置き換えます。
• リダクションなし: このオプションを使用すると、問合せの結果に影響を与えずに、リダクション・ポリシーの内部操作をテストできます。

詳細は、「Oracle Data Redactionポリシーの構成」を参照してください。

データ・リダクションに関連するデータベース権限は何ですか?

権限EXEMPT REDACTION POLICYでは、ユーザーが、リダクション・ポリシーが設定されていないかのように列データを表示できます。Oracle Database 23aiでは、ADMINISTER REDACTION POLICY権限により、それを付与されたユーザーがOracle Data Redactionポリシーを作成、変更または削除できるようになります。

アクセス権があるオブジェクトに対してデータ・リダクション・ポリシーを作成、変更または削除するには、ユーザーに、ADMINISTER REDACTION POLICY権限に加えて、DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限が必要になります。

管理者によるデータ・リダクション・ポリシーの無効化、変更またはバイパスを止めるにはどうすればよいですか?

最も簡単な方法は、DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限、またはEXEMPT REDACTION POLICY権限があるユーザーの数を制限することです。ユーザーSYSおよびSYSTEMは自動的にEXEMPT REDACTION POLICYシステム権限を付与されています。SYSTEMには、EXEMPT REDACTION POLICYシステム権限を含むEXP_FULL_DATABASEロールが付与されています。どちらのアカウントも、Oracle Databaseのインストール、パッチ適用、アップグレードなどの重要なデータベース操作の場合のみ使用する必要があります。

管理者によるデータ・リダクション・ポリシーの無効化、変更またはバイパスを制限するためのより堅牢な方法は、Oracle Database Vaultを使用することです。Oracle Database Vaultでは、レルムやコマンド・ルールによって、特権ユーザーからオブジェクトおよびそれらに関連するデータ・リダクション・ポリシーを保護できます。また、Database Vaultは、Oracle Databaseカーネルに自動的にインストールされ、別のライセンスによって使用できます。

Oracle Data Redactionの構成と管理はどのくらい複雑ですか?

Oracle Data Redactionは、構成や管理が容易です。データベース管理者または開発者がOracle Data Redactionポリシーを管理し、必要に応じてそれらを有効または無効にできます。

Oracle Data RedactionによってOracle DBAタスクにどのような変更点がありますか?

ほとんどのDBAタスクは、Oracle Data Redactionによって変わることはありません。ユーザーは、EXEMPT REDACTION POLICYシステム権限またはスキーマ権限を付与されていなければ、選択される列(ソース列)のいずれかがデータ・リダクション・ポリシーで保護されている場合はCREATE TABLE AS SELECTを実行できません(同様に、ソース列がリダクションされる列である場合のINSERT-SELECT、UPDATE、MERGEまたはDELETE文などのDML操作も実行できません)。

Oracle Data Redactionを使用したデータベースにはどのようなパフォーマンス・オーバーヘッドがありますか?

Oracle Data Redactionでは、パフォーマンスへの影響の可能性が最小限に抑えられます。これは、それがOracle Databaseのカーネルに組み込まれており、内部キャッシュおよび最適化の方法を利用しているためです。必ずtrueに評価されるポリシー式(1=1など)の使用は、パフォーマンス向上に役立つ可能性があります。これは、RDBMSでその式を評価する必要がないためです。

Oracle Data Redactionでマスクできるのはどのタイプのデータですか(DATE、NUMBER、VARCHAR2、CLOBなど)?

Oracle Data Redactionでは、CHAR、VARCHAR2、NUMBER、FLOAT、BINARY_FLOAT、BINARY_DOUBLE、DATE、TIMESTAMP、TIMESTAMP WITH TIMEZONE、TIMESTAMP WITH LOCAL TIMEZONE、BOOLEAN、BLOB、NCLOBおよびCLOBデータ型に対する完全リダクション、およびこれらのデータ型の一部に対する部分、正規表現またはランダム・リダクションを実行できます。Oracle組込みデータ型およびANSIデータ型の場合のデータ・リダクションのサポート状況の詳細は、「データ型に基づいた完全、部分、正規表現、ランダムおよびNULL化リダクションの比較」を参照してください。

Oracleでデータ・リダクション・ポリシーを作成するにはどうすればよいですか?

DBMS_REDACT PL/SQLパッケージを使用してデータ・リダクション・ポリシーを作成し、ポリシー式パラメータによってリダクションの発生タイミングを指定できます。

次に、そのデータ・リダクション・ポリシーを特定の列に適用し、実行するデータ・リダクションのタイプを決定します。

リダクションは特定のユーザーまたはロールの場合のみ実行されるように構成できますか?

はい。組込みのSYS_CONTEXTネームスペース、USERENV、およびSESSION_USERかCURRENT_USERのどちらかを使用することで、リダクション済データが表示されるユーザーや完全データが表示されるユーザーを指定できます。ネームスペースSYS_SESSION_ROLESを使用すると、複数のロールに対して同様のことを実行できます。

SYSDBAやDBAなどの一部の管理ユーザーは、EXEMPT REDACTION POLICY権限があり、リダクション・ポリシーから除外されます。

Oracle Data Redactionは他のOracleセキュリティ機能とどのように統合されますか?

Oracle Data Redactionは、他のOracle Databaseセキュリティ機能の補完機能です。Oracle Transparent Data Encryptionでは、データファイル内、およびOracle DataPumpエクスポートとOracle RMANバックアップにあるデータが保護されます。Oracle Database Vaultでは、権限およびオブジェクトが保護されますが、列レベルの保護やリダクション・ポリシーはサポーされていません。Oracle Data Masking and Subsettingは、本番でないシステムで使用するためにあり、データを変更して、その元の値を識別できないようにします。Oracle Label Securityでは、行レベルの制御が提供されますが、列レベルの制御は提供されません。Oracle Virtual Private Databaseでは、列レベルの制御と行レベルの制御が両方提供されますが、認可されていない列にある値をNULLとして表示することのみがサポートされています。VPDでは、実際の値の一部を表示することや、実際の値に対する正規表現の結果を表示することはサポートされていません。Oracle Databaseセキュリティ・ポートフォリオにある各機能またはオプションでは、データに対するリスクを最小限に抑えるための制御が提供されます。複数の機能/オプションを使用することになり、それらには重複する機能があることもあります。それにより、ユースケースに応じて適切な機能を選択できます。

Oracle Data Redactionをビューおよびマテリアライズド・ビューに適用できますか?

はい。Oracle Data Redactionは、表、ビューおよびマテリアライズド・ビューに適用できます。

Oracle Data RedactionをOracle Enterprise Managerによって管理できますか?

はい。Oracle Enterprise Manger Cloud Controlでは、Oracle Data Redactionのほとんどの機能(ポリシーの作成、変更または無効化、および表やビューの列に対するポリシーの適用や削除など)について管理インタフェースが提供されます。

Oracle Data Redactionのパフォーマンスはどのように監視しますか?

パフォーマンスは、AWR (自動ワークロード・リポジトリ)とADDM (自動データベース診断モニター)などのオラクル社のパフォーマンス監視ツールを使用して監視できます。

Oracle EBS、PeopleSoft、Siebelまたはその他のパッケージ・アプリケーションとともにOracle Data Redactionを使用できますか?

そのアプリケーションと直接ではありません。Oracle Data Redactionを使用すると、ビジネス・インテリジェンスまたは非定型問合せによってアプリケーションの外部で問い合せているデータをリダクションできます。ほとんどのパッケージ・アプリケーションでは、なんらかのタイプの組込みリダクション機能が提供されます。アプリケーション内のデータのリダクションの詳細は、ご使用のパッケージ・アプリケーションのドキュメントを参照してください。

自社開発のアプリケーションとともにOracle Data Redactionを使用できますか?

はい。お客様の自社開発のアプリケーションとともにOracle Data Redactionを使用できます。ただし、リダクションされた値をデータベースに書き戻さないように注意する必要があります。データがクライアント、アプリケーションまたはエンド・ユーザーに送信された後、そのデータがリダクションされたかどうかは、Oracleでは把握していません。