求む、セキュリティに強いOracle技術者

セキュリティ対策が緊急の課題となる中、DB技術者にとってもセキュリティに関する知識は必須となっている。都内で開催中のOracle Developer Daysでも、セキュリティ専門トラックが用意され、アクセス制御の重要性などが紹介された。

[浅井英二，ITmedia]

　8月25日、都内のホテルで開催されている「Oracle Developer Days」は2日目を迎えた。「新世代のDBテクノロジスト」を理想像として掲げ、技術者らの領域拡大を期待する日本オラクルは、2日目にセキュリティトラックを設けたほか、アクセス制御に関するOracle Universityのコースをコンパクトにまとめたセッションも用意している。

　このところ、個人情報を扱う企業には厳しい社会の目が注がれている。個人情報を保護する法律の整備も進められており、顧客情報の精度を高め、それを武器に他社に先んじようという企業にとっては、セキュリティ対策が緊急の課題となっている。

　裏を返せば、データベース技術者は、もはやデータベースが設計できる、信頼性とパフォーマンスの兼ね合いが分かるというだけでは、企業の需要を満たせなくなっているということだ。セキュリティに関する知識が不可欠であり、信頼性とパフォーマンスの兼ね合いだけでなく、セキュリティを高めていったときのパフォーマンスとの兼ね合いなど、システム全体を見渡せるスキルが求められる。

　ただ、現実はどうだろうか？　データベースの開発者や運用管理者に聞いても「セキュリティ？　IDとパスワードでちゃんと管理している」といった答えが返ってくることが多いだろう。

　「想定されるリスクと対策、そしてその対策を実現する機能や製品がきちんと分類・整理されていないことが、セキュリティを分かりにくくしている」と話すのは日本オラクルマーケティング本部システム製品マーケティンググループでセキュリティを担当する北野晴人シニアマネジャー（情報の「器」の保護を――日本オラクルのデータベースセキュリティ）。

アクセス制御が重要

　企業の情報にとって脅威となるのは通常、「権限のない人の不正アクセス」「権限を超えた不正アクセス」、そして「権限ある人の漏えい」に分類される。最初の属性に対して考えられる対策は、「厳密なユーザー管理」や「認証情報の一元管理」であり、実現する機能としては「PKI」や「ディレクトリ」などの導入が考えられる。最新のOracle 10gからは、MicrosoftのActive Directoryとの連携も可能になっているという。

　また、権限外の不正アクセスには、通信および格納データの暗号化やきめ細かなアクセス制御が対策となるし、権限ある人の情報漏えいには抑止効果を狙う監査が有効で、Oracle 10gにはそれを実現する各種機能が追加、あるいは強化されている。

　「セキュリティと聞くと暗号化を思い浮かべる人も多いが、暗号化とアクセス制御は全く違う」と北野氏は話す。

　最近の企業の情報システムは、社員だけでなく、派遣社員やパートナー、さらには顧客といったさまざまな属性の人がアクセスする。つまり、権限を超えた不正アクセスのリスクは極めて高く、アクセス制御をきちんと行うことが重要となる。

　そのためのアプローチのひとつが、アクセス制御と最小権限の原則を実装することだ。データの種類（例えば、経理データ、顧客データ……）や機密性のレベル、つまり「情報の属性」と、「アクセスする人の属性」（例えば、経理部長、営業部社員……）を掛け合わせてマトリックスをつくり、この表を「アクセス不可」「読み取りのみ可」「読み書き可」といった権限設定で埋める。

　北野氏は、「アクセスマトリックスをきちんと実装することがリスクの最小化につながる。情報漏えい事件の多くも、そうすることで防げたはず」と指摘する。

　Oracleには、バージョン8.1.7から「仮想プライベートデータベース」（VPD）の機能が搭載されており、テーブル（表）に対するSELECT権限があっても、ユーザーが許可された行しか見せないようにできる。Oracle 10gからはさらにこのVPD機能が強化され、特定ユーザーには、例えば、「クレジットカード番号を隠す」といった列単位でのアクセス制御も可能となっている。

　最近厄介なのが、データベース本体にユーザーとして登録されないWebアプリケーションユーザーの扱いだが、Oracle Database 10gであれば、彼らに対しても、Oracle Application Server 10gと組み合わせることによって動的にSQL文を書き換え、ローカルユーザーと同等のアクセス制御が可能になると北野氏は話す。

抑止効果の高い監査

　また、ここへきて監査機能に関する問い合わせが増えているといい、北野氏は午前のセッションで、標準監査機能のほか、運用管理者の監査ログをOSファイルに吐き出して監査の客観性を高める「DBA監査機能」や、監査ログを絞り込んでパフォーマンスへの影響を抑えながら管理作業の実効性を高める「ファイングレイン監査機能」についても、その概要を紹介された。

　後者は、例えば、人事管理システムにアクセスできる人事部社員が、「CEO」の「Salary（報酬）」をSELECT文でアクセスしたときは監査の対象とし、管理者にメールで通知するといったアクションを取る監査ポリシーが設定できるという。

　データベースの監視・監査を実施し、セキュリティを強化する製品を開発・販売するアイピーロックス（カリフォルニア州サンノゼ）の坂本明男社長兼CEOも、「金庫には“監視カメラ”が必要」と話す。1980年代からNECのIPネットワーク事業の立ち上げに大きく貢献した技術者として知られる彼が、情報漏えいを防ぐためにたどり着いた結論だという。情報漏えいの約70％は内部犯行といわれ、監視しているということを示すことで抑止効果は高いからだ。