データベースの GDPR 準拠に向けて

Microsoft Japan Data Platform Tech Sales Team 佐藤秀和 前回 Azure SQL Database のセキュリティ新機能についてご紹介いたしましたが、今回も同様にセキュリティ・コンプライアンスに関する内容で、データベースのGDPR 対応に関する情報をお伝えいたします。 GDPR とは EU (欧州連合)において、個人情報保護に関する新しい法律「EU 一般データ保護規制 (GDPR)」が施行され、2018 年 5 月 25 日 より運用開始となる予定です。 GDPR が与える影響 GDPR は個人のプライバシー権利の強化やデータ保護義務の厳格化などに関する要件が盛り込まれており、EU 圏内に所属する組織だけでなく、EU と取引のある全ての組織が対象となり、法令に準拠していない組織に対して厳しい制裁措置が課せられます。 GDPR 準拠に向け4つのステップ GDPR に準拠するためには、個人データを扱うデータベースに対して安全対策を講じるとともに、適切に維持管理を行っていく必要があります。 マイクロソフトでは、GDPR 準拠のための 4 つのステップによる取り組みをご案内しており、Microsoft データ プラットフォーム においても、この 4 つのステップを進めていくために、役立つ様々な機能をご提供しております。 検出 ー 管理されている個人データとその保存場所を特定します。 ・クエリとカタログ ビューへのクエリを使用して、個人データを検索して特定できます。 ・SQL Server テーブルに格納された文字ベースのデータに対してフルテキスト クエリを使用できます。 ・拡張プロパティ機能を使用して、データ分類ラベルを作成し、それを個人の機密情報に適用して、データ分類をサポートします。…


Azure SQL Database におけるセキュリティ強化 – 脆弱性評価、データの検出と分類、Virtual Network サービスエンドポイント –

Microsoft Japan Data Platform Tech Sales Team 中川 Azure SQL Database は、GDPR も視野に入れたセキュリティ強化が行われております。今回はその中でも、以下 3 つの新しい機能についてご紹介いたします。 脆弱性評価 データの検出と分類 Virtual Network サービスエンドポイント


DAX 入門 (6) DAX 行フィルターを使用した動的なセキュリティ [SSAS]

Azure Analysis Services
Azure Analysis Services

Microsoft Japan Data Platform Tech Sales Team 川野 純 DAX 入門 第 6 回目では動的なセキュリティについて説明していきます。 先日、お客様から SQL Server Analysis Services ( 以下、SSAS ) 表形式のロール定義で Active Directory のグループをマップし、そのロールにおける固定値でフィルター条件を定義できるが、同じグループのメンバーごとにきめ細かくアクセス権を設定できないか、という相談を受けました。 確かに、Active Directory 上の組織と各データへのアクセス権限が一致している企業であれば固定値でフィルター条件を定義しても事足りますが、現実の組織では様々な事情により Active Directory の階層とは関係なく各データへのアクセス制御を行わなければならないケースが多々あります。 このような場合に便利なのが USERNAME 関数 と LOOKUPVALUE 関数 という 2 つの DAX 関数です。


SQL Server および Azure SQL Database のセキュリティ全体像

Microsoft Japan Data Platform Tech Sales Team 川野 純 セキュリティ脅威への対応は単に情報漏洩を防ぐだけの目的ではなく、企業の事業継続性にも影響を及ぼす重大な懸案事項です。 特に重要なデータを大量に保存しているデータベースおよびデータベース アプリケーションにおけるセキュリティ対策において、 外部からの不正アクセスによる侵入を防ぐだけは不十分です。 これは昨今、データベース管理者や必要以上の権限を持った内部ユーザーによる犯行も増えてきているためで、システムに対する直接攻撃や情報漏洩を避けるためには多層防御を行い、システムの堅牢性・信頼性を増加させる必要があります。 具体的には以下のような防御策です。 ユーザーがアプリケーション経由でアクセスできるデータを権限に応じて制限 データベースの管理権限(メンテナンスタスク、チューニングタスク、ユーザー管理タスクなど)を複数の管理者に分離(権限の一極集中を回避) ユーザーのアクティビティだけでなく、管理者のアクティビティに関する監査証跡を記録し、さらに改ざんできないように保全 万が一データが盗聴・盗難されてしまった場合に備えた暗号化 など SQL Server ではセキュリティ対策を行うための様々な機能を提供しており、大きく4つの防御階層に分けて構成することができます。 データの暗号化 (Data Encryption) ネットワーク上のパケット盗聴、メモリに対する不正アクセス、データベース ファイルの盗難などが発生した場合の対策です。 ネットワーク上のデータの暗号化 データベース サーバーとクライアント アプリケーション間の通信を暗号化することで脅威から防御します。 SSL 3.0 プロトコルは脆弱性の存在により非推奨となっており、現在は TLS 1.2 プロトコルが推奨です。 SQL Server と Azure SQL Database も、もちろん対応しています (SQL Server 2008 以降のリリース、および Azure SQL Database V12)。 関連リンク SSL…