ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

データベース上のセンシティブなデータを Orca Security を使って検出する

みなさん、こんにちは尾谷です。

データベースは、多くの組織にとってビジネス上の重要な情報を保存しています。
しかし、データベースには機密情報が含まれることがあり、これらの情報が漏えいした場合、深刻な影響をもたらす可能性があります。

今回は、Orca Security を使ってデータベースのテーブルの 1 カラムに含まれるセンシティブなデータを検出する方法について紹介します。
Orca Security を使用することで、データベース内のセキュリティ上の問題を特定し、適切な対策を講じることができます。

それでは、早速見ていきましょう!

概要

データベースのテーブルの 1 カラムに含まれるセンシティブなデータを Orca Security を使って検出する方法をご紹介します。

前提

本記事で紹介する方法は、Orca Security コンソールにてアラートが検出できている状態が前提です。
検出には事前の SideScanning が必要です。

Discovery を使う

左側のメニューペインから Discovery を選択します。
Discovery は Orca Security が管理しているアセットやアラートの情報など、全てを検索できるグローバル機能です。

デモ環境です。実際の運用環境ではありません。

Your query にある Databases をクリックします。

すると、SideScanning によって検出したリソース (Orca では Asset と呼びます。) から、データベースがフィルタリングされます。

更に Add single filters から、「Sentitive Sql Database Columns」でフィルタリングすると、

FINDINGS にセンシティブデータを持つインスタンスが抽出されます。

なお、センシティブデータは SideScanning を通じてバケットに抽出される際にマスクされます。
マスクされる対象は、現時点で、以下 4 点に対応しています。

  • Email アドレス
  • US Social Security numbers
  • クレジットカード番号
  • 個人情報 (氏名、住所)

なお、現段階ではカスタム正規表現でのセンシティブデータ抽出機能に対応しておらず、固有の PII は検出できません。
また、マルチバイトにはまだ対応していません。

以上です。