データベース上のセンシティブなデータを Orca Security を使って検出する

みなさん、こんにちは尾谷です。

データベースは、多くの組織にとってビジネス上の重要な情報を保存しています。
しかし、データベースには機密情報が含まれることがあり、これらの情報が漏えいした場合、深刻な影響をもたらす可能性があります。

今回は、Orca Security を使ってデータベースのテーブルの 1 カラムに含まれるセンシティブなデータを検出する方法について紹介します。
Orca Security を使用することで、データベース内のセキュリティ上の問題を特定し、適切な対策を講じることができます。

それでは、早速見ていきましょう！

概要

データベースのテーブルの 1 カラムに含まれるセンシティブなデータを Orca Security を使って検出する方法をご紹介します。

本記事で紹介する方法は、Orca Security コンソールにてアラートが検出できている状態が前提です。
検出には事前の SideScanning が必要です。

左側のメニューペインから Discovery を選択します。
Discovery は Orca Security が管理しているアセットやアラートの情報など、全てを検索できるグローバル機能です。

Your query にある Databases をクリックします。

すると、SideScanning によって検出したリソース (Orca では Asset と呼びます。) から、データベースがフィルタリングされます。

更に Add single filters から、「Sentitive Sql Database Columns」でフィルタリングすると、

FINDINGS にセンシティブデータを持つインスタンスが抽出されます。

なお、センシティブデータは SideScanning を通じてバケットに抽出される際にマスクされます。

ダッシュボードに Internet facing databases with PII というウィジェットがあり、追加するとすぐに一覧にアクセスすることができます。
ダッシュボードのカスタマイズに関しては、後日別のブログ記事にてご紹介したいと思います。

マスクされる対象は、現時点で、以下 4 点に対応しています。

なお、現段階ではカスタム正規表現でのセンシティブデータ抽出機能に対応しておらず、固有の PII は検出できません。
また、マルチバイトにはまだ対応していません。

以上です。