Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

4. マスキング

個人情報などの重要な情報を閲覧する必要のないユーザーがその部分の情報のみ閲覧できないよう、カラム単位または文字列のパターンマッチングによるマスキングを行うことが出来ます。

マスキングは、下記のようにアプリケーション開発者の権限を管理する際に有効です。app-dev

  • 開発環境での作業やテストは自由に行う
  • 事前申請の許可を受けた上で本番環境のアプリケーションサーバーへアクセスし、更新作業を行う
  • 本番環境のデータベースのデータを閲覧してもマスキングされている

 

開発者は、本番環境へのアクセスはワークフローによる許可が必要で、
データベースへの操作は禁止とします。また、個人情報などの重要な情報は閲覧できないようにします。

 

マスキングの設定は以下の通りです。

  1. データマスキングのオブジェクトを作成します。マスキングしたいカラムが複数ある場合は、グループ設定が使用できます。
  2. ポリシーのデータマスキング欄に作成したオブジェクトを設定します。
  3. 指定されたカラムまたは文字列のパターンが「*(アスタリスク)」でマスキングされます。

 

本機能を権限制御と組み合わせることで、下記PCI DSSの要件により細かく対応することが可能です。

7.1.1 各役割のアクセスニーズを定義する
・各役割が職務上アクセスする必要のあるシステムコンポーネントとデータリソース
・リソースへのアクセスに必要な特権レベル
7.1.2 特権IDに与えるアクセス権を職務の実行に必要な最小限の特権に制限する
7.1.3 個人の職種と職務に基づくアクセス権を割り当てる
PAGE
TOP