13.7 セキュリティインシデントが発生した場合
セキュリティインシデントが発生した場合,被害の拡大を防ぐために早急に対処する必要があります。DBエリア暗号化機能に関するセキュリティインシデントが発生したときの対処方法について説明します。
-
HADB暗号鍵利用パスワードが漏えいした場合
HADB暗号鍵利用パスワードが漏えいした場合,HADB暗号鍵およびデータ暗号鍵が復号されて,機密情報の漏えいにつながるおそれがあります。至急,HADB暗号鍵およびデータ暗号鍵を更新してください。
なお,HADB暗号鍵を更新するときに設定するHADB暗号鍵利用パスワードは,漏えいしたHADB暗号鍵利用パスワードとは異なるパスワードにしてください。
-
HADB暗号鍵ファイルが漏えいした場合
HADB暗号鍵ファイルが漏えいした場合,HADB暗号鍵ファイルを使用する際に必要となるHADB暗号鍵利用パスワードがわかってしまうと,機密情報の漏えいにつながるおそれがあります。特に,解読が容易なHADB暗号鍵利用パスワードを使用している場合,機密情報の漏えいリスクが高まります。至急,HADB暗号鍵およびデータ暗号鍵を更新してください。
なお,HADB暗号鍵を更新するときに設定するHADB暗号鍵利用パスワードは,漏えいしたHADB暗号鍵ファイルのHADB暗号鍵利用パスワードとは異なるパスワードにしてください。
-
HADB暗号鍵が漏えいした場合
HADB暗号鍵が漏えいした場合,データ暗号鍵が復号されて機密情報の漏えいにつながるおそれがあります。至急,HADB暗号鍵およびデータ暗号鍵を更新してください。
-
データ暗号鍵が漏えいした場合
メモリ上に存在する復号された状態のデータ暗号鍵が漏えいした場合,機密情報の漏えいにつながるおそれがあります。至急,データ暗号鍵を更新してください。
-
DBA権限または暗号管理権限を持っているHADBユーザのパスワードが漏えいした場合
DBA権限または暗号管理権限を持っているHADBユーザのパスワードが漏えいした場合,HADB暗号鍵が不正に操作されるおそれがあります。至急,パスワードを変更してください。HADBユーザのパスワードを変更する方法については,「11.6.2 HADBユーザのパスワードを変更する方法」を参照してください。
- メモ
-
-
HADB暗号鍵の更新方法については,「13.8 HADB暗号鍵を更新する場合」を参照してください。
-
データ暗号鍵の更新方法については,「13.9 データ暗号鍵を更新する場合」を参照してください。
-