Azure SQL Database で Dynamic Data Masking の一般提供を開始

  • Article

このポストは、11 月 3 日に投稿された Dynamic Data Masking is now generally available for Azure SQL Database の翻訳です。

マイクロソフトは、Azure SQL Database バージョン V12 で Dynamic Data Masking の一般提供を開始しました。Dynamic Data Masking (DDM) は、クエリ結果に含まれるデータの一部を即時に読み取れない形にして、データベース内の機密データへのアクセスを制限する機能です。既に多くのお客様が、機密データの保護に DDM を活用されています。マイクロソフトでは、この機会にぜひ皆様のデータベースでもご利用いただきたいと考えています。

Dynamic Data Masking では、アプリケーションで機密データを非表示にすることができ、どのフィールドに対してどのようなマスクを適用するかというロジックはデータベース自体で集中管理されます。また、メンテナンスやトラブルシューティングの際に運用環境のデータベースに接続するエンジニアや IT オペレーターに対しても、データを表示しないようにすることができます。

以下は、 United Public Safety の製品ディレクターを務める Andrew Robin 氏のコメント。

「Dynamic Data Masking により、当社ではお客様の特定につながる機密データを保護し、さらなる保護措置を通じて、許可されたユーザーのみがデータにアクセスできるようにしています。運用中の環境に簡単に構成、デプロイできるシンプルさも魅力です。当社のお客様が継続的に成長し成功を収めるためには、プライバシーとセキュリティが欠かせません。Microsoft Azure クラウド チームはこのことを理解しているのでしょう。この機能にはそれがよく表れています」。

Dynamic Data Masking は、特定のデータベース フィールドに対してマスク ルールを定義することで有効化され、このルールにより指定されたフィールドに対するクエリ結果内のデータの表示方法が決定します。このとき、最初と最後の数文字のみを表示し残りの部分をマスキングするなど、指定したフィールドのデータの一部にマスクを適用するように設定できます。また、データを完全にマスキングしたり、データを一定値に毎回置換したりすることもできます。機能の詳細については、利用開始に関するページを参照してください。

データベースでクエリを実行する場合、アプリケーションから実行するか SSMS などのクエリ ツールから直接実行するかにかかわらず、ユーザーが定義したポリシーに従って、指定されたフィールドのデータがマスキング処理されます。また、マスクを適用しないデータベース ユーザーのリストを作成し、そのユーザーに対してはデータベースへのクエリ結果を元の値のまま表示するように設定することもできます。

DDM は、データの保護、アクセス制御、データベース アクティビティの監視を行う、Azure SQL Database のセキュリティ機能の 1 つです。個々の機能は単独で使用しても価値のあるものですが、すべてを組み合わせることで、データベースに対する包括的なセキュリティ ソリューションとなります。

DDM には次のようなメリットがあります。

  • Azure ポータルPowerShell コマンドレット (英語)T-SQL (英語) のいずれからでも、非常に簡単にデータ マスク ポリシーを作成可能。
  • データベース プロシージャやアプリケーション コードの変更が不要。
  • データベース操作のパフォーマンスに対する影響はほぼ皆無。
  • AAD 認証をサポート。AAD のユーザーとグループには、DDM の適用を除外するアクセス許可を付与可能。

今回のリリースでは、機密性が高くマスキングしたほうがよいと考えられるデータを検出する機能など、魅力的な機能強化 (英語) が行われています。Azure プレビュー ポータルの [Dynamic Data Masking] ブレードでは、マスキングが推奨されるデータのリストが表示されます。

今回の一般提供版の機能改良には、プレビュー版を利用したお客様からの貴重なフィードバックを活用させていただきました。この機能がお客様のデータ保護のニーズにきちんと対応できているかを把握したいため、下のコメント欄にお気軽にご意見、ご質問をお寄せいただければ幸いです。

使用開始にあたっては、こちらのページの説明をお読みください。機能強化点の詳細については、こちらのブログ記事 (英語)Channel 9 のビデオ (英語) をご覧ください。