最新のアプリケーションをセキュリティで保護してスケーリングする
SQL Server 2025 には、データ保護、ID 管理、コンプライアンスのためのセキュリティ機能が用意されています。 このユニットでは、セキュリティの強化とスケーラビリティの強化について説明します。
セキュリティ キャッシュの構成
SQL Server セキュリティには、セキュリティ キャッシュの最適化、認証の待機時間の短縮、多数のユーザーまたは頻繁なアクセス許可の変更を伴う環境のスケーラビリティの向上が含まれます。 これらの機能強化により、データベースが拡大しても、アクセス チェックが高速で信頼性の高い状態を維持できます。
暗号化とパスワード保護を実装する
SQL Server暗号化では、OAEP (最適な非対称暗号化パディング) のサポートが提供されるようになりました。これにより、機密データの暗号化が強化され、最新の暗号化標準に合わせて調整されます。 SQL Server 2025 では、PBKDF (Password-Based キー派生関数) のパスワード ハッシュも導入されています。これにより、高度なハッシュ アルゴリズムと構成可能な反復回数を使用して、格納されたパスワードがブルートフォース攻撃やディクショナリ攻撃に対してより耐性を持つものになります。
マネージド ID を使用する
SQL Server 2025 では、Microsoft Entra 管理 ID のサポートが追加され、資格情報を格納したり管理したりすることなく、Azure サービスに安全に接続しやすくなります。 マネージド ID はAzureによって自動的に処理され、Microsoft Entra認証をサポートするすべてのサービスに対して認証できます。 このリリースでは、SQL Serverは、Azure リソースへの受信接続と送信呼び出しの両方にマネージド ID を使用できます。 SQL Server インスタンスがAzure Arcにオンボードされると、サーバー用にシステム割り当てマネージド ID が作成されます。 作成後、レジストリ設定を更新して、ID を SQL Server インスタンスとMicrosoft Entra テナントにリンクする必要があります。
マネージド ID は、次の場合にもサポートされます。
- URL 送信先へのデータベースのバックアップ
- 拡張キー管理 (EKM) モジュールの使用
- AI モデルへの安全なアクセス
これらの機能強化により、ハードコーディングされたシークレットと手動の資格情報管理の必要性が軽減され、セキュリティと運用効率の両方が向上します。
柔軟な認証とログイン オプションを設定する
SQL Server 2025 の Microsoft Entra 認証 では、一等でない表示名を持つログインがサポートされるため、大規模な組織のユーザーの管理が容易になります。 Linux では、カスタム パスワード ポリシーを定義できるようになりました。これにより、ローカル SQL ログインに組織固有の複雑さとローテーションの要件を適用できます。
最新のプロトコルを有効にする
SQL Server 2025 の Network プロトコル では、クライアント ツールとドライバーで TDS 8.0 と TLS 1.3 のサポートが導入されています。 これらのプロトコルにより、暗号化が強化され、ハンドシェイクのパフォーマンスが向上し、最新のセキュリティ インフラストラクチャとの互換性が向上します。
セキュリティとコンプライアンスを監視する
SQL Server Audit は、包括的な監視機能を提供します。 SQL Server 2025 では、次のセキュリティ監視機能が強化されています。
| 特徴 | 目的 | Documentation |
|---|---|---|
| サーバー監査 | サーバー レベルのアクションと変更を追跡する | サーバー監査の仕様 |
| データベース監査 | データベース レベルのイベントを監視する | データベース監査の仕様 |
| 拡張イベント | 詳細な監査データをキャプチャする | 拡張イベント |
| 監査ログの管理 | 監査ログのストレージとリテンション期間を構成する | 監査ログの表示 |