Cloud SQL MySQLのskip_show_databaseフラグでデータベース名の漏洩を防ぐ手順
このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、 「どうやって直すのか?」 という具体的な修復手順(コンソール、gcloud CLI、Terraformなど)まで、分かりやすく解説します。
この記事では、Cloud SQL MySQLインスタンスの「skip_show_database」データベースフラグを「On」に設定し、データベース名の不正な列挙を防止する方法について、リスクと対策を解説します。
ポリシーの説明
Cloud SQL MySQLインスタンスでは、skip_show_databaseフラグがデフォルトで「OFF」に設定されています。この状態では、すべてのユーザーがSHOW DATABASESコマンドを実行できます(ただし、ユーザーに権限があるデータベースのみが表示されます)。
これは、セキュリティ上の最小権限の原則に反し、攻撃者に有益な情報を提供してしまう可能性があります。skip_show_databaseフラグを「ON」に設定することで、SHOW DATABASES権限を明示的に付与されたユーザーのみがデータベース一覧を参照できるようになります。
なぜ危険なのか?skip_show_databaseが無効の場合のリスク
skip_show_databaseフラグが「OFF」(デフォルト)の場合、以下のセキュリティリスクが存在します:
1. 情報漏洩のリスク
- 攻撃者がシステム内のデータベース構成を把握できる
- データベース名から業務内容や機密情報の存在を推測される可能性がある
2. 攻撃の準備段階として悪用
- SQLインジェクション攻撃の標的となるデータベースを特定される
- 権限昇格攻撃の経路を発見される可能性がある
修復方法
gcloud CLIでの修復手順
gcloud CLIを使用して、skip_show_databaseフラグを簡単に設定できます。
# Cloud SQLインスタンスの一覧を確認
gcloud sql instances list
# skip_show_databaseフラグを有効化
# 注意: このコマンドは既存のフラグをすべて上書きします
gcloud sql instances patch [INSTANCE_NAME] \
--database-flags=skip_show_database=on
# 既存のフラグを保持したい場合は、すべてのフラグを指定
gcloud sql instances patch [INSTANCE_NAME] \
--database-flags=skip_show_database=on,local_infile=off,general_log=on
# 設定を確認
gcloud sql instances describe [INSTANCE_NAME] \
--format="get(settings.databaseFlags)" | grep skip_show_database
注意: この操作によりインスタンスが再起動されます。
コンソールでの修復手順
Google Cloud コンソールを使用して、skip_show_databaseフラグを有効化します。
注意: この設定変更により、Cloud SQLインスタンスが自動的に再起動されます。サービスの一時的な中断が発生するため、メンテナンスウィンドウ中に実施してください。
- Google Cloud コンソールにログインし、「SQL」を選択します
- 対象のMySQLインスタンスを選択します
- 「編集」ボタンをクリックします
- 「構成オプション」セクションを開き、「データベースのフラグ」を選択します
- 「フラグを追加」をクリックし、以下を設定します:
- フラグ名:
skip_show_database - 値:
on
- フラグ名:
- 「保存」をクリックして変更を適用します
- インスタンスの再起動を確認するダイアログが表示されたら、「保存して再起動」をクリックします
Terraformでの修復手順
Cloud SQL MySQLインスタンスでskip_show_databaseフラグを有効にするTerraformコードと、主要な修正ポイントを説明します。
# Cloud SQL MySQLインスタンスの設定
resource "google_sql_database_instance" "mysql_instance" {
>>> Skip
settings {
# データベースフラグ設定
database_flags {
name = "skip_show_database"
value = "on"
}
}
}
設定の確認方法
gcloud CLIでの確認
# フラグの設定状態を確認
gcloud sql instances describe [INSTANCE_NAME] \
--format="get(settings.databaseFlags)" | grep skip_show_database
# JSON形式で詳細を確認
gcloud sql instances describe [INSTANCE_NAME] \
--format=json | jq '.settings.databaseFlags[] | select(.name=="skip_show_database")|.value'
MySQLクライアントでの確認
-- MySQLに接続後、変数を確認
SHOW VARIABLES LIKE 'skip_show_database';
最後に
この記事では、Cloud SQL MySQLインスタンスのskip_show_databaseフラグを有効化することで、データベース名の不正な列挙を防止する方法について、リスクと対策を解説しました。
この設定は、情報漏洩のリスクを低減し、攻撃者による偵察活動を困難にする重要なセキュリティ対策です。特にマルチテナント環境や機密データを扱うシステムでは、必ず有効化することを推奨します。
この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。
