データ保護の観点からセキュリティ対策を支援するアセスメントを提供（日本オラクル）

日本オラクルは、「Oracle Database」の導入企業向けに、サイバーセキュリティ対策をデータ保護の側面から支援する「Oracle Databaseセキュリティ・リスク・アセスメント」の提供を開始した。

製品・サービス・業界動向新製品・新サービス

2016.2.12 Fri 8:00

日本オラクルの執行役副社長でありクラウド・テクノロジー事業統括である三澤智光氏全 3 枚拡大写真

日本オラクル株式会社は2月10日、「Oracle Database」の導入企業向けに、サイバーセキュリティ対策をデータ保護の側面から支援する「Oracle Databaseセキュリティ・リスク・アセスメント」の提供を同日より開始したと発表した。同社の執行役副社長でありクラウド・テクノロジー事業統括である三澤智光氏は、最近のセキュリティインシデントの状況を示し、従来の境界防御を中心としたネットワークセキュリティは「多段防御」であり、中心部の防御が欠落していると指摘した。

オラクルはこの現状に対し、データを中心とした「多層防御」のセキュリティを提供するとした。具体的には「一般ユーザの権限分割、アクセス制御」（Real Application Security）、「脆弱性からの保護」（SPARC M7 Silicon Secured Memory）、「監査・監視」（Audit Vault and Database Firewall）、「DB管理者の権限分割、アクセス制限」（Database Vault）、「データの暗号化」（Advanced Security）というソリューションとなる。

今回の「Oracle Databaseセキュリティ・リスク・アセスメント」は、80％のITシステムがデータベースに対するセキュリティ対策をしていないことや、多層防御の中でもっとも脆弱だがリソースが割かれていないという背景から、データベースのセキュリティ対策を可視化するもの。企業が保有する顧客データや、業務プロセス、セキュリティ・ポリシーなどに対する掘り下げた分析を行い、リスクを回避するために企業が取りうる、実行可能な手法を提示するものとなっている。

《吉澤亨史（ Kouji Yoshizawa ）》