各種データの有効活用が企業の競争力を大きく左右する今日、これを狙ったサイバー攻撃が激化の一途をたどっている。富士通グループとオラクルは、データを中心に据えたセキュリティソリューションの提供により、Oracle Databaseを利用する企業の情報資産を守り続けている。[セキュリティ対策][Database Security]
今日、企業に対するサイバー攻撃の脅威は高まり続けており、不正アクセスや大規模な情報漏えい事件は絶えることがない。このような状況の中で、企業は重要なデータをどのようにして守っていくべきか?──2015年8月、このテーマに対する最適解を提示するセミナー「今、一度考える。サイバー攻撃の実態と備えるべき対策の勘所」が、富士通と富士通北陸システムズ、日本オラクルの共催で開催された。そこで実施されたセッションの内容を基に、データベースセキュリティと関連ソリューションの最新動向を紹介する。
最初に登壇したのは、富士通 セキュリティイニシアティブセンター ソリューション推進部の室木崇氏だ。氏は「サイバーセキュリティ時代に求められる対策と富士通での取り組み」と題したセッションにおいて、サイバーセキュリティの最新動向と、データベースセキュリティに対する富士通の取り組みを紹介した。
室木氏はまず、近年の代表的なセキュリティ事件として、2013年3月に韓国で発生した大規模なサイバー攻撃、2014年7月に国内で発覚した大手通信教育会社における顧客情報の不正持ち出し事件、そして2015年6月に公的機関で発覚した大規模な個人情報流出事件などに触れた上で、「攻撃の主体や狙いが徐々に変化してきている」との見解を示した。かつての愉快犯から組織的な犯罪へ、さらには国家組織の関与が疑われる攻撃へと、攻撃の深刻度合いが高まっているというのだ。
このように企業にとってのセキュリティリスクが高まる中、富士通は顧客の情報資産を確実に守るべく、さまざまなセキュリティ対策ソリューションの開発に取り組んでいる。その中から室木氏が紹介したのが、内部/出口対策ソリューション、膨大なアラート/ログを活用したリスクの可視化である。
従来のセキュリティ対策では、ファイアウオールなどによる入り口での防御と、ウイルス対策ソフトによるマルウエア検知が主軸となっていた。これについて室木氏は、「今日の標的型サイバー攻撃では、未知のマルウエアやユーザーの隙を突いた手法が使われるため、これらの対策だけで社内ネットワークへの侵入を防ぐことはできません」と説明する。そこで富士通が進めているのが、企業のIT環境の内部と出口でいち早く攻撃を検知し、素早く遮断する仕組みの実現である。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年12月23日
驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。