「改正個人情報保護法」の施行が迫る! 機密データを効果的に守るためのポイントは?──「オラクル・セキュリティ・フォーラム 2017」レポート情報セキュリティは企業の“イノベーションを守る楯”(4/4 ページ)

» 2017年04月24日 07時00分 公開
[PR/@IT]
PR
前のページへ 1|2|3|4       

3つの視点からデータを保護する富士通のセキュリティソリューション

photo 富士通北陸システムズ クラウド&データマネジメント事業本部 データベースサポート部の堂ヶ平厚氏

 大澤氏が指摘する課題を解決しながら企業のセキュリティレベルをさらに高めるべく、富士通グループではオラクル製品の活用を意欲的に進めている。中でも、オラクルのプロフェッショナル集団である富士通北陸システムズの堂ヶ平厚氏(クラウド&データマネジメント事業本部 データベースサポート部)は、一例として強固なデータベースセキュリティを実現する「DBディフェンスソリューション for Oracle」を紹介した。

 「このソリューションは、オラクルの各種セキュリティ製品を用いて3つの視点からデータを保護するというコンセプトで開発しました。1つ目の視点はデータの暗号化と伏字化、2つ目は職務分掌、3つ目はデータの漏えい検知と証跡管理です」(堂ヶ平氏)

「DBディフェンスソリューション for Oracle」とは何か

 データの暗号化/伏字化に使われているのはOracle Advanced Securityだ。データの暗号化では、それによるオーバーヘッドを危惧する声もあるが、堂ヶ平氏は「富士通とオラクルだけが提供するSPARCプロセッサ搭載サーバならば、ハードウェア側で処理を行うことにより、実用面で問題なく利用できます」と胸を張る。

 2つ目の職務分掌では、Oracle Database Vaultが利用されている。富士通北陸システムズでは、企業の要件に応じた権限設定などを支援する体制を整えており、製品検証を通じて得た知見や豊富なノウハウを基に、セキュリティ要件に応じて個別に作り込みを行うことも可能だという。

「どこから手を付けるべき?」──まずはアセスメントサービスの活用を

 3つ目のデータ漏えい検知/証跡管理は「Oracle Audit Vault and Database Firewall」によって実現されており、同製品についても既存のデータベース環境への導入支援の他、監視ポリシーの策定などに関して企業の要件にきめ細かく対応できる体制を整えている。

 なお、担当者の中には、「データベースのセキュリティ対策が一層重要になることは理解しているが、どこから手を付ければよいのか分からない」という方もおられるだろう。そうした企業に向け、富士通北陸システムズでは「Oracle Databaseセキュリティアセスメント」のサービスも提供している。

 「このアセスメントサービスでは、実際にお客さまが運用しているデータベースの情報を収集し、どこにセキュリティ上の問題点があるのか、それにどう対応するのが最適かを、当社が蓄積したベストプラクティスに基づいてご提案します。自社のデータベースセキュリティに不安を感じているお客さまは、まずこのサービスをご利用ください」(堂ヶ平氏)

まずはOracle Databaseセキュリティアセスメントの活用を

 以上、ここでは日本オラクルと富士通が開催したオラクル・セキュリティ・フォーラム 2017で実施された講演の要旨を紹介した。改正個人情報保護法の施行は、多くの企業が自社のセキュリティ対策を見直すきっかけとなることは間違いない。それを具体的に進める際には、本レポートで紹介したポイントを参考にしていただきたい。

※ 記事中の所属・役職、数値、固有名詞などは取材当時のものです

photo オラクル データベース インサイダー記事一覧
前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年5月23日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。